| Re: xoopsinfo 2.12 (Register Globals et allow_url_fopen OFF) |
Titre du sujet : Re: xoopsinfo 2.12 (Register Globals et allow_url_fopen OFF)
par FlippEric sur 25/02/2007 00:56:45
Ouille !
Je pensais être tranquille puisque j'ai le module Protector depuis mes débuts, mais c'est vrai que ça fait longtemps que je suis pas allé lui rendre visite ! 
J'vais avoir besoin de ton aide !?! Il m'affiche :
Citation :'register_globals' : on PEU SUR
Cette configuration permet une variété d'attaques par injection. Si vous le pouvez, ajoutez un fichier .htaccess avec la ligne suivante :
/home/.filer3/flippers/www/.htaccess
php_flag register_globals off
'allow_url_fopen' : on PEU SUR
Cette configuration permet l'exécution de scripts malveillants depuis des serveurs distants, mais seuls les administrateurs du serveur peuvent modifier cette option.
Si vous êtes un administrateur du serveur, éditez le fichier php.ini ou httpd.conf.
Example de httpd.conf:
php_admin_flag allow_url_fopen off
A défaut, demandez à votre administrateur.
Je doit créer un fichier .htaccess ?
Je copie cette ligne(/home/.filer3/flippers/www/.htaccess) dans un fichier (bloc note) et je lui mets le ".htaccess" à la place du ".txt" ???
avec n'importe quel nom ? ...et où le placer ? a la racine ?
Bref, tu l'auras compris, je suis totalement a la rue !!! 
...et un peu fatigué ! et rapidement démoralisé quand j'arrive aux limites de mes compétances.
Pour ce qui est de mes acces forums (permissions pour mes modérateurs d'acceder sur un forum leur étant reservé) : Je n'ai pas encore baissé les bras, mais ça fait dejà 3 jours que je cherche et rien ! J'ai refait toutes mes permissions, mis a jour le module (cbb 3.04), il n'y a pas de cache sur le forum, mes moderateurs (les 2 premiers) ont bien le Grade de Moderateur et font bien partie du Groupe "Moderateur". les permissions (dans l'admin) sont ok et sur le forum en question aussi ! Bref, je vois pas ce qui cloche ! Je commence a me dire que c'est parce que j'ai CBB 3.04 ! ...et j'hesite a passer au dessus de cette version ou à revenir sur une plus ancienne 1.16a ??? Si tu as un conseil je suis preneur !?!
|
|
