Tests effectués | Résultats |
---|---|
Requis Parser PHP | |
Requis Configuration des sessions | |
Requis Mémoire allouée | |
Requis mysqli extension | |
Requis Extensions du noyau de PHP | |
Requis
curl extension
Requis pour l'accès à distance aux ressources (requêtes des agents d'inventaire, Marketplace, flux RSS, ...). |
|
Requis
gd extension
Requis pour le traitement des images. |
|
Requis
intl extension
Requis pour l'internationalisation. |
|
Requis
zlib extension
Requis pour la gestion de la communication compressée avec les agents d'inventaire, l'installation de paquets gzip à partir du Marketplace et la génération de PDF. |
|
Requis
Libsodium ChaCha20-Poly1305 constante de taille
Activer l'utilisation du cryptage ChaCha20-Poly1305 requis par GLPI. Il est fourni par libsodium à partir de la version 1.0.12. |
|
Requis Version du moteur de base de données | |
Requis Permissions pour les fichiers de log | |
Requis Permissions pour les dossiers de données | |
Sécurité
Version de PHP supportée
Une version officiellement supportée de PHP devrait être utiliser pour bénéficier des correctifs de sécurité et de bogues. |
|
Sécurité
Configuration sécurisée du dossier racine du serveur web
La configuration du dossier racine du serveur web devrait être `/var/www/html/public` pour s'assurer que les fichiers non publics ne peuvent être accessibles. La configuration du dossier racine du serveur web n'est pas sécurisée car elle permet l'accès à des fichiers non publics. Référez-vous à la documentation d'installation pour plus de détails. |
|
Sécurité
Emplacement sécurisé pour les dossiers de données
Les dossiers de données de GLPI devraient être placés en dehors du dossier racine web. Ceci peut être effectué en redéfinissant les constantes correspondantes. Référez-vous à la documentation d'installation pour plus de détails. Les dossiers suivants devraient être placées en dehors de "/var/www/html" : ‣ "/var/www/html/files" ("GLPI_VAR_DIR") Vous pouvez ignorer cette suggestion si le dossier racine de votre serveur web est "/var/www/html/public". |
|
Sécurité
Configuration de sécurité pour les sessions
Permet de s'assurer que la sécurité relative aux cookies de session est renforcée. La directive PHP "session.cookie_httponly" devrait être définie à "on" pour prévenir l'accès aux cookies depuis les scripts côté client. |
|
Suggéré
Taille d'entier maximal de PHP
Le support des entiers 64 bits est nécessaire pour les opérations relatives aux adresses IP (inventaire réseau, filtrage des clients API, ...). |
|
Suggéré
exif extension
Renforcer la sécurité de la validation des images. |
|
Suggéré
ldap extension
Active l'utilisation de l'authentification à un serveur LDAP distant. |
|
Suggéré
openssl extension
Active l'envoi de courriel en utilisant SSL/TLS. |
|
Suggéré
Extensions PHP pour le marketplace
Permet le support des formats de paquets les plus communs dans le marketplace. |
|
Suggéré
Zend OPcache extension
Améliorer les performances du moteur PHP. |
|
Suggéré
Extensions émulées de PHP
Améliorer légèrement les performances. |
|
Suggéré
Permissions pour le répertoire du marketplace
Active l'installation des plugins à partir du Marketplace. |
|
Suggéré
Données de la base des fuseaux horaires
Permet l'usage des fuseaux horaires |