[gepi-users]_---_IMPORTANT_:Sécurité_Gepi_---_Nouvelle_version_1.4.1_---

[Thomas BELLIARD]

Bonsoir,

j.christop.garnier at ac-bordeaux.fr wrote:
>> Enfin, je le répète même si ça n'a rien à voir avec les failles en
>> question dans cette nouvelle version : ne vous connectez à Gepi qu'en
>> HTTPS, et pas HTTP...
>>
>> Thomas Belliard
>> _______________________________________________
>> gepi-users mailing list
>> gepi-users at lists.adullact.net
>> https://lists.adullact.net/mailman/listinfo/gepi-users
> 
> Bonjour,
> 
> La mise à jour s'est bien passée mais je ne sais pas :
> 1-Comment faire avec l'hébergeur free pour se connecter en https ?
> 2-Où régler le paramètre register_globals à off ?

Malheureusement chez Free ça n'est pas possible. C'est pour cela que
nous ne recommandons pas les hébergeurs gratuits... Pour quelques euros
par an vous pouvez ouvrir un compte chez des hébergeurs pros incluant
https...

Pour register_globals=On, c'est un peu moins grave... normalement Gepi
est désormais bien protégé contre les failles qui peuvent y être liées.

Thomas

-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 254 octets
Desc: OpenPGP digital signature
Url: http://lists.adullact.net/pipermail/gepi-users/attachments/20060315/2e12a6f3/signature.pgp