> Par curiosité et pour mon info, vous pensez quoi du commentaire de Rémi au > sujet de faire une MAJ depuis l'admin? Est-ce vraiment une faille de > sécurité ?
Le pré-requis n'est effectivement pas une best practice, puisque ça demande que ton utilisateur Apache ait les droits complets d'écriture sur ton hébergement, ce qui pourrait permettre à un script malveillant d'aller modifier tout et n'importe-quoi. Maintenant, c'est la config par défaut d'à peu-près tous les hébergeurs, Dotclear est suffisamment blindé pour ne pas permettre l'upload d'un tel script, et surtout, si on veut parler en termes de sécurité, ça permet à n'importe quel noob de faire ses mises-à-jour, plutôt que de ne pas se sentir capable de mettre à jour "à la main" et de rester sur des versions contenant éventuellement une faille de sécurité connue. _______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
