external/mailinabox
1
0
フォーク 0
ミラー元 https://github.com/mail-in-a-box/mailinabox.git 前回の同期 2026-03-24 19:07:23 +01:00
コード イシュー リリース Wiki アクティビティ

Tighten roundcube session config

ソースを参照
このコミットが含まれているのは:
downtownallday
2022-06-28 07:43:11 -04:00
8ed4fcd363
コミット f1cddb5bd1
1個のファイルの変更6行の追加0行の削除
Patchファイルをダウンロード Diffファイルをダウンロード すべてのファイルを展開 すべてのファイルを折り畳む

6
setup/webmail.sh
ファイルの表示

@@ -173,6 +173,12 @@ cat > $RCM_CONFIG <<EOF;
# 'member_filter' => '(|(objectClass=mailGroup)(objectClass=mailUser))',
# )
);
/* ensure roudcube session id's aren't leaked to other parts of the server */
\$config['session_path'] = '/mail/';
/* prevent CSRF, requires php 7.3+ */
\$config['session_samesite'] = 'Strict';
?>
EOF