NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 366 108
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Securité EasyPHP (addons)
[Résolu] - Securité EasyPHP (addons)#7931
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
daumal
Le serveur web (EasyPhp) est sujet à la faille, maintenant bien connue , /home/ (http://www.votre site/home/ )
Cette page permet à n'importe qui un accès en lecture et meme en écriture apres qques manip.
Exemple : http://www.votre site/home/greg/ (testez vous meme et comprendrez la faille !!!)
Le fichier INDEX.PHP est en téléchargement sur ERCI Informatique (http://erci.no-ip.com)
rubrique DOWNLAOD / NPDS Addons
Ajout de 4 lignes de pHp qui vérifie que l'ip est bien 127.0.0.1 (localhost) avant d'afficher la page. (je laisse les expert analyser ces 4 lignes a ajouter, ils comprendront mieux)
Vous devez remplacer le index.php qui se trouve dans le répertoire /home/ du dossier EasyPhp par le fichier INDEX.PHP
Le conseil est a prendre en consideration pour votre sécurité.
Je vous conseillerais de mettre Apache et Php indépendament pour votre serveur web.
En effet, EasyPhp a été développé pour un intranet et n'est pas très fiable sur internet.
[-Jarod-]
Je viens de browser le disque dur d'un type........... le pauvre !
Anonyme
Anonyme
regarde ton disque dur, ton répertoire ou t'as stocké les filles a poils que tu récupère depuis des mois ... ben maintenant y'a plus rien !
... je me suis permis de garder celle de Cindy ... vraiment trop mignonne ! :=!