[gepi-users] register_globals=on

[Denis Geral]

Franck stutzmann a écrit :
> Denis Geral a écrit :
>> Franck stutzmann a écrit :
>>> Lorsque je me connecte en admin sur mon GEPI, j'ai ce message qui 
>>> apparait : PHP potentiellement mal configuré (register_globals=on)!
>>> Pour prévenir certaines failles de sécurité, vous *devez* configurer
>>> PHP avec le paramètre register_globals à off. Que dois je faire ? Merci
>> Si tu administres toi-même le serveur, tu peux changer ce paramètre dans
>> le fichier php.ini et relancer le serveur web. Sur quel type de serveur
>> est ton GEPI?
> sur le serveur du crdp (même emplacement que le site du collège). Si je 
> met register_globals en off, cela ne pose pas de pb ?

Si c'est le serveur du CRDP j'imagine que tu n'en es pas
l'administrateur, donc tu ne pourras pas le changer, c'est un paramètre
global pour tout le serveur, pas seulement pour ton dossier
d'hébergement de site web. Si le serveur héberge d'autres sites ou
applications, ils ne fonctionneront peut-être plus avec ON.

Mais ne te rends pas malade pour ça, les serveurs ont fonctionné avec ce
paramètre à ON pendant des années, beaucoup d'applications web
nécessitent toujours qu'il soit à ON pour pouvoir fonctionner, c'est
pourquoi pas mal de serveurs sont toujours comme ça, ils ne sont pas
piratés toutes les nuits pour autant! Ca peut occasionner des failles
dans des applications mal sécurisées, c'est pourquoi aujourd'hui on
préconise OFF, c'est d'ailleurs la valeur par défaut maintenant, mais on
peut survivre avec ON!...

-- 
Denis Geral
Lycée Branly - Créteil