Guide de sécurité sur xoops.
Choisir un hébergeur:
rien pour celui qui héberge lui même son site
Citation :Si vous avez installer votre site avec le préfixe “xoopsâ€, vous pouvez utiliser le module Protector développé par GIJOE pour le changer.
j'ai installé Protector, Hou lala !!!!!
register_globals
allow_url_fopen
'XOOPS_DB_PREFIX........peu sûr !
Contrôle des actions de Protector:
Attaques par contamination:
http://chezlionel.dyndns.org/?xoopsConfig%5Bnocommon%5D=1Commentaires isolés:
http://chezlionel.dyndns.org/?cid=%2Cpassword+%2F%2ANon mais, v'la que je suis contaminé !?
Citation :Déplacer les Username (NOM) et Password (MOT DE PASSE) hors du fichier mainfile.php
j'ai pris mon mainfile.php sous le bras, et je suis parti me promener, mais ne sachant pas OU le mettre, ben je l'ai remis a sa place !car le seul lien qui peux m'en apprendre plus est en anglais.arghhhh
Protéger le fichier admin.php et le module "system"
rebelotte .......anglais.
Protéger le répertoire Theme...pareil
Protéger l'adresse Email de l'administration:
Citation :merci de lire cette astuce pour la cacher
et là manque de bol encore de l'anglais.
Résultat de ma recherche sur la sécurité de xoops:
- il devient urgent pour moi de guetter l'ouverture demain matin de mon cher libraire, et de lui augmenter son chiffre d'affaire, en lui achetant : l'anlais en 15 jours(voir plus)
et divers autres revues qui peut etre me permettront de lire les astuces concernant la sécurité sur xoops.
Plus sérieusement, qui peux me dire ou trouver des infos en Français.