|
| From: | GUIRAUTON Alain |
| Subject: | Re: [Dolibarr-user] [SECURITE] Trou de sécurité !! |
| Date: | Wed, 29 Sep 2010 14:36:30 +0200 |
| User-agent: | Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.12) Gecko/20100919 Mandriva/3.0.8-0.1mdv2010.1 (2010.1) Thunderbird/3.0.8 |
|
Bonjour, Merci de l'info, Les répertores install ont été supprimés et le disque allégé Merci encore. Peut-être une proposition à faire après l'install réussie : Voulez vous supprimer les fichiers d'installation ? Y/N Alain. Le 28/09/2010 11:25, Régis Houssin a écrit : Bonjour, Je viens de m'apercevoir d'un trou de sécurité, ce dernier est exploitable si l'installation est accessible, même si le fichier conf.php est bloqué en écriture, il est possible d'appeler directement la page "etape4.php" et de créer un nouvel administrateur. il est donc vivement conseillé de mettre un fichier "install.lock" au dessus de htdocs ou de bloquer carrément l'accès en lecture sur le répertoire "install". (ou vous pouvez carrément supprimer le répertoire "install") Nous allons rapidement résoudre ce problème. Cordialement,_______________________________________________ Dolibarr-user mailing list address@hidden http://lists.nongnu.org/mailman/listinfo/dolibarr-user --
Alain GUIRAUTON address@hidden GSM : +33 6 8865 8521 Skype: alainguirauton iPlife SARL 28 avenue MOZART 75016 PARIS France iPlife.eu TEL: +33 (0)1 45 25 50 31 Fax: +33 (0)1 53 01 27 74 |
| [Prev in Thread] | Current Thread | [Next in Thread] |