OVH Community, votre nouvel espace communautaire.

Conseil: évitez de vous faire hacker comme ceci:


fritz2cat
21/07/2016, 23h05
Bon les gars ça dérape sec sur mon topic, je voulais juste dire de ne pas laisser traîner des copies backup de votre config.php.
Les pirates sont à la recherche de ce genre de copies, et s'il n'y a pas d'extension php à ces copies, vos informations confidentielles peuvent être piratées.

Cehem-63
21/07/2016, 20h58
Ben si on est des experts, on n'a pas besoin d'explication du tout, ça c'est sur.

lxwfr
21/07/2016, 19h56
ah lala (j'ai la partie dans la rubrique hors-ligne jtouche pas), je vous ai déjà donné le lien direct https://github.com/alexonbalangue/We.../master/Stable directement, vous êtes des expert vous avez pas besoin des explications en français? @frits2cat, @gaston...

je laisse les fichiers libres et bonne adaptation avec votre site.

fritz2cat
18/07/2016, 20h26
moi je suis venu, j'ai vu, j'ai pas pris et je me suis enfui.
Monsieur Ale*on Bala*gue ferait bien d'utiliser sa langue maternelle au lieu de s'essayer au français.

Gaston_Phone
18/07/2016, 20h07
Extrait :
Les opensources PHP développer en CMS sont tous des usines à gaz avec/sans plugin, améliorer votre référencement et votre SEO/SEM, que je vous recommande.
Joomla
Utiliser l'un de mes thèmes, module et plugin simplifier créé:
. . .
simplifier créé ? ? ?

Cehem-63
18/07/2016, 20h02
Bonjour,

Je lis la première phrase du site sur lequel on atterrit avec ce lien, et c'est bourré de fautes d'orthographe. Ça dégage, passons au deuxième.

Ah là c'est un répertoire sans explication. Dans le .htaccess il y a une interdiction de naviguer : c'est bien.

lxwfr
18/07/2016, 16h37
bj, je te conseille bulletproof regarder pour sécurisé et en utilisant mon htaccess à adapter avec le plugin bulletproof
https://alexonbalangue.me/offline/ré...owall=&start=8
et https://github.com/alexonbalangue/We.../CMS/wordpress sous wp

Cehem-63
18/07/2016, 11h20
Effectivement, dans Wordpress, si ce fichier se trouve directement à la racine du site, ça craint. Dans Drupal, le fichier qui contient le mot de passe de la base de données ne se trouve pas à la racine, et bien entendu on met une interdiction de naviguer dans les répertoires pour Other.

fritz2cat
18/07/2016, 08h04
Laisser une copie de votre wp-config.php peut être dangereux
Sur la journée d'hier j'ai des erreurs 404 sur ces fichiers :
Code:
       /config
       /config.bak
       /config.old
       /config.php~
       /manager/html
       /wp-config
       /wp-config%20fix.txt
       /wp-config-backup
       /wp-config-backup.txt
       /wp-config-backup1.txt
       /wp-config.
       /wp-config.backup
       /wp-config.bak
       /wp-config.data
       /wp-config.old
       /wp-config.php.txt
       /wp-config.phpOLD
       /wp-config.phpa
       /wp-config.php~
       /wp-config.php~~
       /wp-config.txt
Je pense que cela se passe de commentaire.

Si vous retirez ou modifiez l'extension .php, le fichier sera servi en clair au pirate, avec tous les mots de passe qu'il contient.

Frédéric