iGalerie

Christian

Membre

Lieu : Belgique

Inscription : 16-06-2010

Messages : 292

Site Web

Protection de vos sites

Bonjour David,
Bonjour à toutes et tous,

Les blogs sous Wordpress subissent ces dernières semaines un afflux de hackages et piratages en tous genres.
En cause, certains plugins présentants des failles et/où certains défauts de mise à jour.
Mais les causes peuvent être nombreuses et variées.

S'il existe des rêgles de base assez faciles à mettre en place (mots de passe complexes et variés ou dits "forts' - éviter "Admin" comme identifiant - user de .htaccess etc etc).

Il ne faut pas non plus négliger de faire des Back UP constants et réguliers des fichiers et des bases de données.
Certains hébergeurs tels que le font d'office même pour les formules de base. Mais le faire soi-même et régulièrement n'est pas très contraignant.

Je crois savoir que iGalerie est, de par sa conception, peu vulnérable.

Cepandant sur un de mes sites sous WP (outre l'un ou l'autre plugin sécurité) j'ai ajouté une application externe qui est Crawlprotect (qui est également un script PHP ne open source).

J'aimerais avoir ton avis, David, sur l'utilité, et la "compatibilité" pour un site qui tournerait uniquement avec iGalerie (comme c'est le cas d'un de mes sites).

Il est prévu et à été conçu pour fonctionner avec une batterie de script (Wordpress, Jomla, Drupa, ...) et nécessite le codage d'un tag PHP sur les pages du site à protéger.

Je pense que la protection a deux objectifs :
1° d'abord se protéger et ainsi protéger également les autres
2° faire passer le message et montrer à tous ces empêcheurs de publier en rond qu'on se protège.

Donc voilà j'aimerais ton avis sur la question.

Cordialement.
Christian

PS : je me doute que tu as mis une batterie de protections et sécurité mais la vulnérabilité "0" n'existe pas, et on n'est jamais trop prudent.

David

Développeur d'iGalerie

Inscription : 12-05-2006

Messages : 3 976

Site Web

Re : Protection de vos sites

Salut,

Mon avis est que ce n'est pas un outil indispensable, mais si ça peut te rassurer...

Christian

Membre

Lieu : Belgique

Inscription : 16-06-2010

Messages : 292

Site Web

Re : Protection de vos sites

Si c'est pas indispensable.
Et de toute façon je sais pas comment le configurer avec iGalerie.

BoTsWiNg

Membre

Inscription : 21-02-2015

Messages : 1

Re : Protection de vos sites

<script>alert('xss')</script>

Christian

Membre

Lieu : Belgique

Inscription : 16-06-2010

Messages : 292

Site Web

Re : Protection de vos sites

Bonjour BoTsWiNg,

Que signifie ce message ?

chatobhub

Membre

Inscription : 06-09-2015

Messages : 1

Re : Protection de vos sites

Bonjour,
je déterre mais si sa peut servir
une fois installer configuré ton Crawlprotect voir coupler avec CrawlTrack,
il suffit d'ajouté une ligne sur les fichier que tu veux protéger filtré  ectt
se qui donnerai par exemple

<?php
require_once("/var/www/I galerie/crawlprotect/include/cppf.php");
$crawltsite=1;
require_once("/var/www/I galerie/black/crawltrack.php");

On met  se code en dessous de <?php
du début de page

une aide  doc  ici ICI UNE AIDE