|
|
Protector |
|
|
Guest_
|
Est-que l'un de vous sait exactement le type de risque que j'ai si on a allow_url_fopen à on?
Y-a-t-il un autre moyen qu'avec le fichier php.ini pour corriger ce problème? Où faut-il mettre le fichier php.ini car j'ai essayé mais je n'ai pas réussi.
'register_globals' : off ok
'allow_url_fopen' : on PEU SUR
Cette configuration permet l'exécution de scripts malveillants depuis des serveurs distants, mais seuls les administrateurs du serveur peuvent modifier cette option.
Si vous êtes un administrateur du serveur, éditez le fichier php.ini ou httpd.conf.
Example de httpd.conf:
php_admin_flag allow_url_fopen off
A défaut, demandez à votre administrateur.
'session.use_trans_sid' : off ok
'XOOPS_DB_PREFIX' : **Merci du conseil** ok
Aller au gestionnaire de préfixe
'mainfile.php' : patched ok
'Mot de passe de restauration' : ok
Posté le : 01/01/2007 21:13
|
|
|
|
|
Re: Protector |
|
Supporter Xoops  
Inscrit: 09/01/2005 13:37
De Breizh
|
Bonjour,
Protector te préservera de ces défauts de configuration du serveur
A +
Posté le : 02/01/2007 02:11
|
|
La connaissance s'accroît quand on la partage ...
|
|
|
Re: Protector |
|
Semi pro  
Inscrit: 05/06/2004 14:25
|
Bonjour,
Un petit conseil : édite ton message pour supprimer ton XOOPS_DB_PREFIX, il n'est jamais recommandé de laisser trainer sur le net des infos perso comme ca...
Posté le : 02/01/2007 16:44
|
|
|
|
|
Re: Protector |
|
|
Guest_
|
Merci (cool
Posté le : 02/01/2007 18:12
|
|
|
Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.
|
