logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
16 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 733 962

  • Nb. de membres 8 691
  • Nb. d'articles 1 694
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Securité 4875


Le serveur web (EasyPhp) est sujet à la faille, maintenant bien connue , /home/ (http://www.votre site/home/ ) : Cette page permet à n'importe qui un accès en lecture et meme en écriture apres qques manip.

Exemple : http://www.votre site/home/greg/ (testez vous meme et comprendrez la faille !!!)

Le fichier INDEX.PHP est en téléchargement sur ERCI Informatique (
http://erci.no-ip.com) rubrique DOWNLAOD / NPDS Addons

Ajout de 4 lignes de pHp qui vérifie que l'ip est bien 127.0.0.1 (localhost) avant d'afficher la page. (je laisse les expert analyser ces 4 lignes a ajouter, ils comprendront mieux)

Vous devez remplacer le index.php qui se trouve dans le répertoire /home/ du dossier EasyPhp par le fichier  INDEX.PHP 

Le conseil  est a prendre en consideration pour votre sécurité.

Je vous conseillerais de mettre Apache et Php indépendament pour votre serveur web car EasyPhp a plus été développé pour un intranet et n'est donc pas très fiable sur internet.

daumal Publié le : Jeudi 9 octobre 2003 à 21:00

cto cto
QQ a-t'il vérifié c'est info ?
neo_machine neo_machine
EasyPhp n'à jamais été développé pour un usage sur la toile, dixit son auteur et voir sur le site.




Alors intoxe
Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.