pb de securité (mineur)

bobleuouf · 2005-10-23 00:02:03

Salut à tous,

Tout d'abord, vu que c'est mon premier post, félicitation à l'équipe de GLPI.
De plus j'apprécie beaucoup l'état d'esprit!

Mon problème est qu'en voulant mettre une helpdesk en place, je me suis apercu que n'importe qui a accès à cette page et que depuis cette page on peux faire une recherche sur la liste du matériel. Et quand je dit n'importe qui, je veux dire qu'il n'y a pas besoin d'être logué pour accéder à la page et faire une recherche ..!

De plus un autre fichier présente des problèmes:
Exemple si le site glpi est hébergé sur le serveur serveurglpi dans le dossier /home/user/www
=> lorsque l'on pointe directement sur le fichier http://serveurglpi/devices/devices-info-form.php
==> on tombe sur http://serveurglpi/home/user/www/devices/
===> en clair quand on pointe sur ce fichier on a le chemin du site qui ressort.

Voilà pour mes observations et bonne continuation à tous ...

[-_-] BoblEuouF [-_-]

MoYo · 2005-10-23 01:37:21

Merci pour les encouragements.

Pour répondre a vos questions/remarques :
1 - Je ne sais pas qu'elle version vous utilisez mais depuis la 0.5 ce n'est pas possible si l'utilisation du helpdesk.html est desactivée.
2 - merci de l'info c'est corrigé dans le CVS.

bobleuouf · 2005-10-23 14:46:51

J'utilise la dernière versionde glpi
Effectivement si on désactive le helpdesk anonyme, ca le fait !
Pour chipoter je rajouterai qu'il est préférable qu'il soit désactivé par défaut lors de l'installation

Bon dimanche à tous

[-_-] BoblEuouF [-_-]

MoYo · 2005-10-23 18:40:31

le helpdesk anonyme doit etre desactivé par defaut normalement.

Forum GLPI-Project

Announcement

#1 2005-10-23 00:02:03

pb de securité (mineur)

#2 2005-10-23 01:37:21

Re: pb de securité (mineur)

#3 2005-10-23 14:46:51

Re: pb de securité (mineur)

#4 2005-10-23 18:40:31

Re: pb de securité (mineur)

Board footer