Bonjour,
je me permets de remonter ce post pour ne pas créer un nouveau thread puisque mes questions traitent du même sujet...
J'ai bien installé Protector, mais étant mutualisée (chez ovh) je ne suis pas sensée m'occuper d'un .htaccess ou des php.ini ou httpd.conf.(comme le dit Philou)
Cependant, mes autres messages d'insécurité m'inquiètent parce que je ne sais pas trop quoi faire, ni où ...
Voici ce que j'ai dans les conseils de secu de Protector :
___________________________________________________________
'register_globals' : on Non sécurisé
Ce paramètre attire une variété d'attaques par injection.
Si vous pouvez, mettez un fichier .htaccess (éditez le ou créez le selon le cas...
/monhome./monlog/monsite.fr/.htaccess
php_flag register_globals off
'allow_url_fopen' : on Non sécurisé
Ce paramètre permet l'exécution de scripts arbitraires sur des serveurs distants.
Seul l'administrateur du serveur peut changer cette option.
Si vous êtes dans ce cas, éditez php.ini ou httpd.conf.
Exemple pour httpd.conf:
php_admin_flag allow_url_fopen off
Sinon demandez le à vos administrateurs.
'session.use_trans_sid' : on Non sécuriséVotre ID de session est affiché dans les balises ancre etc.
Pour prévenir des vols de sessions (hi-jackingà, ajoutez cette ligne à votre .htaccess situé dans le XOOPS_ROOT_PATH.
php_flag session.use_trans_sid off
'XOOPS_DB_PREFIX' : mon prefixe ok
Allez au gestionnaire de préfixe
'mainfile.php' : missing precheck Non sécuriséVous devez modifier votre fichier mainfile.php comme écrit dans le fichier README.
____________________________________________________________
Les parties rouges sont celles qui me posent probleme.
je précise que mon mainfile.php est en chmod 444
Merci pour vos conseils...