2013/3/18 Dsls <[email protected]> > Le 18 mars 2013 08:41, Jean-Michel Royer <[email protected]> a > écrit : > > Par curiosité et pour mon info, vous pensez quoi du commentaire de Rémi > au > > sujet de faire une MAJ depuis l'admin? Est-ce vraiment une faille de > > sécurité ? > > De quel commentaire parles-tu ? >
En gros, il dit que pouvoir faire une mise à jour depuis l'admin implique que les répertoires et les fichiers de Dotclear soient "écrivables" par l'user d'Apache. Et que donc c'est un problème de sécurité.
_______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
