Mes nouvelles activités ne me laissent que peu de temps pour mettre à jour ce blog. En attendant une éventuelle reprise de mes divagations éditoriales, vous pouvez toujours parcourir les anciens articles. A+ et bonne lecture!

Le module Drupal de la semaine : Protect Critical Users

Rubrique:

Dans la série des petits modules sans prétention mais qui peuvent vous épargner de grandes peines, voilà "Protect Critical Users".

La gestion des utilisateurs par Drupal comprend une faille (d'après moi, il y débat sur le sujet). Lorsqu'un utilisateur hérite de la permission "administer users" cela lui donne le droit de gérer les utilisateurs et les membres d'un site (ca c'est normal) mais cela lui donne aussi le droit d'effacer Dieu, l'administrateur du site, celui qui a le user id n°1 (uid1).

Bref, je vous laisse imaginer la pagaille si cela arrive...

Donc, si votre site donne la possibilité à un ou des membres de gérer la liste des utilisateurs, utilisez "Protect Critical Users " afin de protéger votre administrateur...

Articles similaires

Commentaires

  1. Récupérer un admin
    Par Fredo (non vérifié) - 20/11/2008 - 20:24

    Et si jamais cela arrive voila comment recréer un administrateur http://drupal.org/node/128556

  2. Merci pour le lien,
    Par Alexandre Eisen... - 20/11/2008 - 20:27

    Merci pour le lien, effectivement rien de bien sorcier mais si on peut éviter d'aller dans phpmyadmin...

  3. effectivement, c'est ce que
    Par Anonyme (non vérifié) - 21/07/2009 - 01:21

    effectivement, c'est ce que j'appelle une faille ! :)

    merci pour l'info

 

Guided search

Sujet

Rubrique

CMS

Module

Abonnez-vous au flux RSS de Inéation

Twitter

Articles préférés

Commentaires récents