Tiens, au fait, encore une bête question de sécurité, mais par rapport à ce forum en particulier ... Je rêve ou il n'y a aucun add word Google ?! Comment est-ce t'y bien possible ?? J'ai déjà trouvé des add word sur d'autres forum où il faut pourtant s'inscrire ...
Si j'ai bien compris ta question => si tu installe toi même un forum sur un hébergement qui t'appartient tu n'a pas de pub (tu peux en rajouter à ton compte si tu le souhaite ensuite) mais si tu fait un forum en t'inscrivant sur un site de création de forum en général tu a toujours des pubs!
]]>Il est effet simple de modifier la fonction login.
Pour sécuriser la connexion, il faut un hébergement proposant HTTPS.
Le choix du mot de passe reste le plus important.
@dfraiture: je ne comprends pas ta demande concernant "Add Word Google"?
Je connais Google Ad Words mais c'est de la pub. Il n'y a pas de publicité
sur le site Zite.
A bientôt,
Michaël
]]>Tu as décidé de déterrer tous les anciens sujets
Ca y est, on va m'appeler le fossoyeur
Bien sur, cette robustesse suppose que le cms soit installé correctement et les mots de passes bien choisis
a+
Jean-Paul
Cela va sans dire. Quoique retenir des dRT,§76 ou BRN58T9v, ce ne soit pas toujours évident ...
]]>Ceci étant dit, il n'a pas encore été démontré que zite était sujet à un quelconque problème de sécurité, en particulier via injection.
Les personnes qui auraient rencontré un problème n'ont manifestement pas souhaité qu'une investigation soit mené par Renaud (le créateur de Zite)
Bien sur, cette robustesse suppose que le cms soit installé correctement et les mots de passes bien choisis
a+
Jean-Paul
mw159 a écrit :La je pense que c'est ton pass qui n'a pas été à la hauteur ....
non de l'injection simplement
C'est l'avis d'un voyant extralucide ou bien tu as une preuve ou des indices concrets prouvant ou suggérant une attaque par injection ?
Parce que tu sais, des fois, on pense que son mot de passe est super et après une attaque par dictionnaire ou autre...
La je pense que c'est ton pass qui n'a pas été à la hauteur ....
non de l'injection simplement
m merci quand même , ce n'est pas toujours la faute de l'utilisateur....
]]>pas de mise à jour ou de module de sécurité prévu ?
cdlt
( login et mdp était changé )
]]>Le login n'est pas un fichier. Pour changer le nm il faut modifier le code source de zite à deux endroits :
1 / vers la ligne 72
$this->syspages = array('login', 'logout', 'admin', 'config_editor', 'page_editor', 'source_editor', 'delete', 'files', 'sitemap');
Remplacer le terme login par ce qui vous chante, par exemple ydantifai.
2 / vers la ligne 224, remplacer le nom de la fonction page_login par page_ydantifai
]]>Je viens d'installer zite cms, il est très simple d'utilisation mais je trouve qu'il n'est pas trop sécurisé car la connexion à la partie administration est trop facile; ce qui en effet ouvre la porte à tous les apprentis sorcier du web.
Ne pourriez-vous améliorer la protection ?
Pour ma part, j'ai envie de remplacer le fichier du log 'login' par un autre nom mais, je ne sais pas où trouver ce fichier. Pourriez-vous me donner plus d'explication sur comment renommer ce fichier ?
Merci
Merci
]]>