Le 30/08/2012 18:45, Stephane Boireau a écrit :
Bonjour,
Le 30/08/2012 17:19, n otes a écrit :
Je fais le même test. La première phase (extraction des groupes et
définition des semaines) se passe bien.
Lorsque je clique sur Valider
Je passe à la page suivante avec le message "opération non autorisée".
Impossible d'aller plus loin.
Tu n'as pas le module suhosin signalé dans Gestion générale/Config
serveur?
As-tu accès aux logs apache?
tail /var/log/apache2/error.log
ou
tail /var/log/apache2/*error.log
J'ai l'impression que des champs n'ont pas été transmis.
Le
Opération non autorisée
n'apparait que quand on tente une attaque ou quand on soumet trop de
variables,... et que suhosin bloque.
Pour contrôler:
Si tu refais le test en désactivant d'abord les précautions contre les
attaques CSRF dans
Gestion générale/Politique de sécurité
Cocher
Laisser faire l'enregistrement sans même informer
l'administrateur (fortement déconseillé).
et valider.
Si tu refais le test et que le traitement s'interrompt ou qu'il manque
des choses, c'est très probablement suhosin qui pose pb.
Note:
Il n'est pas recommandé de désactiver les sécurités contre les
attaques CSRF. Repasse en
Refuser l'enregistrement et envoyer un mail à l'administrateur après.
D'ailleurs, tu n'as pas reçu de mail sur ces pb?
Pas de trace sinon dans
/var/log/mail.err
?
Cordialement.
Il fallait effectivement désactiver les sécurités contre les attaques CSRF.
Ca marche très bien. Près de 95 % de l'EDT est rentré.
Merci aux concepteurs (encore une fois)
Emmanuel DURAND
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users