Effectivement cela me semble un gros trou de sécurité et trouver la faille ne semble pas si facile...
Cela ne va pas atténuer mon préjugé sur la sécurité des applis en PHP... et je vais continuer à mettre mon Piwigo derrière un HTTP Basic Access Authentication.
Sinon je viens de tester une nouvelle fois et si on connaît le nom de l'album et le nom du fichier d'une photo, n'importe qui peut toujours accéder à la photo, sans avoir besoin de se connecter.
C'était un problème remonté en 2012: https://piwigo.org/forum/viewtopic.php?id=20372&p=1
Donc Piwigo c'est bien mais faites très attention à la sécurité et à la confidentialité...
[^] # Re: Piwigo et Cialis
Posté par SaintGermain . En réponse au journal Partager ses photos et auto-hébergement. Évalué à 2.
Effectivement cela me semble un gros trou de sécurité et trouver la faille ne semble pas si facile...
Cela ne va pas atténuer mon préjugé sur la sécurité des applis en PHP... et je vais continuer à mettre mon Piwigo derrière un HTTP Basic Access Authentication.
Sinon je viens de tester une nouvelle fois et si on connaît le nom de l'album et le nom du fichier d'une photo, n'importe qui peut toujours accéder à la photo, sans avoir besoin de se connecter.
C'était un problème remonté en 2012:
https://piwigo.org/forum/viewtopic.php?id=20372&p=1
Donc Piwigo c'est bien mais faites très attention à la sécurité et à la confidentialité...