Menu

#36 Correctifs de sécu Ganesha

1.2
closed
nobody
AppliWeb (16)
5
2004-11-15
2004-02-25
Fabien ILLIDE
No

A appliquer pour la prochaine version sauf si la
version de Ganesha paquagée change elle aussi :

D E S C R I P T I O N :
Patch pour corriger une faille dans l'accčs ŕ la
partie administration.
Cette faille nous ŕ été remontée par le forum.
Nous vous rappelons de supprimer les repertoires
visiteurs20, install et testconfig.

C O R R E C T I O N :

1/ Dans le fichier ./ganesha/admin/ganesha.inc.php
--> ajouter ŕ la ligne 29 : define("P_ADMIN", 1 );

2/ Dans le fichier ./ganesha/admin/pages/ganesha.inc.php
--> ajouter ŕ la ligne 29 : define("P_ADMIN", 1 );

3/ Dans le fichier ./ganesha/bdd/ganesha.inc.php
--> ajouter ŕ la ligne 29 : define("P_ADMIN", 1 );

4/ Dans le fichier ./ganesha/inc/init.inc.php
--> Remplacer la fonction
Init($connexion,$txtuser='',$txtpassword='')
par :

function Init($connexion,$txtuser='',$txtpassword='') {
global $guserid, $gusertype,$newskin,
$timeOutCnx, $ClsCnx, $ClsColor, $db ;
$res = 1 ;
$guserid = 0 ;
$gusertype = -1;
$ClsCnx->DeleteOldCnx();
if ($connexion == 0) {
$res = $ClsCnx->Login($txtuser,
$txtpassword);
if ($res > 0 ) {
$ClsCnx->NewCnx($guserid);
} else {
$res = 0;
}
} else {
$res = SetVar($connexion) ;
}
if ( $res > 0 ) {
if ( isset($newskin) && $newskin!='' ) {
$ClsColor->Set($guserid,$newskin) ;
} else {
$ClsColor->Read($guserid);
}
}
// <patch230204>
if ( $gusertype!=2 && ((P_ADMIN==1) ||
($GLOBALS['admin']==1)) ){
return(0);
}
// </patch230204>
return $res ;
}

Discussion

  • Jean-Paul lecl�re

    Jean-Paul lecl�re - 2004-11-15
    • status: open --> closed
     

  • Jean-Paul lecl�re

    Jean-Paul lecl�re - 2004-11-15

    Logged In: YES
    user_id=604210

    Nouvelle version de Ganesha intgre en 1.3-0

     

Log in to post a comment.

MongoDB Logo MongoDB