[AlternC-dev] UPDATE en 20031009

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Ganjah ganjah at cannaweb.ch
Dim 26 Oct 21:31:19 CET 2003


Hello a tous,
J'ai pas eu beaucoup d'occasion pour vérifier alternc ces derniers 
temps... Voila un nouveau doc sur les bugs que j'ai rencontré pendant 
mon update. La dernière version est consultable sur : 
http://www.cannaweb.ch/alternc/ ainsi que mes autres doc sur l'install 
from scratch.

Je tiens juste à souligner un prob de sécurité, relatif au problème du 
sous.domaine. Explication :
- Un client (username : gentil) à toto.org hébergé.
- pour son www, mail et site de base, 3 liens existent :
/var/alternc/dns/t/toto.org -> /var/alternc/html/g/gentil
/var/alternc/dns/t/www.toto.org -> /var/alternc/html/g/gentil
/var/alternc/dns/t/mail.toto.org -> /var/alternc/bureau/admin/webmail

- Le méchant client (username : hack), peut ajouter un domaine, par le 
bureau, correspondant à www.toto.org !
- Le système de màj des liens fait les liens suivant :
/var/alternc/dns/t/www.toto.org -> /var/alternc/html/h/hack
/var/alternc/dns/t/www.www.toto.org -> /var/alternc/html/h/hack
/var/alternc/dns/t/mail.www.toto.org -> /var/alternc/bureau/admin/webmail

- Ouppps argggg.... le site www.toto.org pointe maintenant sur le 
répertoire de hack :(

Je sais c'est tordu, mais le problème existe ! Dans ma doc, j'ai fait 
quelques modif pour interdire la création de domaine qui existe dans la 
table dans sous-domaine, évitant le problème. J'ai fait quelques essais 
et je pens que ma correction est au point. Mais je suis qu'un humain...


Christian.


--
Mon Chief a dit :

Certes la planification intensifie les processus motivationnels de la 
situation mais l'intervention développe les savoir-faire opérationnels 
de la hiérarchie.  la planification révèle les paramètres cumulatifs des 
acteurs sans que la finalité améliore les paramètres cumulatifs du 
métacadre.

C'est pourquoi il faut que l'organisation intensifie les problèmes 
qualificatifs du développement et que le diagnostic affirme les 
paradoxes cumulatifs des entités. Je vous le dit chers collaborateurs, 
le recadrage mobilise les processus participatifs des services et seul 
la compréhension étend les indicateurs croissants de la pratique.

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.alternc.org/arch/dev/attachments/20031026/a5480c44/attachment.html>
-------------- section suivante --------------
_______________________________________________
Dev mailing list
Dev at alternc.org
http://alternc.org/cgi-bin/mailman/listinfo/dev


Plus d'informations sur la liste de diffusion Dev