| conseils de sécurité protector |
Titre du sujet : conseils de sécurité protector
par quintus000 sur 22/05/2008 14:56:24
Salut tout le monde! :)
Bon voilà mon souci, et je bloque dessus -_- pourtant c'est tout simple mais je débute :/
En conseils de sécurité, protector me dit:
'register_globals' : on Non sécurisé
Ce paramètre attire une variété d'attaques par injection.
Si vous pouvez, mettez un fichier .htaccess (éditez le ou créez le selon le cas...
blablabla... /htdocs/.htaccess
php_flag register_globals off
'allow_url_fopen' : on Non sécurisé
Ce paramètre permet l'exécution de scripts arbitraires sur des serveurs distants.
Seul l'administrateur du serveur peut changer cette option.
Si vous êtes dans ce cas, éditez php.ini ou httpd.conf.
Exemple pour httpd.conf:
php_admin_flag allow_url_fopen off
Sinon demandez le à vos administrateurs.
et je n'arrive pas à modifier .htacces, apparement il est protégé (je suis chez 1and1) et impossible d'y toucher.. comment y remédier?
De plus je ne trouve pas de php.ini ou de httpd.conf, où puis-je les trouver?
Merci beaucoup de votre aide 
|
|
