Bonjour, Je viens de m'apercevoir d'un trou de sécurité, ce dernier est exploitable si l'installation est accessible, même si le fichier conf.php est bloqué en écriture, il est possible d'appeler directement la page "etape4.php" et de créer un nouvel administrateur.
il est donc vivement conseillé de mettre un fichier "install.lock" au dessus de htdocs ou de bloquer carrément l'accès en lecture sur le répertoire "install". (ou vous pouvez carrément supprimer le répertoire "install") Nous allons rapidement résoudre ce problème. Cordialement, -- Régis Houssin --------------------------------------------------------- Cap-Networks 30, Quai de Verdun 71700 Tournus FRANCE VoIP: +33 1 83 62 40 03 GSM: +33 6 33 02 07 97 Web: http://www.cap-networks.com/ Email: [email protected] Dolibarr developer: [email protected] Web Portal: http://www.dolibarr.fr/ SaaS offers: http://www.dolibox.fr/ Shop: http://www.dolistore.com/ Development platform: http://www.dolibarr.pro/ ---------------------------------------------------------
<<attachment: regis_houssin.vcf>>
_______________________________________________ Dolibarr-dev mailing list [email protected] http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
