Evolution #1012
fermé
Demande du mot de passe super admin lors des mises à jour
Ajouté par Johan Cwiklinski il y a environ 8 ans.
Mis à jour il y a plus de 7 ans.
Description
Si les fichiers d'installation ne sont pas supprimés, n'importe quel utilisateur peut lancer une procédure d'installation/de mise à jour ; cela pourrait avoir de fâcheuses conséquences.
Une fois Galette installée, demander le mot de passe superadmin pour lancer une mise à jour sécuriserait le processus.
En y réfléchissant, il ne sera pas possible de demande le mot de passe super admin ; puisqu'il est stocké en base et que la base n'est pas accessible à ce moment là.
Peut-être partir sur un système à la "rescue mode" de loueurs de serveurs dédiés ?
- Version cible changé de 0.9 à 0.9.1
- Statut changé de Nouveau à Rejeté
- Version cible
0.9.1 supprimé
Je ne vois pas comment faire "simple" ; le mot de passe de la base est demandé dans tous les cas, et les fichiers d'installation devraient être supprimés ou rendus inaccessibles.
Formats disponibles : Atom
PDF
Mis à jour par