You are not logged in.
Bonjour,
Sur GLPI 10.0.14 et php 8.2 avec Nginx
j'ai toujours les 3 lignes qui s'affichent :
Vous devriez appliquer les recommandations suivantes pour la configuration de votre serveur web. |
| cookies de session est renforcée. | | La directive PHP "session.cookie_secure" devrait être définie à "on" quand GLPI est accessible via le protocole HTTPS. |
| | | La directive PHP "session.cookie_httponly" devrait être définie à "on" pour prévenir l'accès aux cookies depuis les scripts côté client. |
| | | La directive PHP "session.cookie_samesite" devrait être définie, au moins, à "Lax" pour prévenir l'envoi des cookies lors des requêtes multi-origine de type POST. Pourtant : avec On ou TRUE c'est pareil
find /etc -name "php.ini" -exec grep -e 'session.cookie_httponly' {} \+
/etc/php/8.2/phpdbg/php.ini:session.cookie_httponly = true
/etc/php/8.2/apache2/php.ini:session.cookie_httponly = true
/etc/php/8.2/cli/php.ini:session.cookie_httponly = true
/etc/php/8.2/fpm/php.ini:session.cookie_httponly = true
une idée ?
Merci !
Last edited by JeanBon (2024-04-15 10:46:11)
Offline
Bonjour JeanBon,
Essaye éventuellement des booléens numériques :
i.e :
session.cookie_httponly = 1A titre d'exemple sous LAMP avec el 8 ou el 9 et PHP 8.2 ou 8.3, c'est ce qui est appliqué pour le fichier :
/etc/php.iniCordialement.
Last edited by homebrewtainy (2024-04-16 15:00:24)
Creuser, creuser... creuser.
GLPI 10.0.12 [ Linux el 9.2 PHP 8.2.x MariaDB 10.5 ] - reverse proxy HTTPS
GLPI Inventory 1.3.3 - Data Injection 2.13.3 - Treeview (Arborescence) 1.10.2
Offline
Salut tu as trouvé ?
J'ai la même chose après avoir appliqué un certificat HTTPS.
J'ai testé 1 ou on ou true dans etc/php/8.2/fpm/php8.2 et après reboot j'ai toujours cette fichue fenêtre...
Offline