XoopsInfo 2.14 - Mise à jour de sécurité
Date 30/06/2007 | Sujet : Modules
| Dans la version 2.13, vous avez découvert un script permettant de vérifier la sécurité de votre serveur (PhpSecInfo).
Certains d’entre vous ont placé les dossiers de PhpSecInfo et de PhpSysInfo à la racine de votre site, ce qui cause un problème de sécurité dans la mesure ou il s’agit des dossiers par défaut.
Et pourtant dans les paramètres du module, il était prévu que vous puissiez renommer ces dossiers ou bien encore les placer dans un autre dossier de votre site.
Voici donc une mise à jour, qui a pour but de sécuriser l’accès direct à PhpSecInfo et PhpSysInfo.
Documentation XoopsInfo :
http://www.dugris.info/modules/news/article.php?storyid=12
Téléchargement de XoopsInfo :
http://www.dugris.info/modules/wfdown ... nglefile.php?cid=1&lid=31
Quelques explications sur l'utilisation des variables permettant de vérifier si la mise à jour d'un module est disponible.
Dans le fichier xoops_version.php de vos modules
Citation :$modversion['download_website'] = "Url de téléchargement du fichier";
Il s'agit de l'url du téléchargement du module.
par exemple : http://www.dugris.info/modules/wfdown ... nglefile.php?cid=1&lid=31
Citation :$modversion['status_fileinfo'] = "Url contenant le numéro de la dernière version téléchageable";
Il s'agit d'un fichier texte (pour les attribus à chacun de voir) avec le numéro de version sous la forme X.XX
Exemple : http://www.dugris.info/version/xoopsinfo.version
|
|