Bonjours,
Citation :
'register_globals' : on PEU SUR
Cette configuration permet une variété d'attaques par injection.
Si vous pouvez, ajoutez un fichier .htaccess avec la ligne suivante :
/****/www/.htaccess
php_flag register_globals off
'allow_url_fopen' : on PEU SUR
Cette configuration permet l'execution de scripts malveillants depuis des serveurs distants.
Seuls les administrateurs peuvent modifier cette option.
Si vous êtes un admin, éditez le fichier php.ini ou httpd.conf.
Example de httpd.conf:
php_admin_flag allow_url_fopen off
A défaut, demandez à votre administrateur.
'session.use_trans_sid' : on PEU SUR
Votre session ID sera affichée avec des tags-balise, etc.
Pour prévenir de toute attaque par session hi-jacking, ajoutez la ligne suivante dans un fichier .htaccess dans XOOPS_ROOT_PATH.
php_flag session.use_trans_sid off
Je voudrais savoir si quelqun peut me dire ce ke je doit metre dans le fichier httaccess!
car moi j'ai mis:
.httacces
php_flag register_globals off
php_flag session.use_trans_sid off
et ça me donne "erreure fatale du serveur, contacter votre hébergeur" en anglais lol
merci!
Tous les messages (gostsn)
Transférer
