phpBB-fr.com

[zelda32]

Bonjour, je compte installer un forum en phpBB version 2.0.23 pour y mettre mes sites confidentiels et des listes de mot de passe d'accès sur un forum réservé à ceux qui y sont administrateurs, et je voudrais savoir si le php du script comportait des failles qui permettraient d'accèder à des contenus confidentiels tels que la bdd ou les accès du ftp.
Merci d'une réponse svp.

[Dakin Quelia]

Bonjour,

Il y a des failles à tout script, je pense mais à toi de sécuriser ton forum. Regarde dans le centre de documentation pour le répertoire admin par exemple.

A bientôt,

[zelda32]

D'accord merci j'essaerais d'optimiser la sécurité du script moi même si je rencontre des problèmes de failles.

[Ram]

Salut,

Tu peux aussi placer un .htaccess à la racine de ton forum avec par exemple dedans :

Code: Tout sélectionner

<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

<Files "common.php">
Order Allow,Deny
Deny from All
</Files>

a+

[zelda32]

Merci Ram je vais essayer, ça pourrait être utile.

[mathieu23]

Bonjour zelda32,

Si tu considères ton problème comme résolu, nous te remercions par avance d'éditer ton premier message et d'ajouter la coche

Bonne journée à toi et à bientôt

[REGok] Pour éditer un message, il suffit de cliquer sur l'icône [EDITER] présent en haut droit du message.

[zelda32]

Voila c'est fait.