×
Tout ce qui concerne l'hébergement et les hébergeurs.
Question acces a php.ini
- userweb
-
Auteur du sujet
- Hors Ligne
- Membre junior
-
Réduire
Plus d'informations
- Messages : 26
- Remerciements reçus 0
20 Sep 2007 21:27 #7
par userweb
Réponse de userweb sur le sujet Re : acces a php.ini
bonsoir :cligne:
Sans vouloir polémiquer, mais surtout pour informer, Llord permet de mettre register globals à off.
Sur ma demande de plus renseignements, consécutifs
. . . .voilà leur réponse sur la gestion de register global ON/Off.
. . . .. Bonjour,
Pour avoir en production de nombreux Joomla je peux vous assurer du
contraire. Un register globals sous off va même bloquer de nombreux modules.
Après, si vous voulez vraiment suivre, il suffit de passer l'option sous
OFF pour votre compte via un fichier .htaccess à la racine de votre
espace (très simple).
Cependant, cela va vous bloquer plus qu'autre chose : de nombreux
scripts ne seront plus compatibles, et potentiellement votre module
bancaire.
Register Globals ON/OFF est une protection basique utilisée sur des
serveurs avec une configuration effectuée à la va-vite.
Chez Llord, l'un ou l'autre n'aura pas d'incidence, nous avons d'autres
protections. Par exemple toutes les requêtes sont filtrées par le
serveur web afin de vérifier les tentatives d'injections SQL/de requêtes
"anormales" sur PHP etc..
je suppose que le sujet à du être déjà relevé,avec les experts en la matière, et surtout aussi avec l'utilisation spécifique du CMS Joomla, dont l'expérimentation et la pratique( bonnes et mauvaises expériences en matière de sécurité !)
Pour ma part, débutant,comme c'était l'objet de ce topic, je retiens que la possibilité d'un réglage du register global . . . est possible chez eux :joyeux:
merci lavsteph pour tes interventions et conseils . .
gilbert :joyeux:
Sans vouloir polémiquer, mais surtout pour informer, Llord permet de mettre register globals à off.
Sur ma demande de plus renseignements, consécutifs
Bonjour,
encore un hébergeur qui n'a rien comprit
il faudrait qu'il m'explique, ce qu'il arrivera en cas de piratage, c'est quand même pas très sérieux ce genre d'affirmation :sadjump:Concernant les register globals, OFF empèche des fonctions d'êtres
correctement utilisées. Aussi, l'option est sur ON avec d'autres
sécurités en amont.
J'espère qu'il est possible de modifier ce paramètre, si vous me donnez accès à votre ftp et un accès en super administrateur, je veux bien regarder pour vous aider à sécuriser votre site. (soit en mp soit par mail:webmaster@aide-joomla.fr) :cligne:
. . . .voilà leur réponse sur la gestion de register global ON/Off.
. . . .. Bonjour,
Pour avoir en production de nombreux Joomla je peux vous assurer du
contraire. Un register globals sous off va même bloquer de nombreux modules.
Après, si vous voulez vraiment suivre, il suffit de passer l'option sous
OFF pour votre compte via un fichier .htaccess à la racine de votre
espace (très simple).
Cependant, cela va vous bloquer plus qu'autre chose : de nombreux
scripts ne seront plus compatibles, et potentiellement votre module
bancaire.
Register Globals ON/OFF est une protection basique utilisée sur des
serveurs avec une configuration effectuée à la va-vite.
Chez Llord, l'un ou l'autre n'aura pas d'incidence, nous avons d'autres
protections. Par exemple toutes les requêtes sont filtrées par le
serveur web afin de vérifier les tentatives d'injections SQL/de requêtes
"anormales" sur PHP etc..
je suppose que le sujet à du être déjà relevé,avec les experts en la matière, et surtout aussi avec l'utilisation spécifique du CMS Joomla, dont l'expérimentation et la pratique( bonnes et mauvaises expériences en matière de sécurité !)
Pour ma part, débutant,comme c'était l'objet de ce topic, je retiens que la possibilité d'un réglage du register global . . . est possible chez eux :joyeux:
merci lavsteph pour tes interventions et conseils . .
gilbert :joyeux:
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
-
- Hors Ligne
- V.I.P
-
- Fondateur
Réduire
Plus d'informations
- Messages : 9394
- Remerciements reçus 500
20 Sep 2007 22:45 #8
par lavsteph
Réponse de lavsteph sur le sujet Re : acces a php.ini
Bonsoir,
s'ils s'engagent à te garantir la sécurité de ton futur site, pourquoi pas, mais je reste septique quand à leur position en matière de sécurité. :credule:
s'ils s'engagent à te garantir la sécurité de ton futur site, pourquoi pas, mais je reste septique quand à leur position en matière de sécurité. :credule:
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavsteph, xillibit, tramber91, Scottux, serge, starter
Temps de génération de la page : 0.561 secondes