Faille de sécurité .

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Faille de sécurité .

    Bonjour, j'ai un site sous joolma 3.1.5 avec l'impossibilité de le mettre à jour ayant un serveur sous php 5.3.3.

    Quelqu'un sait-il comment combler la faille de sécurité découverte en décembre sans passer par la mise à jour en 3.4.6?

    Joomla! | Créer votre site web professionnel
    http://www.joomla.fr/versions-3-x/item/1560-une-faille-critique-de-joomla-exploitee-par-les-pirates
    Joomla! est un CMS pour la création de votre site web. Joomla! est open source et gratuit.


    Mon site est piraté sans cesse depuis quelques jours.

    En vous remerciant par avance.
    Tags: Aucun
  • #2
    Re : Faille de sécurité .

    Bonsoir,
    bizarre ta demande ... le plus logique est de monter en version PHP et de faire cette mise a jour via Joomla
    Sans oblier de faire une sauvegarde total du site ...
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire

    • #3
      Re : Faille de sécurité .

      Bonsoir,

      Il y a un patch pour les versions 1.5 et 2.5 (https://docs.joomla.org/Security_hot...a_EOL_versions), par contre pour les versions 3, le seul conseil est de passer en 3.48 mini (https://blog.sucuri.net/2015/12/remo...in-joomla.html).

      Pascal
      If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

      Commentaire

      • #4
        Re : Faille de sécurité .

        Merci pour vos réponses.
        En effet le plus simple serait de monter en php.
        Etant sous release 3 d'ovh, j'ai peur de casser la distribution en mettant à jour le php.
        C'est pour quoi je me demandais s'il n'y avait pas des fichiers spécifiques à changer dans ma version de joomla pour combler cette faille.

        Commentaire

        • #5
          Re : Faille de sécurité .

          Sur OVH, tu peux modifier ou mettre en place un fichier .ovhconfig pour appeler telle ou telle version de PHP
          Si ça plante, tu enlèves le fichier ou tu le renomme provisoirement pour annuler cette action

          Pmleconte n'a pas tord non plus ... les fichiers de session qu'il te propose corrige une faille majeur sur toutes les versions Joomla ... mais ça ne fera pas évoluer ton Joomla pour autant.
          Dernière édition par manu93fr à 06/04/2016, 20h42
          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
          Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

          Commentaire

          • #6
            Re : Faille de sécurité .

            La release 3 d'OVH est un serveur dédié donc .ovhconfig ne va pas fonctionner si la version de php n'est pas installée
            Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

            Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

            Commentaire

            • #7
              Re : Faille de sécurité .

              Oui voilà c'est du dédié, la version du php est 5.3.3 et au vu des différentes expériences, c'est casse pipe de changer la version de php sur cette release.
              Je vais me résoudre à faire autrement, car je ne vois pas de solutions .
              Merci pour vos réponses

              Commentaire

              • #8
                Re : Faille de sécurité .

                Envoyé par supermanu59 Voir le message
                Merci pour vos réponses.
                En effet le plus simple serait de monter en php.
                Etant sous release 3 d'ovh, j'ai peur de casser la distribution en mettant à jour le php.
                C'est pour quoi je me demandais s'il n'y avait pas des fichiers spécifiques à changer dans ma version de joomla pour combler cette faille.
                C'est surtout que la distrib release 3 d'ovh est obsolète !
                OVHcloud Community
                https://forum.ovh.com/showthread.php/106723-Version-%28obsol%C3%A8te-%29-de-PHP-sur-release-3
                Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres OVH Community.


                https://www.how-to.ovh/viewtopic.php?t=23#p620

                Je déconseille vivement de passer en Release 3 car déjà obsolète (par exemple php bloqué en 5.3.3)
                Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                Commentaire

                • #9
                  Re : Faille de sécurité .

                  Envoyé par toffffe Voir le message
                  La release 3 d'OVH est un serveur dédié donc .ovhconfig ne va pas fonctionner si la version de php n'est pas installée
                  Autant pour moi .. j'avais pas capté
                  Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                  Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                  Commentaire

                  • #10
                    Re : Faille de sécurité .

                    Envoyé par daneel Voir le message
                    C'est surtout que la distrib release 3 d'ovh est obsolète !
                    OVHcloud Community
                    https://forum.ovh.com/showthread.php/106723-Version-%28obsol%C3%A8te-%29-de-PHP-sur-release-3
                    Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres OVH Community.


                    https://www.how-to.ovh/viewtopic.php?t=23#p620
                    Merci pour ta réponse.
                    En effet, la release 3 commence à dater, mais c'est l'unique solution avec une administration simple qui est proposée par OVH.
                    J'espère bientôt une release 4...
                    Sinon c'est réinstallation via ssh d'une debian par ex, mais ayant des sites en production sur le serveur ce n'est pas trop le moment et je n'ai pas forcément les compétences requises.

                    Commentaire

                    Précédent template Suivant

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire
                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X