| Re: [Galette-discussion] Pb installation 0.8.3 |
[ Thread Index |
Date Index
| More lists.galette.eu/users Archives
]
Salut,
Le 16.02.2017 20:57, Guillaume Rousse a écrit :
Pense à renommer le fichier 'install.php' que quelqu'un d'autre
n'aille
pas s'amuser !
Renommer un fichier en le laissant accessible est une précaution plus
que discutable. Mieux vaut supprimer le fichier, le sortir de la
racine du serveur web, ou alors mettre en place un contrôle d'accès au
niveau de la configuration du serveur.
Je suis on ne pleut plus d'accord... Lancer la procédure d'installation
peut être un processus potentiellement dangereux (bon, il faudrait que
l'utilisateur ait les mots de passe pour que ce soit réellement
dangereux ; mais ça n'en reste pas moins à éviter).
Puisque ce problème est récurrent, et qu'en dehors de l'installation via
des paquets préparés (ie. des RPM) ; la plupart des instances sont
probablement laissées telles qu'elles.
Je pensais à activer la demande du mot de passe super-admin si Galette a
été déjà installée ; mais ça pose un problème, puisque ce mot de passe
est stocké en base, et qu'à la première étape de la mise à jour, la
connexion n'est pas possible...
Une alternative serait de générer un mot de passe stocké (chiffré --
comme en base) de manière temporaire dans un fichier et envoyé par email
au super admin (un peu sur le modèle des "mode rescue" des serveurs
dédiés).
J'ai ouvert un ticket[1] sur ce sujet, n'hésitez pas à me faire part de
vos idées/retours/whatever.
[1] https://bugs.galette.eu/issues/1012
++
--
Johan
--
Galette users discussions
http://galette.eu - http://galette.eu/documentation
http://bugs.galette.eu/projects/galette/
List documentation: https://listengine.tuxfamily.org/lists.galette.eu/users/