You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2013-04-26 11:23:03

jrc
Member
Registered: 2013-04-26
Posts: 2

reverse proxy : apache modproxy et modsecurity

Bonjour,

J'ai souhaité monter un site GLPI sécurisé avec un reverse proxy en frontal , qui porte les certificats SSL.

mais quand j'appelle le web application Firewall disposant de ssl .. la réponse en retour est en http .. sans le "s" 

Il  semblerait donc que l'url de retour soit codée "en dur" .



Peut-etre est-ce des mécanismes de protection (XSS...) en tout cas c'est réellement problématique.

Bien entendu le paramétrage fonctionne avec toutes les autres applications .. à l'execption de GLPI.

Merci pour votre aide.

Offline

#2 2013-04-27 00:46:42

jrc
Member
Registered: 2013-04-26
Posts: 2

Re: reverse proxy : apache modproxy et modsecurity

Résolu :
il convient de commenter les paragraphes de codes suivant  , dans include.php :
if (GLPI_USE_CSRF_CHECK
../..
et
if (!defined('DO_NOT_CHECK_HTTP_REFERER')
../..

Offline

Pages: 1

Board footer

Powered by FluxBB