Tweet
BOnjour
Peux t on supprimer les index.php dans les templates pour augmenter la sécurité ?
Merci
Cordialement
Peux t on supprimer les index.php dans les templates pour augmenter la sécurité ?
Merci
Cordialement
-
Merci de votre aide
Cordialement à tous
La connaissance est l'évolution de l'homme... -
Re : supprimer les index dans les templates pour la sécurité
Salut
Peux-tu développer ? de quel index.php parles-tu ?Auto-entrepreneur spécialiste Joomla https://www.stylitek.com
Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer -
Re : supprimer les index dans les templates pour la sécurité
Bonjour,
La question a sa réponse en elle-même...
Le code de tout fichier index.php de tout template bien réalisé débutant par
ce code ne peut être évalué directement.Code PHP:defined('_JEXEC') or die;
Que le fichier s'appelle index.php, template.php ou tartempion.php, il ne s'agit que d'une convention.
Si tu supprimes ou renommes index.php du template, le template ne sera jamais exécuté et tu auras une magnifique erreur.Pas de demande de support par MP.
S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)Commentaire
-
Re : supprimer les index dans les templates pour la sécurité
Jisse03 a raison. Je suis curieuse toutefois de savoir ce qui te fait enser que ce serait meilleur pour la sécurité.www.com3elles.com - Agence de communication Toulouse
https://www.com3elles.com/guide-d-ad...on-joomla.html Les bases de l'administration Joomla 3.x - Formations JoomlaCommentaire
-
Re : supprimer les index dans les templates pour la sécurité
Bonjour, Suite à une demande de la part de mon hébergeur qui dit qu'il y a un risque de piratage via les fichiers index.php dans les templates.
De même il me demande de passer ces index de 200 à 770 ou 604.
Merci de vos lumières
CordialementMerci de votre aide
Cordialement à tous
La connaissance est l'évolution de l'homme...Commentaire
-
Re : supprimer les index dans les templates pour la sécurité
C'est sûr qu'un site en html a moins de chances de se faire pirater qu'un en PHP !
Des droits à 200, je n'ai jamais vu un serveur me le mettre sur un fichier transféré, et 770 pas plus.
Drôle d'hébergeur !"Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVHCommentaire
-
Re : supprimer les index dans les templates pour la sécurité
Il n'y a pas plus de risques de piratage, quel que soit le nom du fichier, à condition que les règles de programmation sécurisée soient respectées, et aussi que la version de PHP soit à jour, avec les patches de sécurité appliqués.Envoyé par BXDRAKAR Voir le message
Là, je pense qu'il y a confusion extrême...Envoyé par BXDRAKAR Voir le message
donner des droits en 200 ne donnerait que des droits en écriture au propriétaire, et des droits de lecture à personne ! Ce serait une absurdité dans le cadre d'un serveur web.
Sur un fichier,les droits mimimum devraient être de 400 pour permettre la lecture par le propriétaire.
Mais en général sur les serveurs, les fichiers ont des droits en 644 ou 604 et les répertoires (ou dossiers) des droits en 755.
Pour bien comprendre comment sont affectés ces droits, voir http://fr.wikipedia.org/wiki/Permissions_UNIX
Un hébergeur demandant de passer les fichiers en 770 donnerait des droits exécutables à des fichiers scripts, ce qui serait par contre un problème non réellement de sécurité, mais de risques de plantages de threads sur le serveur, si le serveur permet l'exécution CGI sur des scripts PHP.Pas de demande de support par MP.
S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)Commentaire
Commentaire