Ad Widget

Collapse

setup.php может перезаписать существующий config.php

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • rekby
    Member
    • Jul 2010
    • 91
    #1

    setup.php может перезаписать существующий config.php

    setup.php не проверяет есть ли уже созданный configuration.php.

    В результате любой человек может запустить установку еще раз и перезаписать рабочий конфиг каким-то своим.

    У себя его просто удалил.

    Предлагаю добавить в setup.php проверку существования config.php
    Tags: setup.php config.php
    • dima_dm
      Senior Member
      • Dec 2009
      • 2697
      #2
      Поставьте права на write только для root на файл configuration.php, и через Web интерфейс его уже не перепишешь.

        Comment

        • rekby
          Member
          • Jul 2010
          • 91
          #3
          Не, это понятно, что индивидуально можно или config.php обезопасить вручную или setup.php убрать, я имел ввиду чтобы это было сделано для работы zabbix "из коробки".

          И случайно заметил что в "Администраровании" есть ссылка "Инсталляция", которой тоже легко испортить работающую систему.

          Может быть сделать как в движках CMS - проверять наличие установочного файла. Если есть - просто запускаться и не позволять повторную установку, если нету - запускать установщика (вторая часть вроде и сейчас так работает).

            Comment

            • dima_dm
              Senior Member
              • Dec 2009
              • 2697
              #4
              Да, я понял идею. Если вы хотите, чтобы исправили код, лучше открыть запрос здесь https://support.zabbix.com/secure/IssueNavigator.jspa

                Comment

                Previous template Next
                Working...