Arnaud Drieux Posted July 7, 2017 Share Posted July 7, 2017 (edited) Bonjour à toutes et à tous. Ceci est un post concernant les problèmes de type ERR_TOO_MANY_REDIRECTION et/ou qui contient aussi Security compromised.Ce bug a été surtout trouvé sur les versions de prestashop 1.7.0.x Après avoir bataillé quelques heures, voici une solution à ce soucis : - Symfony cherche à créer une Session et à l'enregistrer dans le dossier /var/lib/php5 (pour mon cas perso).- Il vous faudra donc donner les droits d'écriture à votre dossier (spécifié dans le message d'erreur) EDIT : Comme l'a précisé doekia, "Ajustez votre setting session.save_path". Par exemple, mon session.save_path était "/var/lib/php5", et il a été modifié pour que les sessions soient enregistrées dans un nouveau dossier inaccessibles aux internautes "www/sessions/ Edited July 10, 2017 by arnaud1900 (see edit history) Link to comment Share on other sites More sharing options...
doekia Posted July 7, 2017 Share Posted July 7, 2017 Je ne crois pas qu'un seul hébergeur te donnera jamais les droits sur le répertoire /var/lib/php5 (répertoire système) En tout cas moi jamais je ne donnerai ces droit à mes clients. Chaque site web doit rester dans son espace, avoir ses droits à lui et interdire tout autre de pouvoir écrire ses fichiers privés. C'est de la sécurité informatique de base. Jamais, jamais de 777, jamais de 666, jamais de nobody, jamais de setuid flag 01xxx ou 02xxx Ajustez votre setting session.save_path dans le contexte de votre vhosts vers un répertoire que votre vhost/userid peut écrire, apprenez à configurer votre serveur correctement, il en va de votre sécurité, mais aussi de celle de l'ensemble de l'internet Link to comment Share on other sites More sharing options...
Arnaud Drieux Posted July 7, 2017 Author Share Posted July 7, 2017 (edited) Personne n'a parlé de donner un 777 sur un dossier, mais juste le droit d'écriture à l'appli interne. Mis à part ça, trouvez-vous cela normal de devoir configurer ce genre de dossier lors d'une installe prestashop? depuis la 1.7 et l'arrivée de symphony en son coeur, cela n'a jamais été aussi compliqué de faire tourner une boutique. Edited July 7, 2017 by arnaud1900 (see edit history) Link to comment Share on other sites More sharing options...
doekia Posted July 7, 2017 Share Posted July 7, 2017 Un application ne doit pas pouvoir accéder à des répertoires systèmes. Je me demande ce que tu appelles "mais juste le droit d'écriture à l'appli interne." Ton vhost devrait impérativement s'exécuter dans un contexte lui interdisant d'écrire dans ce répertoire. Link to comment Share on other sites More sharing options...
Arnaud Drieux Posted July 10, 2017 Author Share Posted July 10, 2017 (edited) Bonjour. C'est ok. Le session.save_path a été modifié pour se retrouver dans le dossier www/ inaccessibles aux internautes. Merci Edited July 10, 2017 by arnaud1900 (see edit history) Link to comment Share on other sites More sharing options...
doekia Posted July 10, 2017 Share Posted July 10, 2017 Affecter une variable d'environnement (windows)TEMP ou (linux)TMPDIR au contexte de ton vhosts ou .htaccess ou global $_ENV ... Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now