Bonjour,
Merci de l'info,
Les répertores install ont été supprimés et le disque allégé
Merci encore.
Peut-être une proposition à faire après l'install réussie : Voulez vous
supprimer les fichiers d'installation ? Y/N
Alain.
Le 28/09/2010 11:25, Régis Houssin a écrit :
Bonjour,
Je viens de m'apercevoir d'un trou de sécurité,
ce dernier est exploitable si l'installation est accessible,
même si le fichier conf.php est bloqué en écriture, il est possible
d'appeler directement la page "etape4.php" et de créer un nouvel
administrateur.
il est donc vivement conseillé de mettre un fichier "install.lock" au
dessus de htdocs ou de bloquer carrément l'accès en lecture sur le
répertoire "install". (ou vous pouvez carrément supprimer le répertoire
"install")
Nous allons rapidement résoudre ce problème.
Cordialement,
_______________________________________________
Dolibarr-user mailing list
[email protected]
http://lists.nongnu.org/mailman/listinfo/dolibarr-user
--
*Alain GUIRAUTON*
[email protected] <mailto:[email protected]>
GSM : +33 6 8865 8521
Skype: alainguirauton
*iP*life SARL
/28 avenue MOZART
75016 PARIS
France/
iPlife.eu <http://www.iplife.eu>
TEL: +33 (0)1 45 25 50 31
Fax: +33 (0)1 53 01 27 74
_______________________________________________
Dolibarr-user mailing list
[email protected]
http://lists.nongnu.org/mailman/listinfo/dolibarr-user
