PHP setting register_globals is enabled on your server PHP setting register_globals is enabled on your server
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

PHP setting register_globals is enabled on your server

Started by Coopiste, May 23, 2009, 09:57:10 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Coopiste

Bonjour,

Depuis la mise à jour de ma galerie coppermine, voici le message que j'obtiens dans l'espace administration de la galerie :

The PHP setting register_globals is enabled on your server, which is a bad idea in terms of security. It's strongly recommended to turn it off.

A part ça tout fonctionne bien

Quand j'ai envoyé par ftp les fichiers de la dernière version, cela a provoqué une erreur 500, j'ai crée ( comme indiqué sur ce forum ) un htaccess à la racine de l'hébergement et de ma galerie avec les instructions suivantes :

SetEnv REGISTER_GLOBALS 0

J'ai crée un fichier php ini sur le répertoire de la galerie, avec ce contenu :

register_globals = Off

En faisant un chek de la version des fichiers j'ai ceci :

En rouge :
docs/faq.htm   1.4.23    ?   -
docs/faq_de.htm   1.4.23    ?   -
docs/faq_fr.htm
docs/index_fr.htm   1.4.23    ?   -
docs/README.html
docs/theme.htm   1.4.23    ?   -
docs/translation.htm

Install.php 1418
anycontent.php1.3.3

En vert
init.inc.php 1421, car je remet le fichier de la version 1423, cela provoque une erreur 500

D'autre part en rouge encore :

albums/index.php
albums/edit/no_FTP-uploads_into_this_folder!
albums/userpics/index.php
albums/userpics/no_FTP-uploads_into_this_folder!

Tous mes sites fonctionnent correctement  en ce moment ainsi que ma galerie coppermine, mais j'aimerais bien ne plus avoir ce message.

Merci pour votre aide.

fred35

Fred

Coopiste

Bonjour fred35,

Oxito.com, cela fait 4 ans que ma galerie et mes sites sont hébergés chez eux, jamais de problème, les mise à jour ce sont toujours bien passées.  ;D

fred35

oxito.com propose des hébergements mutualisés gratuit, il ne vous authorise pas à modifier ces paramètres.

Pour le register global, envoyez un mail au support info@oxito.com qui pourront le passer à off faire pour vous.

ni le htaccess, ni le php.ini ne vous serviront dans ce cas
Fred

François Keller

ce message à été ajouté dans la section d'administration avec la dernière version de Coppermine 1.4.23 pour rendre attentif les utilisateurs des risques encourus avec ce type de configuration. Néanmoins la galerie fonctionnera normalement. Chez certains hébergeurs gratuits (Free en particulier) il n'est pas possible de changer cette valeur, mais la galerie fonctionne tout de même avec un peu plus de risque au niveau de la sécurité
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

fred35

François, depuis la mise à jour 1.4.23, si on ne met pas le register global à off, nous avons tous rencontrer une erreur 500.
Fred

François Keller

exact, j'ai d'ailleur ajouté un post au message d'annonce avec la conduite à tenir chez free, je vais en ajouter pour les autres
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog