GLPI : Fichier trop volumineux ou attaque possible

Lors de l’import de l’image sur un profile, le chargement dans le dossier temporaire se passe bien mais au moment de sauvegarder la configuration, vous obtenez une alerte “fichier trop volumineux ou tentative d’attaque sur le site”. Ce problème a été adressé dans le bugfix #5604 de GLPI.

Pour résoudre le problème, modifier le fichier ./front/document.send.php, à la ligne 72, en remplaçant le code par celui-ci :

if (Document::isImage(GLPI_DOC_DIR."/".$_GET['file'])) {

Modifier ensuite le fichier ./inc/user.class.php, à la ligne 712, en remplaçant le code par celui-ci :

if (Document::isImage($fullpath)

Lien Permanent pour cet article : https://ms-sec.fr/?p=3239