| Re: réglages module protector avis |
Titre du sujet : Re: réglages module protector avis
par befamao sur 06/05/2008 21:36:56
Merci de ta réponse et bien c'était sur :
niveau de connexion : complet (j'ai tout essayé rien n'avait changé)
en fait tout par défaut...
donc quand "contamination truc" page blanche
protection contre la traversée des répertoires activée
sinon, désormais on peut s'enregistrer et soumettre des liens j'ai "désactivé temporairement" la protection le temps que je trouve l'anomalie.
et voici le "consiel sécurité" :
Citation :'register_globals' : off ok
'allow_url_fopen' : on Non sécurisé
Ce paramètre permet l'exécution de scripts arbitraires sur des serveurs distants.
Seul l'administrateur du serveur peut changer cette option.
Si vous êtes dans ce cas, éditez php.ini ou httpd.conf.
Exemple pour httpd.conf:
php_admin_flag allow_url_fopen off
Sinon demandez le à vos administrateurs.
'session.use_trans_sid' : on Non sécurisé
Votre ID de session est affiché dans les balises ancre etc.
Pour prévenir des vols de sessions (hi-jackingà, ajouter cette ligne à votre .htaccess situé dans le XOOPS_ROOT_PATH.
php_flag session.use_trans_sid off
'XOOPS_DB_PREFIX' : xxxxx ok
Allez au gestionnaire de préfixe
'mainfile.php' : patched ok
quels devraient être les réglages ?
pour le modules weblinks (weblinks, weblinks1 et weblinks2) et l'enregistrement autorisé, j'ai aussi la derniere version de newbb (cbb je crois), hermès, sitemap, myalbum-p... un paquet quoi, tous remis à jours mis avril dernier.
|
|
