| Re: Sécurité détresse |
Titre du sujet : Re: Sécurité détresse
par eparcyl92 sur 23/07/2006 08:13:37
Merci pour vos réponses.
J'ai fait ce que vous m'avez conseillé (suppression du répertoire d'installation, etc...)
Mais l'aide du module protector est incompréhensible
'register_globals' : on PEU SUR
Cette configuration permet une variété d'attaques par injection ( :-o ).
Si vous pouvez, ajoutez un fichier .htaccess avec la ligne suivante :
/data/members/paid/c/e/(mon site à moi).fr/htdocs/(****)/.htaccess
php_flag register_globals off
'allow_url_fopen' : on PEU SUR ( (help )
Cette configuration permet l'exécution de scripts malveillants depuis des serveurs distants.
Seuls les administrateurs peuvent modifier cette option.
Si vous êtes un admin, éditez le fichier php.ini ou httpd.conf.
Example de httpd.conf:
php_admin_flag allow_url_fopen off
A défaut, demandez à votre administrateur.
'session.use_trans_sid' : off ok (je sais pas comment j'ai fait)
'XOOPS_DB_PREFIX' : xoops PEU SUR ( (oups )
Le préfixe de la base de données est "xoops", ce qui le rend vulnérable à une attaque par SQL injection.
N'oubliez pas oublier d'activer "Sanitisation forcée*" et "Commentaires isolés" dans les préférences du module.
Aller au gestionnaire de préfixes
'mainfile.php' : missing precheck PEU SUR ( :riencompris )
Vous devez éditer le fichier mainfile.php comme indiqué dans le fichier Readme
'Mot de passe de restauration' : ok (ma réussite champagne )
Merci en tout cas pour votre aide
:lislestutos:
|
|
