http://www.dotclear.net/blog/ fr Fri, 05 Sep 2008 09:12:50 +0200 DotClear © 2003-2008 http://blogs.law.harvard.edu/tech/rss Dotclear http://www.dotclear.net/blog/post/2006/06/05/Important-%3A-faille-de-securite-potentielle-dans-DotClear-12x urn:md5:888698aaea2b0cae10c117d525ad9e3f Mon, 05 Jun 2006 04:12:00 +0000 Pep annonceDotcleardotclear:1sécuritévulnérabilité <p>Une faille de sécurité concernant DotClear 1.2.x (toutes versions) a été annoncée.<br /> Elle n'impacterait <strong>que les installations sur des hébergements en PHP5</strong> (et selon les configurations).</p> <p>En attendant que ce fait soit sérieusement vérifié, je vous invite à suivre la recommandation suivante :</p> <blockquote><p>Dans le répertoire <strong>layout/</strong> de votre installation dotclear, créez un fichier <strong>.htaccess</strong> contenant :</p> <p> <code>Deny from all</code></p></blockquote> <p>Je pense que cela devrait être suffisant.</p> <p><em>PS : Cette annonce a également été publiée sur le <a href="http://www.dotclear.net/forum/">forum de DotClear</a>.</em></p> http://www.dotclear.net/blog/post/2006/06/05/Important-%3A-faille-de-securite-potentielle-dans-DotClear-12x#comment-form http://www.dotclear.net/blog/post/2006/06/05/Important-%3A-faille-de-securite-potentielle-dans-DotClear-12x#comment-form http://www.dotclear.net/blog/feed/rss2/comments/46