Joomlafrance - Faille de sécurité détectée et corrigée !

Accueil

News

News Officielles Joomla

Faille de sécurité détectée et corrigée !

Archive

Faille de sécurité détectée et corrigée !

Écrit par Daneel le 13-08-2008

Une faille de sécurité importante a été detectée. Cela a été corrigé rapidement par la Core Team de Joomla! d'où la sortie brutale et imprévue de la version 1.5.6. Pour ceux qui ne peuvent attendre cette mise à jour de la version française, vous pouvez corriger cette erreur en modifiant le fichier reset.php (dans le dossier : \components\com_user\models) à la ligne 113 après global $mainframe; ajouter :

if(strlen($token) != 32) {
	$this->setError(JText::_('INVALID_TOKEN'));
	return false;
}

J'en profite pour vous donner quelques astuces :

- Protéger votre dossier administrator par un

htaccess

Définition de: htaccess

Fermer

Les fichiers .htaccess sont des fichiers de configuration des serveurs web Apache. Ils peuvent être placés dans n'importe quel répertoire du site web (la configuration s'applique au répertoire et à tous les répertoires qu'il contient) et peuvent être modifiés alors que le serveur est en cours d'exécution. On peut les utiliser pour modifier les droits d'accès, créer des redirections, écrire des messages d'erreur personnalisés ou associer les extensions de fichier à des types MIME. Source : wikipedia http://fr.wikipedia.org/wiki/Htaccess

: voir l'aide de joomla.fr

- Excellente protection : renommer le dossier administrator

- Installer un système préventif pour les attaques : script sentinelle

Commentaires (6)

Flux RSS pour les commentaires

mici
Par mikael , 13 août 2008

merci pour l'info titimoi

Astuce pour joomla 1.0.x ou Joomla 1.5.x ?
Par Sam57 , 13 août 2008

Tout est dans le titre, j'aimerais savoir si les astuces proposées sont valables pour J 1.0.x ou bien pour J 1.5.x?

Merci

Problémes
Par Cheepewa , 14 août 2008

Bonjour, àprés avoir installé la mise à jour de joomla 1.5.6 d'abord avec le patche puis réinstallation "neuve" et remaonté des tables de données, je ne peux pas installer Virtuemart 1.1.2.

Avez vous une idée.
Cordialement

Cheepewa

J'y ai eu droit
Par av , 18 août 2008

Mon site http://www.verglas.fr a été effectivement attaqué et mon mot de passe admin détruit.
Bien récupéré par la procédure interne de Joomla 1.55 (envoi de l'adresse mail)
J'ai patché reset.php
Merci

Liens morts
Par lulu92 , 19 août 2008

les liens qui renvoi vers tes astuces sont tous morts :/
as tu d'autres liens ?

Merci

liens corrigés
Par Daneel , 19 août 2008

Merci, j'ai corrigé les liens...

Ecrivez un commentaire

Auteur

Site Web

Titre

Commentaire

Réduire l'éditeur | Agrandir l'éditeur

Menu

Archive