Salut,

Le 05/10/2013 10:09, geg...@free.fr a écrit :
> Au passage je note que sur certains hébergeurs la fonction parcours de dossier
> est possible !! Par exemple sur votre site, il est très facile de connaitre 
> les
> mots de passe temporaires envoyés par galette, ils sont accessibles en clair
> depuis votre dossier tempimages sous forme de jpg.

La plupart des dossier sont protégés par un .htaccess
(http://git.tuxfamily.org/galette/galette?p=galette/galette.git;a=blob;f=galette/photos/.htaccess;h=ccbfba5a4df421ea39713be43bab6761b4b07674;hb=HEAD)
et ne sont pas accessibles de l'extérieur ; mais ce fichier est
effectivement manquant dans le dossier tempimages.

Ceci dit, il est impossible que le problème constaté vienne de là.

++
-- 
Johan

Attachment: signature.asc
Description: OpenPGP digital signature

_______________________________________________
Galette-discussion mailing list
Galette-discussion@gna.org
https://mail.gna.org/listinfo/galette-discussion

Répondre à