From 63e81e1293edc49bfd8e2ba8e5e5dec790059f72 Mon Sep 17 00:00:00 2001
From: Fil <fil@rezo.net>
Date: Tue, 5 Nov 2002 23:23:20 +0000
Subject: [PATCH] suite secu
---
ecrire/config-securite.php3 | 109 ++++++++++++++++++++++++++++++++++++
1 file changed, 109 insertions(+)
create mode 100644 ecrire/config-securite.php3
diff --git a/ecrire/config-securite.php3 b/ecrire/config-securite.php3
new file mode 100644
index 0000000000..9e38f79303
--- /dev/null
+++ b/ecrire/config-securite.php3
@@ -0,0 +1,109 @@
+<?php
+
+include ("inc.php3");
+
+include_ecrire ("inc_config.php3");
+
+debut_page("Configuration du site", "administration", "configuration");
+
+echo "<br><br><br>";
+gros_titre("Configuration du site");
+barre_onglets("configuration", "securite");
+
+debut_gauche();
+
+debut_droite();
+
+if ($connect_statut != '0minirezo' OR !$connect_toutes_rubriques) {
+ echo "Vous n'avez pas accès à cette page.";
+ fin_page();
+ exit;
+}
+
+init_config();
+if ($changer_config == 'oui') {
+ appliquer_modifs_config();
+}
+
+lire_metas();
+
+
+echo "<form action='config-securite.php3' method='post'>";
+echo "<input type='hidden' name='changer_config' value='oui'>";
+
+
+/********* PAS FINI
+
+//
+// Connexions paralleles ?
+//
+
+debut_cadre_relief("base-24.gif");
+
+$secu_stricte = lire_meta("secu_stricte");
+
+echo "<TABLE BORDER=0 CELLSPACING=1 CELLPADDING=3 WIDTH=\"100%\">";
+echo "<TR><TD BGCOLOR='$couleur_foncee' BACKGROUND='img_pack/rien.gif'><B><FONT FACE='Verdana,Arial,Helvetica,sans-serif' SIZE=3 COLOR='#FFFFFF'>Connexions parallèles</FONT></B></TD></TR>";
+
+echo "<TR><TD BACKGROUND='img_pack/rien.gif' class='verdana2'>";
+echo propre("{{Autorisez-vous les utilisateurs à se connecter de plusieurs ordinateurs et/ou navigateurs en même temps?}}\n\nSi oui, il existe un risque qu'un pirate astucieux insère dans votre site (via un forum ou dans un article proposé à la publication) un code lui permettant de «voler» le {cookie} de connexion d'un utilisateur, dont il pourrait ensuite faire usage pour naviguer incognito sur l'espace privé. Si vous subissez une telle attaque, commencez par activer cette option, puis sauvegardez votre base de données pour une inspection approfondie.\n\nEn interdisant les connexions parallèles, toute nouvelle connexion à l'espace privé de l'utilisateur légitime «tue» les autres sessions.")."<p>".propre("Cette option peut également s'avérer utile si la plupart des administrateurs du site se connectent depuis un cybercafé et oublient de se déconnecter...").aide("deconnect");
+echo "</TD></TR>";
+
+echo "<TR><TD BACKGROUND='img_pack/rien.gif' ALIGN='center' class='verdana2'>";
+afficher_choix('secu_stricte', $secu_stricte,
+ array('non' => 'Autoriser les connexions parallèles',
+ 'oui' => 'Interdire'), ' ');
+echo "</TD></TR>";
+
+echo "<TR><TD ALIGN='right'>";
+echo "<INPUT TYPE='submit' NAME='Valider' VALUE='Valider' CLASS='fondo'>";
+echo "</TD></TR>";
+echo "</TABLE>";
+
+fin_cadre_relief();
+
+echo "<p>";
+*/
+
+//
+// Creer fichier .htpasswd ?
+//
+
+if (! @file_exists('.htaccess') AND ! $REMOTE_USER ) {
+ include_ecrire ("inc_acces.php3");
+ ecrire_acces();
+
+ debut_cadre_relief("breve-24.gif");
+
+ $creer_htpasswd = lire_meta("creer_htpasswd");
+
+ echo "<TABLE BORDER=0 CELLSPACING=1 CELLPADDING=3 WIDTH=\"100%\">";
+ echo "<TR><TD BGCOLOR='$couleur_foncee' BACKGROUND='img_pack/rien.gif'><B><FONT FACE='Verdana,Arial,Helvetica,sans-serif' SIZE=3 COLOR='#FFFFFF'>Fichiers .htpasswd</FONT></B></TD></TR>";
+
+ echo "<TR><TD BACKGROUND='img_pack/rien.gif' class='verdana2'>";
+ echo propre("{{SPIP doit-il créer les fichiers <code>.htpasswd</code> et <code>.htpasswd-admin</code> dans le répertoire <code>ecrire/data/</code>?}}\n\nVotre installation de SPIP ne semble pas nécessiter ces fichiers pour l'authentification des utilisateurs dans l'espace privé. Mais il peuvent servir, en d'autres endroits de votre site (statistiques, par exemple), à restreindre l'accès aux auteurs SPIP ou aux seuls administrateurs.\n\nSi vous n'en avez pas l'usage, vous pouvez décider de ne pas les créer, ce qui éliminera tout risque qu'ils soient éventuellement «craqués» par un pirate qui aurait réussi à les récupérer sur ce serveur (et pas forcément à travers le réseau!).");
+ echo "</TD></TR>";
+
+ echo "<TR><TD BACKGROUND='img_pack/rien.gif' ALIGN='center' class='verdana2'>";
+ afficher_choix('creer_htpasswd', $creer_htpasswd,
+ array('oui' => 'Créer les fichiers .htpasswd',
+ 'non' => 'Ne pas créer ces fichiers'), ' ');
+ echo "</TD></TR>";
+
+ echo "<TR><TD ALIGN='right'>";
+ echo "<INPUT TYPE='submit' NAME='Valider' VALUE='Valider' CLASS='fondo'>";
+ echo "</TD></TR>";
+ echo "</TABLE>";
+
+ fin_cadre_relief();
+
+ echo "<p>";
+}
+
+
+echo "</form>";
+
+
+fin_page();
+
+?>
--
GitLab