Advanced search  

News:

cpg1.5.46 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter recently discovered vulnerabilities. It is important that all users who run version cpg1.5.44 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: PHP setting register_globals is enabled on your server  (Read 4353 times)

0 Members and 1 Guest are viewing this topic.

Coopiste

  • Coppermine newbie
  • Offline Offline
  • Posts: 2
PHP setting register_globals is enabled on your server
« on: May 23, 2009, 09:57:10 am »

Bonjour,

Depuis la mise à jour de ma galerie coppermine, voici le message que j'obtiens dans l'espace administration de la galerie :

The PHP setting register_globals is enabled on your server, which is a bad idea in terms of security. It's strongly recommended to turn it off.

A part ça tout fonctionne bien

Quand j'ai envoyé par ftp les fichiers de la dernière version, cela a provoqué une erreur 500, j'ai crée ( comme indiqué sur ce forum ) un htaccess à la racine de l'hébergement et de ma galerie avec les instructions suivantes :

SetEnv REGISTER_GLOBALS 0

J'ai crée un fichier php ini sur le répertoire de la galerie, avec ce contenu :

register_globals = Off

En faisant un chek de la version des fichiers j'ai ceci :

En rouge :
docs/faq.htm   1.4.23    ?   -
docs/faq_de.htm   1.4.23    ?   -
docs/faq_fr.htm
docs/index_fr.htm   1.4.23    ?   -
docs/README.html
docs/theme.htm   1.4.23    ?   -
docs/translation.htm

Install.php 1418
anycontent.php1.3.3

En vert
init.inc.php 1421, car je remet le fichier de la version 1423, cela provoque une erreur 500

D'autre part en rouge encore :

albums/index.php
albums/edit/no_FTP-uploads_into_this_folder!
albums/userpics/index.php
albums/userpics/no_FTP-uploads_into_this_folder!

Tous mes sites fonctionnent correctement  en ce moment ainsi que ma galerie coppermine, mais j'aimerais bien ne plus avoir ce message.

Merci pour votre aide.
Logged

fred35

  • Moderator
  • Coppermine frequent poster
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 364
    • CNotreVie.com
Re: PHP setting register_globals is enabled on your server
« Reply #1 on: May 23, 2009, 10:38:42 am »

Quel est votre hébergeur ?
Logged
Fred

Coopiste

  • Coppermine newbie
  • Offline Offline
  • Posts: 2
Re: PHP setting register_globals is enabled on your server
« Reply #2 on: May 23, 2009, 10:48:09 am »

Bonjour fred35,

Oxito.com, cela fait 4 ans que ma galerie et mes sites sont hébergés chez eux, jamais de problème, les mise à jour ce sont toujours bien passées.  ;D
Logged

fred35

  • Moderator
  • Coppermine frequent poster
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 364
    • CNotreVie.com
Re: PHP setting register_globals is enabled on your server
« Reply #3 on: May 23, 2009, 10:59:27 am »

oxito.com propose des hébergements mutualisés gratuit, il ne vous authorise pas à modifier ces paramètres.

Pour le register global, envoyez un mail au support info@oxito.com qui pourront le passer à off faire pour vous.

ni le htaccess, ni le php.ini ne vous serviront dans ce cas
Logged
Fred

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9093
  • aka Frantz
    • Ma galerie
Re: PHP setting register_globals is enabled on your server
« Reply #4 on: May 23, 2009, 07:13:51 pm »

ce message à été ajouté dans la section d'administration avec la dernière version de Coppermine 1.4.23 pour rendre attentif les utilisateurs des risques encourus avec ce type de configuration. Néanmoins la galerie fonctionnera normalement. Chez certains hébergeurs gratuits (Free en particulier) il n'est pas possible de changer cette valeur, mais la galerie fonctionne tout de même avec un peu plus de risque au niveau de la sécurité
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

fred35

  • Moderator
  • Coppermine frequent poster
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 364
    • CNotreVie.com
Re: PHP setting register_globals is enabled on your server
« Reply #5 on: May 24, 2009, 01:22:52 am »

François, depuis la mise à jour 1.4.23, si on ne met pas le register global à off, nous avons tous rencontrer une erreur 500.
Logged
Fred

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9093
  • aka Frantz
    • Ma galerie
Re: PHP setting register_globals is enabled on your server
« Reply #6 on: May 24, 2009, 08:49:30 am »

exact, j'ai d'ailleur ajouté un post au message d'annonce avec la conduite à tenir chez free, je vais en ajouter pour les autres
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Pages: [1]   Go Up
 

Page created in 0.018 seconds with 21 queries.