Bonjour,

Je ne parviens plus à créer un sujet ou un article avec le module News, il m'envoie une page blanche avec "SQL Injection"
J'ai cependant activé momentanément cette option qui se trouve dans les préférences de "Protector":

Ne jamais vérifier "_SERVER" pour l'anti-injection de code SQL
Certains serveurs permettent toujours le piégeage de couche DB. Elle provoque de fausses détections d'attaque par injection de code SQL. Si vous avez obtenu de telles erreurs, activez cette option. Sachez que cela affaiblit la sécurité de la base de données.

Pour info, je suis en 2.5.5, et tous mes modules sont à jour

D'où vient le mal docteur ?

as-tu fais une migration d'hébergement récemment ou a la rigueur as-tu changer de version PHP ?

Bonjour,
Pas de migration serveur, mais mise à jour php, oui

A priori cela vient de la gestion des 'magic cote' par PHP 5.3 qui n'est plus activé et carrément supprimé avec PHP 5.4.
L'utilisation des symboles - / ou &, pour ne citer qu'eux, est interprété par Protector comme une tentative d'injection MySQL.
Faudrait peut-être voir pour désinstaller et supprimer (sur l'hébergement) 'protector' puis le ré-installer.

J'ai fait simplement une mise à jour de Protector, sans rien toucher d'autres. Ca fonctionne maintenant, plus d'alerte SQL Injection.


Bonne année à toi Montuy, ainsi qu'à toute l'équipe de Xoops.
Et puis merci pour tout ce que vous faites pour nous !!!