MyBB.support, le portail francophone de MyBB MyBB.fr Support v
Sécurisé son forum

1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Sécurisé son forum
Mots-clés » sécurisé, son, forum
07-05-2010, 11:24, (Modification du message : 07-05-2010, 11:36 par teol.)
#6
teol Hors ligne
Membre
*
Membre 		Messages : 45
Sujets : 8
Inscription : Feb 2010
RE: Sécurisé son forum
C'est sûr MyBB s'en sort bien par rapport aux autres CMS, mais je pense que c'est parce qu'il n'est pas assez connu ( dommage et tant mieu car mybb est top )

Pour info, la dernière faille connue des hackers remonte au 2009-06-22 (mybb 1.4.6), il s'agit d'un Remote Code Execution Exploit, mais la faille est parait-il réparée.

Néanmoins tu peux sécuriser un peux ton forum en mettant des .htaccess où il faut, voir passer ton site en "https://". Tu peux par exemple bloquer pas mal de proxys en mettant un .htaccess à la base de ton forum qui contiendrait ce qui est marqué de base, plus :

Code :
RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$

Puis un autre dans le dossier "upload" qui évitera toute execution de fichiers dangereux, il devra contenir :

Code :
<FilesMatch "\.(pl|cgi|py|php|php3|php4|php5|phtml?|shtml?)$">
deny from all
</FilesMatch>

RemoveHandler .php .php1 .php2 .php3 .php4 .html .htm .phtml .shtml .pl .cgi .js .c .exe

En esperant t'avoir aidé
Trouver
Répondre


Messages dans ce sujet
Sécurisé son forum - RemSPortugal - 20-04-2010, 20:13
RE: Sécurisé son forum - spyto - 20-04-2010, 21:01
RE: Sécurisé son forum - Warren - 21-04-2010, 13:33
RE: Sécurisé son forum - Tefax - 06-05-2010, 15:51
RE: Sécurisé son forum - teol - 07-05-2010, 11:24



Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique