Projet

Général

Profil

Actions
Copier le lien

Evolution #1012

fermé

Demande du mot de passe super admin lors des mises à jour

Ajouté par Johan Cwiklinski il y a environ 8 ans. Mis à jour il y a plus de 7 ans.

Statut:
Rejeté
Priorité:
Normal
Assigné à:
Johan Cwiklinski
Catégorie:
Core
Version cible:
-
Début:
16/02/2017
Echéance:
% réalisé:

0%

Temps estimé:
Vote:

Description

Si les fichiers d'installation ne sont pas supprimés, n'importe quel utilisateur peut lancer une procédure d'installation/de mise à jour ; cela pourrait avoir de fâcheuses conséquences.

Une fois Galette installée, demander le mot de passe superadmin pour lancer une mise à jour sécuriserait le processus.

Actions
Copier le lien
 #1

Mis à jour par Johan Cwiklinski il y a environ 8 ans

En y réfléchissant, il ne sera pas possible de demande le mot de passe super admin ; puisqu'il est stocké en base et que la base n'est pas accessible à ce moment là.

Peut-être partir sur un système à la "rescue mode" de loueurs de serveurs dédiés ?

Actions
Copier le lien
 #2

Mis à jour par Johan Cwiklinski il y a plus de 7 ans

  • Version cible changé de 0.9 à 0.9.1
Actions
Copier le lien
 #3

Mis à jour par Johan Cwiklinski il y a plus de 7 ans

  • Statut changé de Nouveau à Rejeté
  • Version cible 0.9.1 supprimé

Je ne vois pas comment faire "simple" ; le mot de passe de la base est demandé dans tous les cas, et les fichiers d'installation devraient être supprimés ou rendus inaccessibles.

Actions
Copier le lien

Formats disponibles : Atom PDF