Fork me on GitHub




(1) 2 3 4 5 »


Problème de sécurité
Régulier
Inscrit: 27/11/2011 18:07
De Morbihan
Messages: 331
Bonjour,

J'ai installé il y a quelques temps un site avec Xoops 2.5.4
Depuis quelques semaines je constate beaucoup (trop) d'inscriptions sur ce site, aussi l'hébergeur soupçonne des attaques de spams ou de scipts distants.
Sur le site le module Protector est installé mais la variable allow_url_fopen est à ON, ce qui est un problème potentiel de sécurité.
Comme l'hébergeur ne peut pas (ne veut pas) modifier ce paramètre, quelles solutions me proposez-vous pour sécuriser d'avantage le site contre les spamls ou autres scripts extèrieurs ?

Merci pour votre aide.

JP

Posté le : 20/02/2015 13:08

Chti en Morbihan
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 31/01/2008 01:30
Messages: 285
salut,

Pour allow_url_fopen c'est dans ton php.ini qu'il faut modifié la ligne.


allow_url_fopen = off

sinon, il y avait pas un patch de sécurité pour xoops 2.5.4 ?

je vais rechercher sur le site, car il me semble que oui.

Posté le : 21/02/2015 11:50
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 27/11/2011 18:07
De Morbihan
Messages: 331
Bonjour,

Merci pour ta réponse.
Je vais voir pour modifier le php.ini pour commencer...
Question: il suffit de faire la modif dans ce fichier uniquement ? Rien d'autre ?

Je te tiens au courant.

JP

Posté le : 21/02/2015 12:51

Chti en Morbihan
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 31/01/2008 01:30
Messages: 285
oui

sinon tu peux juste le faire pour un site avec un fichier .htaccess à la racine du site.

et tu ajoute ceci

php_value allow_url_fopen Off


si ton site plante avec ceci, passe par le fichier php.ini de ton serveur.

cordialement

Posté le : 21/02/2015 12:59
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 27/11/2011 18:07
De Morbihan
Messages: 331
Je viens de modifier le .htaccess comme tu me l'as indiqué et le site est toujours accessible ici:
http://www.loree-des-reves.com/

Je vais maintenant voir le résultat dans la journée...

Merci.

JP

Posté le : 21/02/2015 13:10

Chti en Morbihan
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 31/01/2008 01:30
Messages: 285
Mais Protector te dit quoi maintenant ?

allow_url_fopen On ou Off ?

Posté le : 21/02/2015 13:34
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 27/11/2011 18:07
De Morbihan
Messages: 331
Je viens de regarder le module Protector... et rien n'a changé.. toujours 'ON'...
je vais voir du côté du fichier php.ini chez Planethoster qui est l'hébergeur;;

JP

Posté le : 21/02/2015 14:41

Chti en Morbihan
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 31/01/2008 01:30
Messages: 285
certain hébergeur comme 1&1 par exemple, n'autorise pas l'accès au fichier php.ini sur les serveurs mutualisés.


Mais autorise la création d'un fichier php.ini à la racine du site ou dossier.

fait un test à la racine du site avec un fichier php.ini pour voir.

Posté le : 21/02/2015 14:55
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 27/11/2011 18:07
De Morbihan
Messages: 331
Je viens de placer un fichier php.ini à la racine du site.
Ce fichier ne contient que cette ligne: allow_url_fopen = off

.. mais fine n'a changé dans le module Protector.

Je vais contacter Planethoster Lundi pour voir si ce fichier est correct pour eux ou non...
Je te tiens au courant.

Merci

JP

Posté le : 21/02/2015 15:05

Chti en Morbihan
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 31/01/2008 01:30
Messages: 285
c'est un serveur dédié ou mutualisé ton serveur ?

Posté le : 21/02/2015 15:20
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant
(1) 2 3 4 5 »



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

12 Personne(s) en ligne (7 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 12 | Plus ...