osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> supprimer les controle d'installation?
gotcha5832
posté 24 Jun 2012, 12:14
Message #1


Ceinture orange+ OSC
Icône de groupe

Groupe : Membres
Messages : 343
Inscrit : 27-February 08
Lieu : lune
Membre no 20966



Salut a tous.

Voila ma boutique tourne depuis un moment, mais depuis ce temps la je me pose toujours la question de supprimer ou pas les vérifications d'installation inclus dans le applcation_top:

Code
// check if the configure.php file is writeable
  if (WARN_CONFIG_WRITEABLE == 'true') {
    if ( (file_exists(dirname($_SERVER['SCRIPT_FILENAME']) . '/includes/configure.php')) && (is_writeable(dirname($_SERVER['SCRIPT_FILENAME']) . '/includes/configure.php')) ) {
      $messageStack->add('header', WARNING_CONFIG_FILE_WRITEABLE, 'warning');
    }
  }
// check if the session folder is writeable
  if (WARN_SESSION_DIRECTORY_NOT_WRITEABLE == 'true') {
    if (STORE_SESSIONS == '') {
      if (!is_dir(tep_session_save_path())) {
        $messageStack->add('header', WARNING_SESSION_DIRECTORY_NON_EXISTENT, 'warning');
      } elseif (!is_writeable(tep_session_save_path())) {
        $messageStack->add('header', WARNING_SESSION_DIRECTORY_NOT_WRITEABLE, 'warning');
      }
    }
  }
// check session.auto_start is disabled
  if ( (function_exists('ini_get')) && (WARN_SESSION_AUTO_START == 'true') ) {
    if (ini_get('session.auto_start') == '1') {
      $messageStack->add('header', WARNING_SESSION_AUTO_START, 'warning');
    }
  }
  if ( (WARN_DOWNLOAD_DIRECTORY_NOT_READABLE == 'true') && (DOWNLOAD_ENABLED == 'true') ) {
    if (!is_dir(DIR_FS_DOWNLOAD)) {
      $messageStack->add('header', WARNING_DOWNLOAD_DIRECTORY_NON_EXISTENT, 'warning');
    }
  }


Et vous que faite vous? vous le supprimé ou pas?

Ce message a été modifié par gotcha5832 - 24 Jun 2012, 12:15.


--------------------
Osc-2.2-ms2-FR
Os : Linux 2.6.24.7-desktop-2mnb
Version PHP : 5.2.5 (Zend : 2.2.0)
Base de données : MySQL 5.0.51a
Serveur HTTP : Apache/2.2.8 (Mandriva Linux/PREFORK-6.1mdv2008.1)
Go to the top of the page
 
chti_poupon
posté 25 Jun 2012, 17:39
Message #2


Ceinture noire OSC
Icône de groupe

Groupe : TechDev
Messages : 2757
Inscrit : 9-September 08
Lieu : Douai
Membre no 22915



Bonjour !
Demandes-toi à quoi servent chacune de ces vérifications et vois à quoi peut mener leur suppression:

Voir catalog/includes/langages/french.php:
Code
define('WARNING_CONFIG_FILE_WRITEABLE', 'Attention : Il est possible d\'écrire sur le fichier de configuration : ' . dirname($_SERVER['SCRIPT_FILENAME']) . '/includes/configure.php. Ceci est un risque potentiel - Mettez les bonnes permissions sur ce fichier.');
define('WARNING_SESSION_DIRECTORY_NON_EXISTENT', 'Attention : Le répertoire de session n\'existe pas : ' . tep_session_save_path() . '. Les sessions ne fonctionneront pas tant que ce répertoire n\'aura pas été créé.');
define('WARNING_SESSION_DIRECTORY_NOT_WRITEABLE', 'Attention : Il est impossible d\'écrire dans le répertoire de sessions ' . tep_session_save_path() . '. Les sessions ne fonctionneront pas tant que les permissions n\'auront pas été corrigées.');
define('WARNING_SESSION_AUTO_START', 'Attention : session.auto_start is enabled - désactiver cette fonctionnalité dans php.ini et redémarrer le serveur http.');
define('WARNING_DOWNLOAD_DIRECTORY_NON_EXISTENT', 'Attention : Le répertoire de téléchargement n\'existe pas : ' . DIR_FS_DOWNLOAD . '. Le téléchargement de produits ne fonctionnera qu\'avec un répertoire valide.');

Si ces protections t'importent moins que de précieux milliers de picosecondes, supprimes-les et vérifies fréquemment que ton site reste vierge.
A toi de voir !!
Une belle journée !
Chti poupon
Go to the top of the page
 
gotcha5832
posté 26 Jun 2012, 02:47
Message #3


Ceinture orange+ OSC
Icône de groupe

Groupe : Membres
Messages : 343
Inscrit : 27-February 08
Lieu : lune
Membre no 20966



je te remercie,

Disons que je me pose la question différement.
Pourquoi les droit du fichier de config, ou du dossier de sessions changerais.
En 4 ans d'activité ces test n'on jamais servis, d'ou ma question.
Mais effectivement c'est un question de sécurité.

Dans le cas du test sur le dossier de téléchargement, perso j'en fais pas. donc je pense surpprimer ce test.


--------------------
Osc-2.2-ms2-FR
Os : Linux 2.6.24.7-desktop-2mnb
Version PHP : 5.2.5 (Zend : 2.2.0)
Base de données : MySQL 5.0.51a
Serveur HTTP : Apache/2.2.8 (Mandriva Linux/PREFORK-6.1mdv2008.1)
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 28th March 2024 - 19:45
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)