You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2024-06-12 11:10:03

Nonipname
Member
Registered: 2023-10-09
Posts: 11

PHP - Faille de sécurité

Bonjour à tous,

Après un article sur le IT Connect il y a une faille de sécurité vise les versions PHP sur Windows et il se trouve que mon GLPI est sur Windows

Le dilemme c'est que j'ai le plugins SSO glpi-singlesignon qui ne tourne pas sur les versions recommander par PHP pour fixer la faille sécurité, la dernière version qui fonctionne pour le SSO est 8.1.26

Mais pour contourner le problème pour les versions qui ne sont plus supporter il faut ajouter 3 lignes de codes qui sont:

RewriteEngine On
RewriteCond %{QUERY_STRING} ^%ad [NC]
RewriteRule .? – [F,L]

J'ai tenté ajouté les lignes à deux endroits dans le "Virtual Host" de GLPI

1. Ici j'ai tenté ajouté le code mais à chaque fois il plante le GLPI
<Directory D:/www/GLPI/public>
        Require all granted

        RewriteEngine On
        # Redirect all requests to GLPI router, unless file exists.
        #RewriteCond  %{REQUEST_FILENAME} !-f
    RewriteCond %{QUERY_STRING} ^%ad [NC]
        #RewriteRule ^(.*)$ index.php [QSA,L]
    RewriteRule .? – [F,L]
    </Directory>


2. Ici ça semble fonctionner pour le code    
<Directory "/">
        DirectoryIndex index.php
        Require all granted
        RewriteEngine On
        RewriteCond %{QUERY_STRING} ^%ad [NC]
        RewriteRule .? – [F,L]
    </Directory>


Est-ce que quelqu'un a déjà corrigé la faille en ajoutant les codes ?

Merci à tous
Bonne journée

Offline

Pages: 1

Board footer

Powered by FluxBB