Sec: Add warning if conf.php is not in read only mode.

Sec: Use a more common way to save the encoded password in conf file.
2009-08-23 16:48:35 +00:00 · 2009-08-23 16:48:35 +00:00 · a25bb6ee9f
commit a25bb6ee9f
parent 612a8caf34
6 changed files with 11 additions and 5 deletions
--- a/htdocs/langs/ca_ES/admin.lang
+++ b/htdocs/langs/ca_ES/admin.lang
@ -1,4 +1,4 @@
-# Dolibarr language file - ca_ES - admin 
+# Dolibarr language file - ca_ES - admin
 CHARSET = UTF-8
 Version = Versió
 VersionProgram = Versió programa
@ -167,7 +167,8 @@ Security = Seguretat
 Passwords = Contrasenyes
 DoNotStoreClearPassword = No emmagatzemar la contrasenya sense xifrar a la base
 MainDbPasswordFileConfEncrypted = Encriptar la contrasenya de la base en l'arxiu conf.php
-ConfigFileIsInReadOnly = L'arxiu conf.php és de només lectura, comprovi els drets d'escriptura.
+InstrucToEncodePass = Per tenir la contrasenya de la base de dades codificada en el fitxer de configuració< b> conf.php </b>, reemplaçar en aquest fitxer la línia <br><b>$dolibarr_main_db_pass="..."</b><br> per <br><b>$dolibarr_main_db_pass="crypted:%s"</b>
+InstrucToClearPass = Per tenir la contrasenya de la base de dades descodificat en el fitxer de configuració b> conf.php </b>, reemplaçar en aquest fitxer la línia <br><b>$dolibarr_main_db_pass="crypted:..."</b><br> per <br><b>$dolibarr_main_db_pass="%s"</b>
 ProtectAndEncryptPdfFiles = Protecció i encriptació dels pdf generats
 ProtectAndEncryptPdfFilesDesc = La protecció d'un document pdf deixa el document lliure a la lectura ia la impressió a qualsevol lector de PDF. Per contra, la modificació i la còpia resulten impossibles.
 Feature = Funció
@ -245,6 +246,7 @@ AddCRIfTooLong = No hi ha línies de tall automàtic, de manera que si el text
 ModuleDisabled = Mòdul desactivat
 ModuleDisabledSoNoEvent = Mòdul desactivat, per la qual cosa el esdeveniment mai es crea
 ConfirmPurge = Esteu segur de voler realitzar aquesta purga? <br> Això esborrarà definitivament totes les dades dels seus fitxers (àrea GED, arxius adjunts etc.).
+MinLength = Longuitud mínima
 # Modules = undefined =  = 
 Module0Name = Usuaris y grups
 Module0Desc = Gestió d'usuaris i grups
--- a/htdocs/langs/ca_ES/errors.lang
+++ b/htdocs/langs/ca_ES/errors.lang
@ -48,3 +48,4 @@ ErrorCantSaveADoneUserWithZeroPercentage = No es pot canviar una acció al estat
 ErrorBillRefAlreadyExists = La referència utilitzada per a la creació ja existeix
 ErrorPleaseTypeBankTransactionReportName = Introduïu el nom del registre bancari sobre el qual l'escrit està constatat (format AAAAMM o AAAMMJJ)
 ErrorRecordHasChildren = No es pot esborrar el registre perquè té fills.
+WarningConfFileMustBeReadOnly = Atenció, el seu fitxer <b>conf.php</b> és accessible en escriptura al servidor web. Això representa un error seriós de seguretat. Modifiqueu els permisos per ser llegit únicament pel compte que executa el servidor Web.Si està executant Windows en undisco amb format FAT, sigui conscient que aquest sistema d'arxius no protegeix els arxius i no ofereix cap solució per a això.
--- a/htdocs/langs/ca_ES/users.lang
+++ b/htdocs/langs/ca_ES/users.lang
@ -46,7 +46,7 @@ Administrator = Administrador
 SuperAdministrator = Super Administrador
 SuperAdministratorDesc = Administrador principal amb tots els drets
 DefaultRights = Permisos per defecte
-DefaultRightsDesc = Definiu aquí els permisos <b>per defecte</b>, és a dir: els permisos que s'assignaran automàticament a un nou usuari en el moment de la seva creació.
+DefaultRightsDesc = Definiu aquí els permisos <b>per defecte</b>, és a dir: els permisos que s'assignaran automàticament a un nou usuari en el moment de la seva creació (Veure la fitxa usuari per canviar els permisos a un usuari existent).
 DolibarrUsers = Usuaris Dolibarr
 LastName = Cognoms
 FirstName = Nom
--- a/htdocs/langs/es_ES/admin.lang
+++ b/htdocs/langs/es_ES/admin.lang
@ -167,7 +167,8 @@ Security = Seguridad
 Passwords = Contraseñas
 DoNotStoreClearPassword = No almacenar la contraseña sin cifrar en la base
 MainDbPasswordFileConfEncrypted = Encriptar la contraseña de la base en el archivo conf.php
-ConfigFileIsInReadOnly = El archivo conf.php es de sólo lectura, compruebe los derechos de escritura.
+InstrucToEncodePass = Para tener la contraseña de la base de datos codificada en el fichero de configuración <b>conf.php</b>, reemplazar en ese fichero la línea <br><b>$dolibarr_main_db_pass="..."</b><br> por <br><b>$dolibarr_main_db_pass="crypted:%s"</b>
+InstrucToClearPass = Para tener la contraseña de la base de datos descodificada en el fichero de configuración b>conf.php</b>, reemplazar en ese fichero la línea <br><b>$dolibarr_main_db_pass="crypted:..."</b><br> por <br><b>$dolibarr_main_db_pass="%s"</b>
 ProtectAndEncryptPdfFiles = Protección y encriptación de los pdf generados
 ProtectAndEncryptPdfFilesDesc = La protección de un documento pdf deja el documento libre a la lectura y a la impresión a cualquier lector de PDF. Por el contrario, la modificación y la copia resultan imposibles.
 Feature = Función
@ -245,6 +246,7 @@ AddCRIfTooLong = No hay líneas de corte automático, de modo que si el texto es
 ModuleDisabled = Módulo desactivado
 ModuleDisabledSoNoEvent = Módulo desactivado, por lo que evento nunca se crea
 ConfirmPurge = ¿ Está seguro de querer realizar esta purga ?<br>Esto borrará definitivamente todos los datos de sus ficheros (área GED, archivos adjuntos etc.).
+MinLength = Longuitud mínima
 # Modules = undefined = 
 Module0Name = Usuarios y grupos
 Module0Desc = Gestión de usuarios y grupos
--- a/htdocs/langs/es_ES/errors.lang
+++ b/htdocs/langs/es_ES/errors.lang
@ -48,3 +48,4 @@ ErrorCantSaveADoneUserWithZeroPercentage = No se puede cambiar una acción al es
 ErrorBillRefAlreadyExists = La referencia utilizada para la creación ya existe
 ErrorPleaseTypeBankTransactionReportName = Introduzca el nombre del registro bancario sobre la cual el escrito está constatado (formato AAAAMM ó AAAMMJJ)
 ErrorRecordHasChildren = No se puede eliminar el registro porque tiene hijos.
+WarningConfFileMustBeReadOnly = Atención, su fichero <b>conf.php</b> es accesible en escritura al servidor Web. Esto representa un fallo serio de seguridad. Modifique los permisos para ser leído únicamente por la cuenta que ejecuta el servidor Web.Si está ejecutando Windows en undisco con formato FAT, sea consciente que este sistema de archivos no protege los archivos y no ofrece ninguna solución para ello.
--- a/htdocs/langs/es_ES/users.lang
+++ b/htdocs/langs/es_ES/users.lang
@ -46,7 +46,7 @@ Administrator = Administrador
 SuperAdministrator = Super Administrador
 SuperAdministratorDesc = Administrador principal con todos los derechos
 DefaultRights = Permisos por defecto
-DefaultRightsDesc = Defina aquí los permisos <b>por defecto</b>, es decir: los permisos que se asignarán automáticamente a un nuevo usuario en el momento de su creación.
+DefaultRightsDesc = Defina aquí los permisos <b>por defecto</b>, es decir: los permisos que se asignarán automáticamente a un nuevo usuario en el momento de su creación (Ver la ficha usuario para cambiar los permisos a un usuario existente).
 DolibarrUsers = Usuarios Dolibarr
 LastName = Apellidos
 FirstName = Nombre