[gepi-users] --- IMPORTANT : Sécurité Gepi --- Nouvelle version 1.4.1 ---
Marot Jacques
jacques.marot at ac-poitiers.fr
Mer 15 Mar 01:21:36 CET 2006
Thomas BELLIARD a écrit :
>p.gatouillat wrote:
>
>
>>Bonsoir,
>>
>>Je viens de passer en 1.4.1 sans pb.
>>
>>
>
>Bonne nouvelle :)
>
>
>
>>Par contre j'ai le msg :
>>PHP potentiellement mal configuré (register_globals=on)! Pour prévenir
>>certaines failles de sécurité, vous *devez* configurer PHP avec le
>>paramètre register_globals à off.
>>
>>Gepi étant hébergé chez nuxit je ne peux pas modifier cette variable !
>>Est ce grave ?
>>
>>
>
>avec register_globals=on, les applications php sont potentiellement plus
>facilement exposées aux failles...
>
>Toutefois avec le travail que l'on a fait sur Gepi concernant la
>sécurité ça ne *devrait* pas poser de problème.
>
>
>Thomas
>
>
Étant très embarassé pour modifier gepi sur notre
serveur EN PLEINE PÉRIODE ACTIVE, j'ai installé
dans l'urgence la nouvelle version 1.4.1 à côté de
l'ancienne version 1.4.0 qui fonctionnent
toutes les deux sur la même base de données.
En remplaçant index.htm de la 1.4.0 par une redirection
vers la 1.4.1. Ceci, afin afin de pouvoir revenir
immédiatemment à la 1.4.0 en cas de pépin ou
imcompréhension de certains collègues.
Est ce que le problème de sécurité est toujours
là avec la version 1.4.0 installée mais qui ne permet
pas de se <<loger>> puisque l'index.htm et login.php
de la version 1.4.0 sont absents .
Jacques MAROT
Plus d'informations sur la liste de diffusion gepi-users