[AlternC-dev] v3.x.11 en nightly

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Alan Garcia a.garcia at nnx.com
Mer 15 Juin 15:34:11 CEST 2016


On 13/06/2016 16:36, Skhaen wrote:
> Hello,
>
> La version 3.x.11 est disponible dans les nightly depuis plusieurs jours
> et nécessite des tests en profondeur suite à des modifications
> importantes pour patcher des failles critiques.
>
>
>
> Le changelog est disponible ici :
> https://github.com/AlternC/AlternC/blob/stable-3.1/debian/changelog
>
>    * fix This is a big security upgrade of AlternC 3.x
>    * added CSRF token to all forms (as much as possible) to prevent
> cross-site attacks
>    * added XSS protection to many form fields and views
>    * migrated the DB abstraction layer from mysql_* functions to PDO
>    * migrated the DB calls from addslases to prepared-queries or quotes
>    * fix many unix rights issues (prevents a root escalation from
> alterncpanel!)
>    * fix some little interface issues on forms
>

Yop les gens,

Toute mes excuses parce que ca fait un moment que je participe pas sur 
le projet AlternC, mais je me permet quand même un mini truc :
Je pense qu'il faudrait faire une version majeure : PDO, CSRF, ce sont 
des trucs vraiment profond, et dans le tête des gens, une version 
mineure ne fait que corriger des bugs.

Après, c'est ceux qui font qui ont raison, donc ceux qui releaseront 
auront fait le bon choix et auront tout mon support.

Bonne journée à tous,
Librement,
Fuf'

-- 
Alan Garcia
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 80000 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99
http://www.neuronnexion.coop


Plus d'informations sur la liste de diffusion Dev