You are not logged in.
Bonjour,
Sur GLPI 10.0.14 et php 8.2 avec Nginx
j'ai toujours les 3 lignes qui s'affichent :
Vous devriez appliquer les recommandations suivantes pour la configuration de votre serveur web. |
| cookies de session est renforcée. | | La directive PHP "session.cookie_secure" devrait être définie à "on" quand GLPI est accessible via le protocole HTTPS. |
| | | La directive PHP "session.cookie_httponly" devrait être définie à "on" pour prévenir l'accès aux cookies depuis les scripts côté client. |
| | | La directive PHP "session.cookie_samesite" devrait être définie, au moins, à "Lax" pour prévenir l'envoi des cookies lors des requêtes multi-origine de type POST. Pourtant : avec On ou TRUE c'est pareil
find /etc -name "php.ini" -exec grep -e 'session.cookie_httponly' {} \+
/etc/php/8.2/phpdbg/php.ini:session.cookie_httponly = true
/etc/php/8.2/apache2/php.ini:session.cookie_httponly = true
/etc/php/8.2/cli/php.ini:session.cookie_httponly = true
/etc/php/8.2/fpm/php.ini:session.cookie_httponly = true
une idée ?
Merci !
Last edited by JeanBon (2024-04-15 10:46:11)
Offline
Bonjour JeanBon,
Essaye éventuellement des booléens numériques :
i.e :
session.cookie_httponly = 1A titre d'exemple sous LAMP avec el 8 ou el 9 et PHP 8.2 ou 8.3, c'est ce qui est appliqué pour le fichier :
/etc/php.iniCordialement.
Last edited by homebrewtainy (2024-04-16 15:00:24)
Creuser, creuser... creuser.
GLPI 10.0.18 [ Linux el 9.5 | Apache/2.4.xx | MariaDB 10.5.xx | PHP 8.3.x ] - Apache HTTPS r-proxy [ Linux el 9.5 | Apache/2.4.xx ]
GLPI Inventory 1.4.0 | Treeview (Arborescence) 1.10.2 |
-- Any conversation not written in French comes from an automatic translation. Thank you for your understanding. --
Offline
Salut tu as trouvé ?
J'ai la même chose après avoir appliqué un certificat HTTPS.
J'ai testé 1 ou on ou true dans etc/php/8.2/fpm/php8.2 et après reboot j'ai toujours cette fichue fenêtre...
Offline