Aller au contenu
Support de Zwii

Gilux

Membres
  • Compteur de contenus

    816
  • Inscription

  • Dernière visite

Réputation sur la communauté

174 Excellent

À propos de Gilux

  • Rang
    Passionné

Visiteurs récents du profil

625 visualisations du profil
  1. Super ! Merci @Fred ça permet de maintenir la compatibilité de ZwiiCMS avec l'hébergeur gratuit free.fr 😉 Order deny, allow n'est pas utile dans le sens ou il n'y a qu'une seule instruction, et donc pas d'ordre à établir Je ne pensais pas que c'était utile, ce que j'évoque est simple à concevoir par ceux qui, comme toi, connaissent le fonctionnement de ce fichier spécifique à Apache, mais c'est sans grande importance vu que l'accès aux fichiers .htaccess est protégé par défaut par la configuration d'Apache, pour la version 2.4 : <FilesMatch "^\.ht"> Require all denied </FilesMatch>
  2. Il ne s'agit pas des dossiers, mais de la protection globale de tous les .htaccess Sauf chez @mulanee😉
  3. Oui, à 100%, et comme je le signale par ailleurs, c'est mieux de mettre cette instruction dans le .htaccess à la racine, permettant de protéger tous les .htaccess du site, dont celui-ci, ce qui n'est actuellement pas le cas, et ça protège aussi du même coup tous les .json du site, pas seulement ceux du data, mais aussi les inc.json de vendor qui appellent des fichiers executables
  4. Etonnant, ce bug à normalement été corrigé dans cette version, tu es sur que la perte de données s'est faite avec la version 10.3.13 ?
  5. @Fred Par ailleurs, et tel que je l'avais déjà signalé, la protection des fichiers .htaccess devrait se faire à partir du premier htaccess lu, celui se trouvant à la racine et agissant récursivement, car actuellement seul le .htaccess du dossier data est protégé
  6. Et ceux de site/backup, de core/class et de core/class/phpmailer (ce dernier étant inutile il peut aussi être supprimé) # Bloque l'accès à la librairie Require all denied Je ne pense pas en avoir oublié...
  7. Bonjour @mulanee Il faut faire la même chose pour les autres .htaccess, dont celui du dossier data : <Files ~ "\.(htaccess|json|log)$"> Require all denied </Files>
  8. Bonjour, Le fichier .htaccess nouvellement rédigé du dossier data n'est plus compatible avec free.fr et cause une erreur 500 Pour le rendre à nouveau universel il devrait contenir ceci : <Files ~ "\.(htaccess|json|log)$"> Deny from all </Files> Pour versions d'Apache < 2.4
  9. Remplace le contenu du .htaccess du dossier tmp par ceci : # Bloque l'accès aux données temporaires Require all denied # Sauf l'accès aux images pour le captcha <Files *.png> Require all granted </Files> ça devrait le faire...
  10. Je suis libre de dire ce que je pense, tu devrais l'être aussi 😉 Je sais, mais tout le monde ne le voit pas de cette façon, hélas !
  11. C'est un défi à la logique ! Si un script inclut un code malicieux et que celui-ci doit s'exécuter, peut importe alors que le script soit placé en haut, en bas ou au milieux de la page, ce, manuellement ou via l'éditeur. De plus, le code est inséré par l'administrateur ou l'éditeur, il ne peut donc pas l'être par une tierce personne, réduisant d'autant le risque supposé
  12. Bonjour @mickaelgutt Tout d'abord j'espère que tu vas bien, ensuite c'est bien de proposer un livre d'or digne de ce nom aux utilisateurs de ZwiiCMS, je ne connais pas l'actuel en cours d'écriture, mais le précédent était tout à fait fonctionnel, et déjà beaucoup plus abouti que le très mauvais bricolage actuellement proposé ;) Pour ton code ci-dessus, certes ce n'est qu'un extrait, mais il devrait se terminer par : <?php endif;?> Est-ce le cas ?
  13. Salut @mulanee C'est + qu'une 404, ton site n'est pas du tout installé, il se peut que cela provienne de la non prise en compte du .htaccess
  14. Oui, mais visiblement tu comprends la logique du PHP, ce n'est pas du bête copié/collé, c'est de l'adaptation de l'éxistant à tes besoins
  15. Super ;) Merci @Fred, il n'y aplus aucune perte du data après modification du formulaire
×
×
  • Créer...