| Re: forum pour version xoops 2.5.10 |
Titre du sujet : Re: forum pour version xoops 2.5.10
par eric21 sur 17/12/2022 11:23:15
Oui le module protector est bien installer
J'ai aussi transférer les fichiers du dosser EXTRA dans mon dossier thème comme la dit Cesagonchu
J'ai ceci dedant
'XOOPS_TRUST_PATH' :
Vérifiez que les fichiers PHP à l'intérieur du TRUST_PATH sont mis en lecture seule (il doivent produire une erreur 404, 403 ou 500)
Si vous pouvez voir une image -NG- ou que le lien renvoi à une page normale, votre XOOPS_TRUST_PATH n'est pas placé correctement. Le meilleur endroit pour le XOOPS_TRUST_PATH est en dehors de la racine. Si vous ne pouvez pas faire cela, vous devez mettre .htaccess (DENY FROM ALL) juste en dessous du XOOPS_TRUST_PATH en second choix.
'register_globals' : off OK
'allow_url_fopen' : on Pas sécurisé
Si sur "ON", ce paramètre permet aux pirates d'exécuter des scripts arbitraires sur des serveurs distants.
Seul(e) l'administrateur(trice) peut modifier cette option.
Si vous êtes administrateur(trice), modifiez php.ini ou httpd.conf.
Exemple de httpd.conf:
php_admin_flag allow_url_fopen off
Sinon, demandez à vos administrateurs.
'session.use_trans_sid' : off OK
'XOOPS_DB_PREFIX' : xd90 OK
Accéder au gestionnaire de préfixe
'mainfile.php' : patched OK
'databasefactory.php' : Votre ensemble de base de données est prêt pour DBLayer Piégeage anti-SQL-Injection OK
|
|
