[Faille de securite ?] Mot de pass hash visible
znk
Member
Source
Bon comme j'ai vu aucune alerte, je poste:
Apres verification, il y a bien une faille dans PluXML comme le dit ce blogueur. Le fichier www.site.com/data/configuration/users.xml est accesible en lecture suite a un probleme de protection d'htaccess.
Faites un chmod 600 sur ce fichier via FileZilla.
La sortie d'un 5.0.3, hdiff ou un htaccess ?
Bonnes fetes a tous
Bon comme j'ai vu aucune alerte, je poste:
Apres verification, il y a bien une faille dans PluXML comme le dit ce blogueur. Le fichier www.site.com/data/configuration/users.xml est accesible en lecture suite a un probleme de protection d'htaccess.
Faites un chmod 600 sur ce fichier via FileZilla.
La sortie d'un 5.0.3, hdiff ou un htaccess ?
Bonnes fetes a tous
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
j'ai testé les sites que j'ai installés en version 5.0.2 et je n'ai aucun soucis de ce côté là !!
Le message suivant s'affiche, sans avoir chmoder des fichiers et le htaccess n'a qu'une ligne de code php 1 car j'utilise des hébergements chez free:
J'ai un string de l'array
Si le fichier users.xml est accessible cela peut être à cause du fichier .htaccess absent dans le dossier data/configuration, ou d'un hébergeur qui ne gère pas les .htaccess (c'est le cas avec un hébergeur dont je ne me souviens plus le nom, faut savoir que ça existe) ou alors comme le dit flipflip une mauvaise config du serveur. Ce n'est pas PluXml qui à mettre en cause, dans ce cas précis en tout cas
Consultant PluXml
Ancien responsable du projet (2010 à 2018)