avec ta configuration, ton dossier racine est /homepages/12/xxxxxxxx/htdocs

et /secure est un sous-répertoire de htdoc, c'est donc normal cette alerte.

si tu veux (et si ton gestionnaire de nom de domaine l'autorise) tu copie l'ensemble du contenu de htdoc (sauf secure) dans un répertoire www

puis dans mainfile.php tu modifies la ligne suivante


Puis tu vas modifier la configuration de ton nom de domaine et tu fais pointer ce nom de domaine sur le répertoire /homepages/12/xxxxxxxx/htdocs/www

merci pour ton explication je ferais ça ce week end.

Moi j'ai le même souci, sauf que dès le départ pour l'install, j'ai créé un dossier "datalib" qui a bien été trouvé lors de l'installation et qui comporte les 2 dossiers xoops_data et xoops_lib, et qui fonctionne forcément très bien, mais j'ai quand même droit aux 2 messages de sécurité bien connus...

AVERTISSEMENT : Le dossier "/var/www/vhosts/lesiteenquestion.com/httpdocs/datalib/xoops_lib" est à la racine de votre site !

etc...
le mainfile est correctement libéllé bien entendu... donc problème quand même...??

si je ne m'abuse, le répertoire "datalib" se trouve à la racine de ton site vu que httpdocs est dans le chemin.

pour être en dehors de la racine tu doit créer le répertoire "datalib" dans le répertoire "/var/www/vhosts/lesiteenquestion.com/"

Rhooo désolé, il y a les jours avec et les jours sans...
j'avais tout simplement oublié de créer le dossier "datalib" en racine de l'hébergement...en SSH



(je suis impardonnable montuy... je sais... 7 années de xoops... ca marque...!!)

d'ailleurs pour me faire pardonner je vais expliquer comment on fait pour ajouter le dossier dans la racine de l'hébergement du domaine en SSH sur un serveur dédié à system linux (avec Putty ou autre...):

d'abord on se log sur son serveur : login et pass (en général root et votre passroot)

- 1 - On va dans l'espace du domaine


- 2 - On créé le dossier qui va accueillir les 2 dossiers "xoops_data" et "xoops_lib" (moi je l'appelle "datalib", vous l'appelez comme vous voulez, l'essentiel étant de bien marquer le chemin après sur votre fichier "mainfile.php")


- 3 - On donne les permissions pour pouvoir y uploader les 2 dossiers "xoops_data" et "xoops_lib"


- 4 - On change le propriétaire de ce dossier "datalib" que vous venez de créer car sinon vous pourrez rien uploader dedans et sur les dédiés linux le proprio est toujours root...


Après vous avez accès à l'upload des 2 dossiers vous mettez les permissions 777 où il faut sur le data , xoops_data et dans le config (vous pouvez le faire sur votre FTP avec Filezilla...) et vous envoyez les dossiers...

Ensuite vous rectifiez le chemin sur votre mainfile.php, vous videz le cache voir même les sessions et tout va bien...

Voilà... (Montuy : encore désolé !)

Je profite du sujet pour une question relative au fichier .htaccess

Chez Ovh, il faut ce fichier à la racine du site avec la commande SetEnv PHP_VER 5 (OVH propose de passer à des sous-versions plus récentes, mais dans ce cas Xoops 2.5.5 refuse de finire son installation).

Pour suivre les suggestion de notre ami Protector, j'ai tenté de compléter mon .htaccess comme suit :



Dans ce cas, je ne peux plus me signer sur mon site qui me renvoie Citation :
C'est la même sanction avec la ligne 2, la ligne 3 ou les deux lignes 2 et 3.

Quelqu'un est-il en mesure de m'aider à renforcer ma sécurité svp ?

Suivant les configurations internes à PHP, on ne peut pas forcement tous modifier par les fichiers .htaccess, la plupart des hébergeurs actives le mode "safe_mod", ce qui empêche la modification de certains paramètres de PHP par le script en lui-même ou un fichier extérieur. Ce doit être ton cas.
Donc les lignes 2 & 3 ne sont pas utile.

Il y a plusieurs façons de hacker un site (surtout sur des hébergements mutualisés), il te faut déjà respecter les règles de bases (comme ne pas prendre un mot de passe simple, etc...). Ensuite, activer le module Protector, bien choisir ses modules, surveiller en permanence ce qui se passe sur ton site.
Si ton hébergement gère la géolocalisation tu peux lire ceci. En interdisant certains pays a risque, tu réduits les tentatives de "hack".

Merci montuy pour ta réponse si rapide.
J'ai en effet entrevu quelque chose à propos de la géolocalisation chez Ovh en fouillant pour mettre le 2.5.5 en route.
Mais à chaque jour suffit sa peine. Je verrai ça plus tard et donnerai le résultat en suite de ce fil.

Bonne continuation.

Après vérification sur les guides OVH, il semble que leur système de géolocalisation ne serve qu'au référencement.
http://www.ovh.com/fr/hebergement_mutualise/geolocalisation.xml

Tant pis. Je surveille de près les inscriptions polonaises et russes :)

Merci encore.