Skip to content
Extraits de code Groupes Projets
Valider 63e81e12 rédigé par Fil's avatar Fil
Parcourir les fichiers

suite secu

parent 333650d0
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 109 ajouts et 0 suppression
ecrire/config-securite.php3 0 → 100644
+ 109
0
Voir le fichier @ 63e81e12
<?php
include ("inc.php3");
include_ecrire ("inc_config.php3");
debut_page("Configuration du site", "administration", "configuration");
echo "<br><br><br>";
gros_titre("Configuration du site");
barre_onglets("configuration", "securite");
debut_gauche();
debut_droite();
if ($connect_statut != '0minirezo' OR !$connect_toutes_rubriques) {
echo "Vous n'avez pas acc&egrave;s &agrave; cette page.";
fin_page();
exit;
}
init_config();
if ($changer_config == 'oui') {
appliquer_modifs_config();
}
lire_metas();
echo "<form action='config-securite.php3' method='post'>";
echo "<input type='hidden' name='changer_config' value='oui'>";
/********* PAS FINI
//
// Connexions paralleles ?
//
debut_cadre_relief("base-24.gif");
$secu_stricte = lire_meta("secu_stricte");
echo "<TABLE BORDER=0 CELLSPACING=1 CELLPADDING=3 WIDTH=\"100%\">";
echo "<TR><TD BGCOLOR='$couleur_foncee' BACKGROUND='img_pack/rien.gif'><B><FONT FACE='Verdana,Arial,Helvetica,sans-serif' SIZE=3 COLOR='#FFFFFF'>Connexions parall&egrave;les</FONT></B></TD></TR>";
echo "<TR><TD BACKGROUND='img_pack/rien.gif' class='verdana2'>";
echo propre("{{Autorisez-vous les utilisateurs &agrave; se connecter de plusieurs ordinateurs et/ou navigateurs en m&ecirc;me temps?}}\n\nSi oui, il existe un risque qu'un pirate astucieux ins&egrave;re dans votre site (via un forum ou dans un article propos&eacute; &agrave; la publication) un code lui permettant de &laquo;voler&raquo; le {cookie} de connexion d'un utilisateur, dont il pourrait ensuite faire usage pour naviguer incognito sur l'espace priv&eacute;. Si vous subissez une telle attaque, commencez par activer cette option, puis sauvegardez votre base de donn&eacute;es pour une inspection approfondie.\n\nEn interdisant les connexions parall&egrave;les, toute nouvelle connexion &agrave; l'espace priv&eacute; de l'utilisateur l&eacute;gitime &laquo;tue&raquo; les autres sessions.")."<p>".propre("Cette option peut &eacute;galement s'av&eacute;rer utile si la plupart des administrateurs du site se connectent depuis un cybercaf&eacute; et oublient de se d&eacute;connecter...").aide("deconnect");
echo "</TD></TR>";
echo "<TR><TD BACKGROUND='img_pack/rien.gif' ALIGN='center' class='verdana2'>";
afficher_choix('secu_stricte', $secu_stricte,
array('non' => 'Autoriser les connexions parall&egrave;les',
'oui' => 'Interdire'), ' &nbsp; ');
echo "</TD></TR>";
echo "<TR><TD ALIGN='right'>";
echo "<INPUT TYPE='submit' NAME='Valider' VALUE='Valider' CLASS='fondo'>";
echo "</TD></TR>";
echo "</TABLE>";
fin_cadre_relief();
echo "<p>";
*/
//
// Creer fichier .htpasswd ?
//
if (! @file_exists('.htaccess') AND ! $REMOTE_USER ) {
include_ecrire ("inc_acces.php3");
ecrire_acces();
debut_cadre_relief("breve-24.gif");
$creer_htpasswd = lire_meta("creer_htpasswd");
echo "<TABLE BORDER=0 CELLSPACING=1 CELLPADDING=3 WIDTH=\"100%\">";
echo "<TR><TD BGCOLOR='$couleur_foncee' BACKGROUND='img_pack/rien.gif'><B><FONT FACE='Verdana,Arial,Helvetica,sans-serif' SIZE=3 COLOR='#FFFFFF'>Fichiers .htpasswd</FONT></B></TD></TR>";
echo "<TR><TD BACKGROUND='img_pack/rien.gif' class='verdana2'>";
echo propre("{{SPIP doit-il cr&eacute;er les fichiers <code>.htpasswd</code> et <code>.htpasswd-admin</code> dans le r&eacute;pertoire <code>ecrire/data/</code>?}}\n\nVotre installation de SPIP ne semble pas n&eacute;cessiter ces fichiers pour l'authentification des utilisateurs dans l'espace priv&eacute;. Mais il peuvent servir, en d'autres endroits de votre site (statistiques, par exemple), &agrave; restreindre l'acc&egrave;s aux auteurs SPIP ou aux seuls administrateurs.\n\nSi vous n'en avez pas l'usage, vous pouvez d&eacute;cider de ne pas les cr&eacute;er, ce qui &eacute;liminera tout risque qu'ils soient &eacute;ventuellement &laquo;craqu&eacute;s&raquo; par un pirate qui aurait r&eacute;ussi &agrave; les r&eacute;cup&eacute;rer sur ce serveur (et pas forc&eacute;ment &agrave; travers le r&eacute;seau!).");
echo "</TD></TR>";
echo "<TR><TD BACKGROUND='img_pack/rien.gif' ALIGN='center' class='verdana2'>";
afficher_choix('creer_htpasswd', $creer_htpasswd,
array('oui' => 'Cr&eacute;er les fichiers .htpasswd',
'non' => 'Ne pas cr&eacute;er ces fichiers'), ' &nbsp; ');
echo "</TD></TR>";
echo "<TR><TD ALIGN='right'>";
echo "<INPUT TYPE='submit' NAME='Valider' VALUE='Valider' CLASS='fondo'>";
echo "</TD></TR>";
echo "</TABLE>";
fin_cadre_relief();
echo "<p>";
}
echo "</form>";
fin_page();
?>
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site