Commit Graph

78 Commits

Author SHA1 Message Date
Benjamin Sonntag b205d6bf8a [wip] CSRF check should work better now... 2016-05-23 13:59:16 +02:00
Benjamin Sonntag 23a438de99 [wip] csrf check: moving the check to the right place: before authentication 2016-05-23 08:33:32 +02:00
Benjamin Sonntag de5837750e same random system everywhere : mt_rand() 2016-05-22 17:40:57 +02:00
Benjamin Sonntag 6043e9c3d7 [wip] securing *all* forms through CSRF management (requires a new table) 2016-05-20 14:21:47 +02:00
Benjamin Sonntag 06076b6fe0 moving https check down to AFTER hook/err initialization 2016-05-18 15:04:19 +02:00
Emmanuel Monbroussou bc5c8f7e34 Merge branch 'pdo_migration' into 20160515-secu
Conflicts:
	bureau/class/config.php
	bureau/class/db_mysql.php
	bureau/class/m_action.php
	bureau/class/m_variables.php
2016-05-17 15:10:37 +02:00
Remi 28f09e31e1 More explicit message for sql names length limit 2016-04-28 12:54:53 +02:00
root b28b73e913 issue #75: defines length of sql user and database names depending of the local configuration. 2016-04-27 19:04:49 +02:00
Remi 06fdadbcd0 bug fix: rediction to https was called inside shell call 2016-03-03 16:20:41 +01:00
Remi d041bcbeca fix test if variables is set 2016-03-03 16:06:38 +01:00
Remi 2bf3f45466 bug fix #40: force_https variable was disabled by commit bbd913e6e6
now redirects peacefully a client when connecting to non SSL panel.
2016-03-03 15:08:27 +01:00
Remi c18e3ca9f3 fixes #37 #68 2016-03-03 13:47:08 +01:00
Benjamin Sonntag 3e42567048 REFACTORING: code formatting of the panel + braces on if/while/for + fixe some missing or too many Globals in functions 2015-09-25 00:01:04 +02:00
Benjamin Sonntag 06f77b057f fixing HTTP AUTH (was in test, now in production) 2015-06-16 14:38:00 +02:00
Benjamin Sonntag 2014abb1e5 [ROLLBACK] rolling back the old way of working on variables. new using 'strata' is undocumented and not working 2014-11-27 15:30:49 +01:00
Benjamin Sonntag 0301409dbf adding changelog, fixing srand() not properly called by php itself 2014-11-25 11:38:55 +01:00
Benjamin Sonntag c96f928056 fixing alternc_shutdown bug 2014-08-27 11:20:54 +02:00
fser 824151f216 restored the DB_System for compatibility issues 2014-07-04 23:39:50 +02:00
Fran��ois Serman 0c88edaf0f restored the db_system extends db_sql for backward compatibility, $db remains a db_sql() 2014-06-26 09:48:22 +00:00
Fran��ois Serman 3352babbf3 toward PDO and beyond! 2014-06-26 09:40:04 +00:00
Alan Garcia d2e69b4975 Corrige des variables 2014-03-28 11:37:36 +00:00
Alan Garcia 8dbec8e243 Enleve les derniere declaration de var de mysql.sql et les range dans config. 2014-03-27 16:40:30 +00:00
Alan Garcia 02f735ecdf Some cosmetic 2014-03-26 14:36:36 +00:00
alban 6adef177c9 [fix] code documentation, comments and cosmetic changes 2014-03-26 14:29:08 +01:00
Alan Garcia ed3ab589dd Coding style 2014-03-26 11:22:32 +00:00
Alan Garcia df35ae1b74 Facepalm. 2014-02-27 17:12:02 +00:00
Alan Garcia b04ea5c362 Update domain en PHP
NOrmalement, tout roule.
2014-02-27 16:43:11 +00:00
Alan Garcia 7af68b7979 Chemin absolu pour xhprof 2014-02-05 13:51:27 +00:00
Alan Garcia f91898b537 Patch pour XHPRof 2014-01-30 17:33:52 +00:00
Alan Garcia 2583bc73f2 Permet d'activer xhprof 2014-01-21 08:45:25 +00:00
Alan Garcia 8f67797f3b Variables deviens une classe 2014-01-20 13:44:25 +00:00
Alan Garcia 48248cf5c9 R.I.P. semaphore 18577 2014-01-14 10:24:29 +00:00
Alan Garcia 7d50c398c7 Améliore la génération de la conf apache
* hooks
 * retrocompatibilité
2014-01-03 09:30:35 +00:00
Alan Garcia bb9f8b111f Premier jet pour generation de la conf apache (update_domains -> function_hosting) en php 2014-01-02 15:17:40 +00:00
Alan Garcia ed34d3bc3c Maintenant on peux désactiver le login pour tout le monde SAUF l'admin.
Pratique lors des mise à jour.
2013-09-12 13:17:04 +00:00
Alan Garcia 2902601157 Fix #1066
Permet de locker tout les jobs
2013-09-12 09:28:31 +00:00
Benjamin Sonntag 714c26033d fixing mysql_real_escape_string issue (deprecated) 2013-07-09 21:59:13 +00:00
Steven Mondji-Lerider cab8cc17d3 Remove WEBSERVERS_LOG var 2013-05-13 07:37:29 +00:00
Axel ROGER 60432b77a9 Allow to have a custom dir for apache logs 2013-04-24 15:26:09 +00:00
Axel ROGER 785f7afbaf Panel's logs and webservers' logs can't be separated 2013-04-02 13:17:12 +00:00
Alan Garcia 52cda8789e SSO avec PhpMyAdmin sans cookie, avec le SSO officiel
PhpMyAdmin sait gérer X serveurs MySQL

Le SSO depuis le panel permet de se loguer sur le bon serveur de l'utilisateur

Tentative de login sur le serveur SSO renvoie sur le meme form, mais avec le serveur suivant
2013-03-01 10:31:23 +00:00
Alan Garcia 770ccb5fb6 On peut maintenant avoir plusieurs serveurs MySQL pour les utilisateurs sur le même AlternC 2013-02-21 08:05:38 +00:00
Alan Garcia 6f1dc40919 Le panel est rangé dans /usr/share/alternc/panel 2013-02-18 14:55:42 +00:00
Alan Garcia 04462b0cf3 Classes browser, ftp et hta n'ont plus alternc_html en dur 2013-02-18 13:48:30 +00:00
Alan Garcia 1fe0e4594e Ca continue encore et encore 2013-02-18 13:11:25 +00:00
Alan Garcia 57d93e600e Continue de ranger le panel au bon endroit 2013-02-18 11:57:56 +00:00
Alan Garcia ce9ffb559e Enleve la tres ancienne aide plus du tout à jour
Commence le debian_compliance pour le panel.
Start to be broken !
2013-02-18 11:39:46 +00:00
Alan Garcia 4e1a5027dc Maintenant, le debug php on l'active en "touch"-ant un fichier.
Evite de se looser dans les commits et autre, et on garde le debug activé
tout le long du developpement
2013-02-18 10:34:09 +00:00
Alan Garcia 938fcba146 Adieu, menulist.txt ! Bonjour, menu avec des hooks magique dans les classes.
Plus simple à gérer pour modifier le html, plus facile à surcharger dans l'optique
de permettre de mettre des préférences.

Active se souvenir pour la session des préférences de menu.

Passe le stockage dans la session de php serialize à json
2013-02-18 10:01:28 +00:00
Alan Garcia bc29008ff5 Active le session_start dans AlternC
Du coup, active le bout d'js qui attendait pour enregistrer l'état des menu

Du coup, désactive le fait de cacher automatiquement le menu de langue
2013-02-14 15:38:11 +00:00