×
Les solutions aux failles de Joomla - Signaler une faille concernant Joomla ou ses extensions.
L'accès au support pour les sites piratés est désormais uniquement réservé aux membres connectés
L'accès au support pour les sites piratés est désormais uniquement réservé aux membres connectés
Question Protection d'un site joomla!
- Danakyl
- Auteur du sujet
- Hors Ligne
- Membre premium
28 Mai 2009 19:41 #25
par Danakyl
Réponse de Danakyl sur le sujet Re:Protection d'un site joomla!
merci à Compte supprimé pour les précisions, je m'en vais ajouter cela directement dans le tuto pour être encore plus clair.
Le sujet a été verrouillé.
- Anonyme
- Visiteur
28 Mai 2009 19:51 #26
par Anonyme
Réponse de Anonyme sur le sujet Re:Protection d'un site joomla!
à savoir que l'on peut augmenter cette liste basique par d'autre fichiers
en fait tout fichier qui n'a aucunement besoin d'être écrit >>> puisque 444 en somme veut dire lecture seule
donc cela peut concerner un fichier de configuration d'une galerie par exemple qui détient des informations vitales , base, ftp, ect ...
mais bon surtout ne pas oublier de faire une note des CHMOD changés car à la longue ont peu oublier et le jour d'appliquer un patch de mise à jour ,,, ça plante !!!
en fait tout fichier qui n'a aucunement besoin d'être écrit >>> puisque 444 en somme veut dire lecture seule
donc cela peut concerner un fichier de configuration d'une galerie par exemple qui détient des informations vitales , base, ftp, ect ...
mais bon surtout ne pas oublier de faire une note des CHMOD changés car à la longue ont peu oublier et le jour d'appliquer un patch de mise à jour ,,, ça plante !!!
Le sujet a été verrouillé.
- boremy03
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 9
- Remerciements reçus 0
28 Mai 2009 19:52 #27
par boremy03
Réponse de boremy03 sur le sujet Re:Protection d'un site joomla!
merci de ta réponse rapide THorax !
Les fichiers de configuration des principaux composants doivent ils être "chmodes" de la même manière selon toi ?
bonne soirée
Les fichiers de configuration des principaux composants doivent ils être "chmodes" de la même manière selon toi ?
bonne soirée
Le sujet a été verrouillé.
- Anonyme
- Visiteur
28 Mai 2009 20:02 - 28 Mai 2009 20:03 #28
par Anonyme
Réponse de Anonyme sur le sujet Re:Protection d'un site joomla!
ceux de joomla non !
ceux qui viennent de composants tiers !! ça va dependre de l'interprétation du code , si il est intégré correctement , non ya pas besoin car il fera appel à configuration.php
en général ya pas vraiment besoin de se prendre la tête à chercher ailleurs que ceux cités !!
car les déviations possibles visent les index donc à moins que l'intrusion soit directement faite par FTP (et là ya pas de défense car faille du serveur) pour le reste ya pas de préoccupation à avoir.
ceux qui viennent de composants tiers !! ça va dependre de l'interprétation du code , si il est intégré correctement , non ya pas besoin car il fera appel à configuration.php
en général ya pas vraiment besoin de se prendre la tête à chercher ailleurs que ceux cités !!
car les déviations possibles visent les index donc à moins que l'intrusion soit directement faite par FTP (et là ya pas de défense car faille du serveur) pour le reste ya pas de préoccupation à avoir.
Dernière édition: 28 Mai 2009 20:03 par Anonyme.
Le sujet a été verrouillé.
- Danakyl
- Auteur du sujet
- Hors Ligne
- Membre premium
28 Mai 2009 20:09 #29
par Danakyl
Réponse de Danakyl sur le sujet Re:Protection d'un site joomla!
mise à jour du premier message
Le sujet a été verrouillé.
- lavsteph
- Hors Ligne
- V.I.P
- Fondateur
Réduire
Plus d'informations
- Messages : 9394
- Remerciements reçus 500
29 Mai 2009 17:29 #30
par lavsteph
Réponse de lavsteph sur le sujet Re:Protection d'un site joomla!
Bonjour,
pour aller un peu plus loin, tous les fichiers à la racine du site peuvent être chmodé en 444 voir 400 pour le fichier configuration.php par exemple chez 1&1.
444: Les trois fichiers index,index2 et index3.php dans le répertoire administrator
444: Les index.php et fichiers css des templates du site et administrateur.
Pour les répertoires, cela dépend beaucoup des hébergeurs 755 est un minimum.
pour aller un peu plus loin, tous les fichiers à la racine du site peuvent être chmodé en 444 voir 400 pour le fichier configuration.php par exemple chez 1&1.
444: Les trois fichiers index,index2 et index3.php dans le répertoire administrator
444: Les index.php et fichiers css des templates du site et administrateur.
Pour les répertoires, cela dépend beaucoup des hébergeurs 755 est un minimum.
Le sujet a été verrouillé.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavsteph, xillibit, tramber91, Scottux, serge, starter
Temps de génération de la page : 0.579 secondes