Guide de sécurité sur xoops.

Choisir un hébergeur:

rien pour celui qui héberge lui même son site

Citation :

j'ai installé Protector, Hou lala !!!!!

register_globals
allow_url_fopen
'XOOPS_DB_PREFIX........peu sûr !

Contrôle des actions de Protector:

Attaques par contamination:
http://chezlionel.dyndns.org/?xoopsConfig%5Bnocommon%5D=1

Commentaires isolés:
http://chezlionel.dyndns.org/?cid=%2Cpassword+%2F%2A

Non mais, v'la que je suis contaminé !?


Citation :

j'ai pris mon mainfile.php sous le bras, et je suis parti me promener, mais ne sachant pas OU le mettre, ben je l'ai remis a sa place !car le seul lien qui peux m'en apprendre plus est en anglais.arghhhh

Protéger le fichier admin.php et le module "system"
rebelotte .......anglais.
Protéger le répertoire Theme...pareil

Protéger l'adresse Email de l'administration:
Citation :

et là manque de bol encore de l'anglais.

Résultat de ma recherche sur la sécurité de xoops:

- il devient urgent pour moi de guetter l'ouverture demain matin de mon cher libraire, et de lui augmenter son chiffre d'affaire, en lui achetant : l'anlais en 15 jours(voir plus)
et divers autres revues qui peut etre me permettront de lire les astuces concernant la sécurité sur xoops.

Plus sérieusement, qui peux me dire ou trouver des infos en Français.

Bonjour,

Citation :

je vais voir si je peux faire quelque chose pour traduire les liens donnés dans ce tuto rapidement. Les informations seront ainsi disponiblesen français pour nos membres.

@+

Ok
merci

Ce n'est que mon avis, mais je pense que protector c'est pour les paranoïaques. C'est un peu comme si tu métait 15 sérures ( :roll: sui pas sur que ça s'écrive comme ça ) à ta porte d'entrée alors qu'elle en a déja une bonne, ça ne sert pas forcement à grand chose et c'est assez contraignant.
Ca doit faire 2 ans que je connais XOOPS et je n'ai entendu que 1 ou 2 fois qu'un site s'était fait hacké à cause de XOOPS.

Citation :
Je pense, vraiment, que celui qui souhaite héberger son site doit :
1) s'y connaître un minimum (c'est comme celui qui dirait "demain je fais toutes les réparations sur ma voiture")
2) se dire qu'il y a des risques
3) réfléchir et se demander pourquoi certaines personnes (ou sociétés pour être plus exact) font ce métier.

A+
Hervé

Salut,

et merci d'avance pour ces traductions.
J'avais lu ce chapitre "Sécurité" mais la langue anglaise m'avait rapidement fait changer de secteur !

je ne suis pas paranoïaque, mais si du Français apparait, dans ce chapitre, j'y reviendrai !

A +
FlippEric

Bienvenue au club

Hervé,

Je pense que c'est trop facile de dire qu'il faut s'y connaitre un minimum,à partir de ce principe l'accessibilité au débutant de créer son site serait nulle, et réservé qu'a une certaine élite.
Si nous sommes si nombreux sur les forums c'est justement pour acquerrir ce minimum.

PS: je ne suis pas mécano, mais j'ai toujours réparé mes voitures

La remarque que faisait Hervé ne concernait pas la création de son site, il répond aussi souvent qu'il le peut pour aider les autres.

Ce sur quoi il voulait attirer l'attention, c'est ceux qui s'improvisent hébergeurs, et il a souhaité à juste titre faire une mise en garde.

On ne le voit que trop souvent, tu peux disposer d'un site (comme xoops ou autre) qui soit sécurisé si la plateforme d'hébergement ne l'est pas , on peut en mesurer rapidement les conséquences.

L'équipe vient de mettre en ligne la traduction de ces articles sur le "guide de sécurité XOOPS" (lien sur la page d'accueil).

@+