Loading...
 
Français

Français

Forum List Topic List

Forums » Français » MySQL non démarré: faille?
 
Thread actions
PDF Print this page
  • Print all pages

    • MySQL non démarré: faille?

    Posted by ender999 posts: 16

    Salut à tous!

    Je viens de m'apercevoir que si on ne démarre pas mysql, tikiwiki affiche le login et le password de l'accès à la base de donnée.

    Je trouve ca étrange... Vous ne trouvez pas que c'est grave?

    Reads: 1335
    Link
    Posted by Philippe Cloutier posts: 1001 Canada

    Personallement le password n'est pas affiché :

    Warning: mysql_connect(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) in /var/www/html/tikiwiki-1.8.2/lib/adodb/drivers/adodb-mysql.inc.php on line 318

    Unable to login to the MySQL database '182' on 'localhost' as user 'Chealer'
    Go here to begin the installation process, if you haven't done so already.
    Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)

    En tout cas, j'espèrelol

    Link
    Posted by ender999 posts: 16
    Je me dis quand meme que c'est dérangeant. Il t'affiche tous sauf le password, ya pu quand chercher le pass est ton site est fichu!
    Link

    Posted by ender999 posts: 16
    Je me dis quand meme que c'est dérangeant. Il t'affiche tous sauf le password, ya pu quand chercher le pass est ton site est fichu!
    Link

    Posted by Philippe Cloutier posts: 1001 Canada

    Je ne pense pas que cette information soit affichée au hasard, ca doit être utile pour débugger.
    Pour des sites importants le password devrait être suffisament sécuritaire, alors que sur de petits sites cela peut guider l'admin de voir ces informations. Il est facile d'inhiber ce comportement en éditant le code. Cela pourrait être une recommendation dans un éventuel guide "sécuriser votre Tiki" encore inexistant.
    Enfin, c'est ce que j'en penserolleyes
    Si tu te sens en forme pour de la doc, par contre...wink

    Link