Magazine

Dotclear, Multiblogs et Sécurité

Publié le 20 avril 2008 par Methylbro
Comme vous le savez ; notre plateforme de blogs utilise l’excellent moteur libre Dotclear. Multiutilisateurs ; multi blogs ; offrant la possibilité d’ouvrir au public les inscriptions avec un simple plugin. C’était pour nous le choix idéal.

En plus c’est Français. Et je soutiens toujours les produits issus le de l’hexagone. C’est comme ca ; je suis chauvin.

Bon ; voilà le problème qui m’est apparu (comme une révélation) cette semaine. En utilisant une telle architecture ; il était possible à n’importe qui de charger ; puis d’exécuter des fichiers PHP sur le serveur. C’est ennuyeux comme vous pouvez l’imaginer.

Je suis sur qu’a première vu ; vous vous dites « mais pourquoi l’équipe de Dotclear n’a pas interdit de charger des fichiers .php et etc ». Oui mais moi je veux pouvoir charger ce type de fichiers sur mon blog ! Je veux pouvoir proposer des fichiers .php à mes visiteurs. En lecture, sans qu’ils ne soient interprétés par le moteur PHP.

La solution c’est donc vite imposé. Il suffisait de dire à apache de compétemment désactiver le moteur php sur les répertoires publics des divers blogs utilisateurs.

Pour aller plus vite ; et pour être plus radical ; nous avons donc décidé de modifier notre httpd.conf (mais on pourrais utiliser des fichiers .htaccess pour désactiver php blog après blog) :

<Directory %blogspath%/*/public>
  php_value engine off
  AddType text/plain .php .phtml .php3 .php5 .phps .txt
</Directory>


Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

  • Alertes sécurité au Kenya

    Alertes sécurité Kenya

    En raison des troubles liés à la proclamation des résultats des élections présidentielles qui ont eu lieu le 27 décembre dernier, il est déconseillé, sauf... Lire la suite

    Par  Eparsa
    SOCIÉTÉ
  • Alertes sécurité au Soudan

    Alertes sécurité Soudan

    Un diplomate américain et son chauffeur soudanais ont été tués par balles dans une rue de Khartoum durant la nuit de la Saint-Sylvestre, dans des circonstances... Lire la suite

    Par  Eparsa
    AFRIQUE, RÉGIONS DU MONDE, VOYAGES
  • Alertes sécurité au Mexique

    Alertes sécurité Mexique

    A la suite des pluies torrentielles qui ont frappé l'Etat du Tabasco, fin octobre début novembre 2007, il est recommandé aux personnes qui souhaiteraient se... Lire la suite

    Par  Eparsa
    VOYAGES
  • Alertes sécurité en Guinée

    Alertes sécurité Guinée

    A la suite de la désorganisation de l’autorité de l’Etat qui prévaut actuellement dans plusieurs zones du pays, des attaques de coupeurs de routes sont signalée... Lire la suite

    Par  Eparsa
    SOCIÉTÉ
  • Alertes sécurité en Colombie

    Alertes sécurité Colombie

    Six touristes ont été enlevés le 13 janvier, sans doute par la guérilla, alors qu'ils effectuaient une excursion sur une plage proche de la ville de Nuqui,... Lire la suite

    Par  Eparsa
    AMÉRIQUE LATINE, RÉGIONS DU MONDE, VOYAGES
  • Alertes sécurité au Yemen

    Alertes sécurité Yemen

    Vendredi, un convoi de véhicules transportant quinze touristes belges a été attaqué par un groupe d’individus armés dans la région de l’Hadramaout. Lire la suite

    Par  Eparsa
    SOCIÉTÉ, VOYAGES
  • Parcours sécurité routière

    Parcours sécurité routière

    - wideo parcours sécurité routière - wideo moi sur le parcours fait par la Gendarmerie... Mots-clés : piste moto Video de nico39636 « La journée des braves »... Lire la suite

    Par  Tripuniforme
    A CLASSER

A propos de l’auteur


Methylbro 17 partages Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte