Bonsoir,

Pour sécuriser, j'ai suivis et fait des essais de la méthode : ici par Orel

Pour faire encore plus compliquer mainfile.php et admin.php
Et rendre l'accés encore plus difficile aux fichiers mainfile.php et admin.php

j'ai repris et assembler plusieurs pratiques, ce qui donne :
- Méthode donner par Orel, déplacement de mainfile.php et admin.php
- Déplacement des 2 fichiers à l'extérieur de la racine.**
- Cryptage des deux fichiers à la racine du site.

** Méthode utiliser ( conseiller ) pour le Module Protector


A la racine de votre Hébergement :

1 - Création d'un nouveau dossier à la racine du serveur, au même endroit ou ce trouve le dossier 'www'
( Choisir un nom compliquer, Majuscules + minuscules + chiffres )
Exemple : 'XcSrProTek728'

2 - Création d'un .htaccess dans ce dossier 'XcSrProTek728'
( voir ici ) :

3 - Donner comme permissions 404 sur mainfile.php et admin.php

À la racine de votre site Xoops :

1 - Création d'un fichier mainfile.php.

Dedans, dans un premier temps on doit y trouver un truc du genre ( voir explications ici ):


Citation :

Avant cryptage de cette ligne,
vérifiez que ça fonctionne en clair ( non crypter ).

Une foit ok, Visitez ce site web pour cryptez.
http://www.btt-scripts.com/demo/encrypt/

Copiez que la partie qui ce situe entre <?php et ?>

Choisissez l'encodage "PHP - Extrastrength"

Copiez la longue ligne qui commence par : eval(xxxx entre les balises <? et ?>

Collez la dans votre fichier mainfile.php entre <?php et ?>

Ce qui donnera ( exemple ) :


Une fois le mainfile.php fini, donner lui comme permissions 404.

2 - Création d'un fichier admin.php

Dedans, dans un premier temps on doit y trouver un truc du genre :

Citation :

Puis pour le cryptage suivre la même méthode que ci-dessus pour le mainfile.php

ça fonctionne très bien de mon côté. ;)

Qu'en pensez vous ?
Vos avis sont les bienvenues :) :) :)

b'jour

Merci pour cette astuce
Je ne suis pas un spécialiste mais cela paraît une méthode intéressante !

Je poste également le lien vers ce Guide de sécurité, récemment mis à jour.

Merci pour le lien, c'est cool.

Merci pour cette astuce de sécurité sa fonctionne impec
et hop une protection de plus pioufff en vas devenir fou avec toutes c'est protection ^^

Merci Grosdunord pour le retour, c'est cool. :)

@ ++

de rien ce fut un plaisir et un honneur de tester tous cela

Je vien de passer en xoops 2.3.2b

Donc, pour compléter la manip.

Suivre la première partie au dessus, pour mainfile.php et admin.php ( Pour xoops 2.3.2b, ça change pas. )


Comme conseiller lors de l'installation, pour + de sécurité.
Les dossiers xoops_data et xoops_lib, doivent eux aussi ce trouver à l'extérieur.

Donc, je les ai mis à l'extérieur, mais aussi ( pour pimenté un peu la sauce ) je les ai Renommés.

Exemple :

/xoops_lib/ ----> /Fh5Uyx2_lib/
/xoops_data/ ----> /Gt33Hyt_data/

Modifiez les deux lignes en question dans le mainfile.php

Ce qui donne dans le mainfile.php

( celui qui est à l'extérieur )
Citation :


ça fonctionne sans soucis de mon côté,...