Code smtp en clair dans fichier configuration.php

Zoulouseb

Jeune membre

Inscrit en: juin 2012

Messages: 4

Localisation: Court Saint Etienne Belgique
- Partager
- Tweet
#1

Code smtp en clair dans fichier configuration.php

14/08/2012, 00h30

bonjour,

le titre en dit déjà beaucoup,

mais je lisait un article sur la sécurité et de joomla, et je regarde un truc dans le fichier configuration.php

et la à ma grande surprise mon passwordsmtp est la bien visible, non codé, donc accessible (a ceux qui maitrise un peux d'accord)

j'admais que je ne suis pas calé en joomla, mais je trouve que c'est quand meme une belle faille au niveau sécurité non ??

merci à tous de vos éclaircissement

site sous joomla 2.5
Tags: Aucun
jisse03

Membre régulier

Inscrit en: mars 2009

Messages: 33523

Localisation: France, La Rochelle
- Partager
- Tweet
#2

14/08/2012, 07h08

Re : Code smtp en clair dans fichier configuration.php

Bonjour,

Le php étant interprété sur le serveur, il n'est jamais servi aux utilisateurs.
Le seul moyen pour le lire serait une connexion FTP, ou un craquage du site.

Hors, un pirate ayant acquis un accès FTP ou des droits via un craquage ne s'intéressera certainement pas à ce qui traîne dans configuration.php, puisqu'il aura déjà acquis le droit de faire ce qu'il veut sur ton site.

Un fichier configuration contient toujours ce type d'information (connexion à la base de données, à l'éventuel SMTP...) sans qu'il s'agisse d'une faille de sécurité.

Pas de demande de support par MP.
S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)
Commentaire

Code smtp en clair dans fichier configuration.php

Code smtp en clair dans fichier configuration.php

Commentaire

Annonce

Partenaire de l'association