Bug #480

Information of read right of config_db.php

Added by Anonymous about 15 years ago. Updated almost 15 years ago.

Status:ClosedStart date:
Priority:NormalDue date:
Assignee:moyo% Done:

0%

Category:Install / Update
Target version:0.68

Description

after installation, i saw that config_db.php which contains password of database user has the following attributes:
-rw-r--r--  1 www-data www-data   156 2006-02-14 09:33 config_db.php

this file is readable by all users !!

may be glpi has to display a warning message after install

History

#1 Updated by jmd about 15 years ago

Ce fichier doit pouvoir être écrit par apache et lu par apache maintenant en fonction de votre serveur il y a bon nombre d'options possibles et ça devient difficile de prévenir  à ce niveau... On va pas préconiser un chmod alors qu'on ne connait pas la politique de droits (apache, uid etc...) et de sécurisation sur le serveur

Si votre pb vient du fait qu'un user possédant un compte shell puisse lire ce fichier il convient de placer glpi dans un repertoire avec des droits d'accés limités :

4 drwxrws---   18 www-data 2005         4096 fév 12 00:19 glpi

Si votre pb vient du fait qu'un autre script php puisse lire ce fichier, le safe_mode doit empêcher à un script PHP d'acceder à un fichier qui n'a pas le même uid. D'autres part vous pouvez utilisez des directives openbasedir ou le système suPHP qui est un module apache qui permet d'executer les scripts sous l'uid/gid du propriétaire du script.

#2 Updated by about 15 years ago

ou alors, il faut dire dans la doc d'install que le fichier config_db.php va être créé et qu'il contient le login et mot de passe d'accès à la base, donc faire attention aux droits.
en fait durant l'installation, on autorise des droits d'ecriture à des répertoires mais on ne sait pas quels sont les fichiers que glpi va générer et leur utilité.
c'est en regardant à la fin de la doc à propos des erreurs d'install , que j'ai déduit que glpi avait générer le fichier config_db.php

#3 Updated by jmd about 15 years ago

  • Status changed from New to Assigned

#4 Updated by moyo almost 15 years ago

  • Status changed from Assigned to New

Ajouté un truc dans la doc

#5 Updated by moyo almost 15 years ago

  • Status changed from New to Closed

(In r3500) Update README
fixed #480

Also available in: Atom PDF