Joomla 1.6 renommer dossier possible ou pas ?
Fermé
Henri-56
Messages postés
29
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
17 mai 2011
-
29 avril 2011 à 17:45
Henri-56 Messages postés 29 Date d'inscription samedi 23 avril 2011 Statut Membre Dernière intervention 17 mai 2011 - 30 avril 2011 à 11:09
Henri-56 Messages postés 29 Date d'inscription samedi 23 avril 2011 Statut Membre Dernière intervention 17 mai 2011 - 30 avril 2011 à 11:09
A voir également:
- Joomla 1.6 renommer dossier possible ou pas ?
- Dossier appdata - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Renommer iphone - Guide
- Mettre un mot de passe sur un dossier - Guide
- Dossier rar - Guide
5 réponses
avion-f16
Messages postés
19250
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
4 505
29 avril 2011 à 20:58
29 avril 2011 à 20:58
Salut,
Essaye, et si ça ne va pas, il suffit de remettre 'administrator'.
Tu peux également ajouter une identification via un .htaccess.
Mais ce que tu veux faire est inutile.
Les failles ne se situent pas forcément au niveau de l'administration.
Essaye, et si ça ne va pas, il suffit de remettre 'administrator'.
Tu peux également ajouter une identification via un .htaccess.
Mais ce que tu veux faire est inutile.
Les failles ne se situent pas forcément au niveau de l'administration.
Henri-56
Messages postés
29
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
17 mai 2011
Modifié par Henri-56 le 29/04/2011 à 22:13
Modifié par Henri-56 le 29/04/2011 à 22:13
Évidemment ! Que les failles ne se situent pas forcément au niveau de l'administration.
Merci mais l'utilité est là car même si on pirate un site et que l'on obtient les données, passe, login etc. .... si le pirate ne trouve pas l'administration du site c'est donnée ne lui servirons a rien donc c'est pour cela que je demande comment faire.
Pour le htacess j'ai déjà pensez et c'est fait d'ailleurs
La seule chose que je cherche à faire c'est de modifier comme même le dossier admin et a ma connaissance je c'est qu'il y a possibilité je crois que ça se passe dans les fichiers index 3 2 et 3 de du dossier administration
Merci mais l'utilité est là car même si on pirate un site et que l'on obtient les données, passe, login etc. .... si le pirate ne trouve pas l'administration du site c'est donnée ne lui servirons a rien donc c'est pour cela que je demande comment faire.
Pour le htacess j'ai déjà pensez et c'est fait d'ailleurs
La seule chose que je cherche à faire c'est de modifier comme même le dossier admin et a ma connaissance je c'est qu'il y a possibilité je crois que ça se passe dans les fichiers index 3 2 et 3 de du dossier administration
avion-f16
Messages postés
19250
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
4 505
29 avril 2011 à 22:24
29 avril 2011 à 22:24
Il y a des failles (corrigées maintenant, mais d'autres n'ont peut-être pas encore été découvertes) permettant d'uploader des fichiers sur le serveur, donc des scripts PHP, et donc, le hackeur peut lister les fichiers sur le serveur.
Si tu mets un .htaccess avec un mot de passe différent, il n'y a presque plus aucun risque. Le hackeur ne "pourra plus communiquer avec le dossier" sans avoir entré le mot de passe du .htpasswd.
Si tu mets un .htaccess avec un mot de passe différent, il n'y a presque plus aucun risque. Le hackeur ne "pourra plus communiquer avec le dossier" sans avoir entré le mot de passe du .htpasswd.
Henri-56
Messages postés
29
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
17 mai 2011
29 avril 2011 à 22:38
29 avril 2011 à 22:38
pour uploder un fichier sur le serveur tu est obliger de faire appelle a une faille RFI c'est le seule moyen d'uploder quelque chose sur le serveur et les joomla les seule faille qui on été déceler ne tienne que dans le SQL
il on comme même bien codé pour pas q'il y est RFI
il on comme même bien codé pour pas q'il y est RFI
avion-f16
Messages postés
19250
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
4 505
29 avril 2011 à 22:50
29 avril 2011 à 22:50
Il n'y a pas que Joomla! mais aussi les modules, qui eux, contiennent parfois ce genre de faille (c'est généralement vite réglé, il suffit de rester à jour).
"il on comme même bien codé pour pas q'il y est RFI"
Il faut toujours vérifier les entrés des utilisateurs : Never trust user input
"il on comme même bien codé pour pas q'il y est RFI"
Il faut toujours vérifier les entrés des utilisateurs : Never trust user input
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Henri-56
Messages postés
29
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
17 mai 2011
30 avril 2011 à 11:09
30 avril 2011 à 11:09
Sinon je ferais autrement je vais réaliser une page d'identification supplémentaire qui sera en liaison avec la page d'identification admin , avec des passes différent en codage base 64 ou ASCII
