supprimer les controle d'installation? |
Bienvenue invité ( Connexion | Inscription )
supprimer les controle d'installation? |
24 Jun 2012, 12:14
Message
#1
|
|
Ceinture orange+ OSC Groupe : Membres Messages : 343 Inscrit : 27-February 08 Lieu : lune Membre no 20966 |
Salut a tous.
Voila ma boutique tourne depuis un moment, mais depuis ce temps la je me pose toujours la question de supprimer ou pas les vérifications d'installation inclus dans le applcation_top: Code // check if the configure.php file is writeable if (WARN_CONFIG_WRITEABLE == 'true') { if ( (file_exists(dirname($_SERVER['SCRIPT_FILENAME']) . '/includes/configure.php')) && (is_writeable(dirname($_SERVER['SCRIPT_FILENAME']) . '/includes/configure.php')) ) { $messageStack->add('header', WARNING_CONFIG_FILE_WRITEABLE, 'warning'); } } // check if the session folder is writeable if (WARN_SESSION_DIRECTORY_NOT_WRITEABLE == 'true') { if (STORE_SESSIONS == '') { if (!is_dir(tep_session_save_path())) { $messageStack->add('header', WARNING_SESSION_DIRECTORY_NON_EXISTENT, 'warning'); } elseif (!is_writeable(tep_session_save_path())) { $messageStack->add('header', WARNING_SESSION_DIRECTORY_NOT_WRITEABLE, 'warning'); } } } // check session.auto_start is disabled if ( (function_exists('ini_get')) && (WARN_SESSION_AUTO_START == 'true') ) { if (ini_get('session.auto_start') == '1') { $messageStack->add('header', WARNING_SESSION_AUTO_START, 'warning'); } } if ( (WARN_DOWNLOAD_DIRECTORY_NOT_READABLE == 'true') && (DOWNLOAD_ENABLED == 'true') ) { if (!is_dir(DIR_FS_DOWNLOAD)) { $messageStack->add('header', WARNING_DOWNLOAD_DIRECTORY_NON_EXISTENT, 'warning'); } } Et vous que faite vous? vous le supprimé ou pas? Ce message a été modifié par gotcha5832 - 24 Jun 2012, 12:15. -------------------- Osc-2.2-ms2-FR
Os : Linux 2.6.24.7-desktop-2mnb Version PHP : 5.2.5 (Zend : 2.2.0) Base de données : MySQL 5.0.51a Serveur HTTP : Apache/2.2.8 (Mandriva Linux/PREFORK-6.1mdv2008.1) |
|
25 Jun 2012, 17:39
Message
#2
|
|
Ceinture noire OSC Groupe : TechDev Messages : 2757 Inscrit : 9-September 08 Lieu : Douai Membre no 22915 |
Bonjour !
Demandes-toi à quoi servent chacune de ces vérifications et vois à quoi peut mener leur suppression: Voir catalog/includes/langages/french.php: Code define('WARNING_CONFIG_FILE_WRITEABLE', 'Attention : Il est possible d\'écrire sur le fichier de configuration : ' . dirname($_SERVER['SCRIPT_FILENAME']) . '/includes/configure.php. Ceci est un risque potentiel - Mettez les bonnes permissions sur ce fichier.'); define('WARNING_SESSION_DIRECTORY_NON_EXISTENT', 'Attention : Le répertoire de session n\'existe pas : ' . tep_session_save_path() . '. Les sessions ne fonctionneront pas tant que ce répertoire n\'aura pas été créé.'); define('WARNING_SESSION_DIRECTORY_NOT_WRITEABLE', 'Attention : Il est impossible d\'écrire dans le répertoire de sessions ' . tep_session_save_path() . '. Les sessions ne fonctionneront pas tant que les permissions n\'auront pas été corrigées.'); define('WARNING_SESSION_AUTO_START', 'Attention : session.auto_start is enabled - désactiver cette fonctionnalité dans php.ini et redémarrer le serveur http.'); define('WARNING_DOWNLOAD_DIRECTORY_NON_EXISTENT', 'Attention : Le répertoire de téléchargement n\'existe pas : ' . DIR_FS_DOWNLOAD . '. Le téléchargement de produits ne fonctionnera qu\'avec un répertoire valide.'); Si ces protections t'importent moins que de précieux milliers de picosecondes, supprimes-les et vérifies fréquemment que ton site reste vierge. A toi de voir !! Une belle journée ! Chti poupon |
|
26 Jun 2012, 02:47
Message
#3
|
|
Ceinture orange+ OSC Groupe : Membres Messages : 343 Inscrit : 27-February 08 Lieu : lune Membre no 20966 |
je te remercie,
Disons que je me pose la question différement. Pourquoi les droit du fichier de config, ou du dossier de sessions changerais. En 4 ans d'activité ces test n'on jamais servis, d'ou ma question. Mais effectivement c'est un question de sécurité. Dans le cas du test sur le dossier de téléchargement, perso j'en fais pas. donc je pense surpprimer ce test. -------------------- Osc-2.2-ms2-FR
Os : Linux 2.6.24.7-desktop-2mnb Version PHP : 5.2.5 (Zend : 2.2.0) Base de données : MySQL 5.0.51a Serveur HTTP : Apache/2.2.8 (Mandriva Linux/PREFORK-6.1mdv2008.1) |
|
Version bas débit | Nous sommes le : 28th March 2024 - 19:45 |
Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |