Re: [Galette-discussion] Page blanche Faille sécurit é possible -- October 05, 2013

Re: [Galette-discussion] Page blanche Faille sécurit é possible

To: Galette general discussion <galette-discussion@xxxxxxx>

Date: Sat, 05 Oct 2013 22:44:32 +0200

Message-id: <52507A30.2000805@x-tnd.be>

References: <CAG8Po_+wGCFWfAu0Lu=RmWz7BLcYhhoVR2z=_whQX8LUOc3jzg@xxxxxxxxxxxxxx> <CABeQfYgf24aQCDL1BeeeUQicZNk355KewzvHkph4QRXDv3=OLA@xxxxxxxxxxxxxx> <1380960547.524fc923e7748@xxxxxxxxxxx>

User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20130923 Thunderbird/17.0.9

Posted by Johan Cwiklinski on October 05, 2013 - 22:43:

Salut,

Le 05/10/2013 10:09, geguce@xxxxxxx a écrit :

Au passage je note que sur certains hébergeurs la fonction parcours de 
dossier
est possible !! Par exemple sur votre site, il est très facile de connaitre 
les
mots de passe temporaires envoyés par galette, ils sont accessibles en clair
depuis votre dossier tempimages sous forme de jpg.


La plupart des dossier sont protégés par un .htaccess
(http://git.tuxfamily.org/galette/galette?p=galette/galette.git;a=blob;f=galette/photos/.htaccess;h=ccbfba5a4df421ea39713be43bab6761b4b07674;hb=HEAD)
et ne sont pas accessibles de l'extérieur ; mais ce fichier est
effectivement manquant dans le dossier tempimages.

Ceci dit, il est impossible que le problème constaté vienne de là.

++
-- 
Johan

Attachment: signature.asc
Description: OpenPGP digital signature

Re: [Galette-discussion] Page blanche Faille sécurit é possible

Header

Content

Related Messages