[gepi-users] --- IMPORTANT : Sécurité Gepi --- Nouvelle version 1.4.1 ---

[Thomas BELLIARD]

p.gatouillat wrote:
> Bonsoir,
> 
> Je viens de passer en 1.4.1 sans pb.

Bonne nouvelle :)

> Par contre j'ai le msg :
> PHP potentiellement mal configuré (register_globals=on)! Pour prévenir
> certaines failles de sécurité, vous *devez* configurer PHP avec le
> paramètre register_globals à off.
> 
> Gepi étant hébergé chez nuxit je ne peux pas modifier cette variable !
> Est ce grave ?

avec register_globals=on, les applications php sont potentiellement plus
facilement exposées aux failles...

Toutefois avec le travail que l'on a fait sur Gepi concernant la
sécurité ça ne *devrait* pas poser de problème.


Thomas

-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 254 octets
Desc: OpenPGP digital signature
Url: http://lists.adullact.net/pipermail/gepi-users/attachments/20060313/87189c7e/signature.pgp