Help Que pensez vous de la sécurité dans joomla

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Help Que pensez vous de la sécurité dans joomla

    Bonjour, je développe un site pour l'établissement scolaire où je bosse et je le fait naturellement sous joomla.

    Le problème est que mon rectorat ne veux pas me donner les code et login mysql car sois disant joomla n'est pas assez sécurisé. Il me propose de le développer sous spip (que je n'aime pas trop).

    Pouvez me dire se que vous pensez de la sécurité dans joomla et si vous la trouvez fiable ?

    En même temps que pensez vous de spip ?

    Merci de vos réponses

  • #2
    Salut,

    C'est dommage car je ne pense pas que Joomla! soit moins sur que Spip.

    Mais essayons d'éviter le troll Spip/Joomla!

    Joomla! est vraiment très populaire, et beaucoup de gens pas trop expérimentés peuvent laisser des trous, ou installer des composants pas trop bien codés, et comme ils ont pu laisser d'autres failles, c'est le domino qui s'effondre...Et du coup quelques sites se font défacer, et ça fais jazzer les gens
    Mais ça ne viens pas de Joomla!...

    Il y a également pas mal d'alertes de sécurité sur les composants développés par des gens extérieurs au projet Joomla! , mais c'est aussi ce qui fait la richesse de Joomla! : des milliers d'extensions !!! (gratuites pour la plupart )
    Mais il faut prendre le temps de tester, et de choisir, ou de faire ses propres bidouilles...


    Après,l'hébergement est bien en php5 ? Car si tu veux vraiment pouvoir utiliser la 1.5.8 , il faut vraiment un serveur bien à jour.
    Et ça doit être moins de boulot pour l'admin réseau, puisque Spip il connait depuis plus longtemps...

    Spip est un CMS reconnu, mais lorsqu'on a gouté à Joomla! je comprends qu'on ai pas trop envi de faire marche arrière...
    Dernière édition par crony à 30/11/2008, 22h20
    Enjoy J!

    Commentaire


    • #3
      Envoyé par crony Voir le message
      Spip est un CMS reconnu, mais lorsqu'on a gouté à Joomla! je comprends qu'on ai pas trop envi de faire marche arrière...
      Oui je suis tout à fait d'accord avec toi, j'ai fait pas mal de programmation pendant mes études ( java, C, C++, html ....) et je peux te dire que ça n'a jamais été ma tasse de thé. Comme on dit chacun ses gouts. J'ai testé spip un petit moment et je l'ai trouvé pas mal mais sans plus. Depuis que j'ai testé joomla là jsuis content et je le trouve vraiment original et convivial.
      Pour la sécirité j'ai installé le plugin sentinelle car j'en entend beaucoup de bien par ci par là (sur le forum du moins.

      Pour ce qui est de l'hebergeur, je pense aller sur http://www.phpnux.com qu'en pensez vous ?

      D'autres hebergeur sinon ?

      Merci et à +

      Commentaire

      Annonce

      Réduire
      1 sur 2 < >

      C'est [Réglé] et on n'en parle plus ?

      A quoi ça sert ?
      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
      Comment ajouter la mention [Réglé] à votre discussion ?
      1 - Aller sur votre discussion et éditer votre premier message :


      2 - Cliquer sur la liste déroulante Préfixe.

      3 - Choisir le préfixe [Réglé].


      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

      2 sur 2 < >

      Assistance au forum - Outil de publication d'infos de votre site

      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

      UTILISER À VOS PROPRES RISQUES :
      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

      Problèmes connus :
      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

      Installation :

      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

      Archive zip : https://github.com/AFUJ/FPA/zipball/master

      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
      et remplacer www. votresite .com par votre nom de domaine


      Exemples:
      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
      Télécharger le script fpa-fr.php dans: /public_html/
      Pour executer le script: http://www..com/fpa-fr.php

      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
      Télécharger le script fpa-fr.php dans: /public_html/cms/
      Pour executer le script: http://www..com/cms/fpa-fr.php

      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
      Voir plus
      Voir moins
      Travaille ...
      X