Bonjour,
J'ai beau essayer de comprendre, c'est désespérant. Mon site est créer depuis un mois et je ne l'ai toujours pas ouvert aux visiteurs. Malgré toutes les méthodes que vous données pour protéger les sites, je ne comprends pas. Ce n'est pas de votre faute, mais vraiment, je suis d'un niveau très bas et c'est trop tard pour qu'il progresse. je ne sais même pas lire l'anglais.

Y a t'il quelqu'un de calme, qui pourrai me donner une méthode de protection de site en me disant point par point tout ce que je doit faire et comment je dois le faire. Une sorte d'aide pour le nullos que je suis.
J'ai installé le module de protection, mais il n'y a que la création d'un mot de passe de secours que j'ai réussi à faire, et je ne sais même pas comment l'utiliser en cas de blême.

S'il vous plait, aider moi à sécuriser mon site....
Merci d'avance :pardon:

moi non plus je n'y connais rien mais il y a 3 choses a faire.

1: changer les proprietes du fichier "mainfile.php" a la racine de ton site) , et tu met en lecture seul

2: supprimer le fichier "install" a la racine de ton site.

3: tu installe le module "protector"


et la je pense que ton site sera en sécurité , en faisant bien entendu attention a ce que personne ne connaisse tes codes d'accées

nom mais pas encore, tu modifi ton fichier mainfile.p^hp comme indiquer sur le readem que tu le trouvera dans le module Protector

Merci pour vos réponses.
J'ai fait ce que vous m'avez conseillé (suppression du répertoire d'installation, etc...)

Mais l'aide du module protector est incompréhensible

'register_globals' : on PEU SUR
Cette configuration permet une variété d'attaques par injection ( :-o ).
Si vous pouvez, ajoutez un fichier .htaccess avec la ligne suivante :
/data/members/paid/c/e/(mon site à moi).fr/htdocs/(****)/.htaccess
php_flag register_globals off

'allow_url_fopen' : on PEU SUR ( (help )
Cette configuration permet l'exécution de scripts malveillants depuis des serveurs distants.
Seuls les administrateurs peuvent modifier cette option.
Si vous êtes un admin, éditez le fichier php.ini ou httpd.conf.
Example de httpd.conf:
php_admin_flag allow_url_fopen off
A défaut, demandez à votre administrateur.

'session.use_trans_sid' : off ok (je sais pas comment j'ai fait)

'XOOPS_DB_PREFIX' : xoops PEU SUR ( (oups )
Le préfixe de la base de données est "xoops", ce qui le rend vulnérable à une attaque par SQL injection.
N'oubliez pas oublier d'activer "Sanitisation forcée*" et "Commentaires isolés" dans les préférences du module.
Aller au gestionnaire de préfixes

'mainfile.php' : missing precheck PEU SUR ( :riencompris )
Vous devez éditer le fichier mainfile.php comme indiqué dans le fichier Readme

'Mot de passe de restauration' : ok (ma réussite champagne )

Merci en tout cas pour votre aide
:lislestutos:

Bonjour,

register_globals, allow_url_fopen, session.use_trans_sid dépendent de la configuration de ton serveur, pas de XOOPS.

XOOPS_DB_PREFIX Le mieux est de choisir un préfixe autre que celui par défaut lors de l'installation. Protector doit permettre le changement de ce préfixe sur un XOOPS déjà installé.

'mainfile.php' : missing precheck Une manipulation est indiquée dans le readme (rapatries ton mainfile.php, rajoutes les lignes demandées et renvoies ton mainfile.php sur ton serveur puis vérifies les permissions d'accès (chmod 444)).

:lislestutos: Exact , tu as un tutoriel "Guide de sécurité pour XOOPS" quelque part dans la documentation :banane:

Bonne découverte

C'est mon tout premier post et j'avais oublié de mettre "résolu"

C'est un grand moment d'émotion pour moi ce post

je me disais bien qu'il y avait quelque chose qui clochait!:-o lol le post date de 2006! depuis de l'eau a coulé sous les ponts, comme quoi il ne faut jamais dire jamais, on peut toujours progresser dans quelque chose! et HEUREUSEMENT