Re: [Galette-discussion] Pb installation 0.8.3

[ Thread Index | Date Index | More lists.galette.eu/users Archives ]


Salut,

Le 16.02.2017 20:57, Guillaume Rousse a écrit :
Pense à renommer le fichier 'install.php' que quelqu'un d'autre n'aille
pas s'amuser !
Renommer un fichier en le laissant accessible est une précaution plus
que discutable. Mieux vaut supprimer le fichier, le sortir de la
racine du serveur web, ou alors mettre en place un contrôle d'accès au
niveau de la configuration du serveur.

Je suis on ne pleut plus d'accord... Lancer la procédure d'installation peut être un processus potentiellement dangereux (bon, il faudrait que l'utilisateur ait les mots de passe pour que ce soit réellement dangereux ; mais ça n'en reste pas moins à éviter).

Puisque ce problème est récurrent, et qu'en dehors de l'installation via des paquets préparés (ie. des RPM) ; la plupart des instances sont probablement laissées telles qu'elles.

Je pensais à activer la demande du mot de passe super-admin si Galette a été déjà installée ; mais ça pose un problème, puisque ce mot de passe est stocké en base, et qu'à la première étape de la mise à jour, la connexion n'est pas possible...

Une alternative serait de générer un mot de passe stocké (chiffré -- comme en base) de manière temporaire dans un fichier et envoyé par email au super admin (un peu sur le modèle des "mode rescue" des serveurs dédiés).

J'ai ouvert un ticket[1] sur ce sujet, n'hésitez pas à me faire part de vos idées/retours/whatever.

[1] https://bugs.galette.eu/issues/1012

++
--
Johan

--
Galette users discussions

http://galette.eu - http://galette.eu/documentation
http://bugs.galette.eu/projects/galette/

List documentation: https://listengine.tuxfamily.org/lists.galette.eu/users/


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/