Issue:
Las cookies de sesion no se ha definido con el flag HttpOnly esta debe definirse para mitigar ataques de tipo
cross-site scripting.
Cause:
No se a definido el parametro "httponly" al momento de usar la funcion "setcookie"
Solution:
Se define el parametro "httponly" al momento de usar la funcion "setcookie"
Issue:
0017014: ProcessMaker loses connection with database -> lack of mysql_close()
Cause:
- Error al tratar de conectarse a la BD
- Segun el feedback proporcianado, el problema central
se basa en que no se esta haciendo uso del mysql_close()
Solution:
- Se a logrado implementar el close de los connects a BD abiertos
- Este cambio repercute en toda la funcionalidad de ProcessMaker. Por lo
que se debera hacer un test con todos los flags de depuracion
habilitados, tambien con todos los plugins habilitados/deshabilitados
- Tambien se debe considerar otros "test cases"
Se puede acceder a los archivos de logs y otros que se encuentran en la carpeta workflow/public_hmtl
Se restringio el acceso en workflow/public_hmtl de archivos con extension htaccess|php|ini|log|sh|inc|bak|config, es posible configurar estas extensiones en workflow/public_hmtl/.htaccess
Se puede acceder a los archivos de logs y otros que se encuentran en la carpeta workflow/public_hmtl
Se restringio el acceso en workflow/public_hmtl de archivos con extension htaccess|php|ini|log|sh|inc|bak, es posible configurar estas extensiones en workflow/public_hmtl/.htaccess
16662: Problemas con el instalador.
punto 1: cambio no es posible desde PM. punto 2: en el wizard no se pudo identificar el texto que tiene la palabra "recommended" cortada. tampoco en PM. punto 3: se hizo un cambio de imagen.
16662: Problemas con el instalador.
punto 1: cambio no es posible desde PM. punto 2: en el wizard no se pudo identificar el texto que tiene la palabra "recommended" cortada. tampoco en PM. punto 3: se hizo un cambio de imagen.
