bon vu les pb, je laisse tomber provisoirement l'auto-login mais suite à cette intrusion volontaire ou pas, je viens de faire la migration 2.0.13 et d'installer Protector 2.38.
Concernant ProtectorL'analyseur m'indiqueCitation :'register_globals' : on PEU SÛR
Cette configuration permet une variété d'attaques par injection.
/home/telephone-gratuit/.htaccess
php_flag register_globals off
que dois-je faire ?Citation :'allow_url_fopen' : on PEU SÛR
Cette configuration permet l'execution de scripts malveillants à distance.
que dois-je faire ?Autres question concernant le paramétrage Protector- que veut dire le terme Sanitizing ?
- je ne voudrais pas brider le référencement
/(msnbot|Googlebot|Yahoo! Slurp)/i
Existe-t-il une liste de user-agent plus complète
Et enfin, je note que le bloc Protector n'est pas visible sur le site alors que j'ai tout paramétré visible pour moi en tant qu'admin. Est-ce bien normal?
Merci de vos réponses