PluXml.org

Il faut préciser que le fichier .htaccess est propre à certains serveurs web si j'ai bien suivi...

Ne serait-il pas judicieux comme sur d'autres cms de préciser via une notification dans l'admin après toute install ou mise à jour d'effacer le dossier update et le fichier install.php ?

Le fichier "version" aussi devrait être supprimé non? Information très utile pour un attanquant je pense.

En parlant sécurité, je suis tombé sur cet article: http://web-site-creation.org/agence/article4/audit-de-la-plateforme-pluxml-5-x
pluxml est-il toujours vulnérable?

(Merci pour ce merveilleux outil qu'est pluxml!)

@Tati :
Le fichier version est protéger par le fichier .htaccess à la racine qui empêche de lister son contenu, donc inutile de le supprimer.

L'article est obsolète depuis la version de la 5.1.2

@Stéphane,

A condition d'être uniquement sur un serveur apache, moi qui suis sur Nginx ....

@Zobiman :

Effectivement. Mais il doit bien avoir une solution similaire au htaccess sous Nginx. Cela demande de connaitre et de maîtriser son fonctionnement.
Je me demande si l'on ne va pas préciser dans les pré-requis qu'il faut Apache, pour éviter des surprises à certains utilisateurs.

J'utilise également Nginx, j'ai adapté les règles et cela ne pose pas de problème particulier.

Je voulais surtout savoir quelles sont les parties de pluxml à protéger.

En cherchant sur le wiki, un début de réponse se trouve ici:
http://wiki.pluxml.org/index.php?page=Utiliser+l%27URL+Rewriting+avec+Nginx

Merci pour les règles, cela sécurisera encore plus nos blog.

Bonjour et merci pour Pluxml.
J'avoue que je n'ai pas bien compris le point n°4.
Est-il toujours d'actualité ?

@cyrille :
Bonjour
Si tu as un lien sur la page d'accueil de ton site (dans le footer par ex) pour accéder à la zone d'admin, il est conseillé d'ajouter rel="nofollow" dans la balise a pour que le lien ne soit pas référencé par les moteurs de recherche. C'est d'actualité si dans ton thème ce n'est pas fait.

Merci Stéphane, j'ai compris.
Bonne continuation à toute l'équipe.

Thank you Stephane. Much appreciate. Good luck

Thank you for such thorough blog post I have leaned so much from this blog. Well inspired I truly appreciate your insights

This is a great article had chills when reading through. Great article

Thank you for vsharing

Ordonnez que la pharmacie en ligne vous aide a economiser
l'argent et le temps avec un avantage supplementaire d'achat
dans la vie privee dans votre propre zone de confort et
choix des meilleurs produits d'un grand nombre de choix pour la composition semblable.

These 5 rules for PluXml are essential for maintaining site security. Simple steps can go a long way in safeguarding data.

thanks for the information! https://dissenttimes.com/cybersecurity-best-policies-and-practices/ this article is amazing to find that how cybersecurity helps out.

You've made some decent points there. I checked on the net for more information about the issue and found
most individuals will go along with your views on this website.

Fantastic beat ! I wish to apprentice at the same time as you amend your website, how could i
subscribe for a blog site? The account helped me a appropriate deal.
I have been tiny bit familiar of this your broadcast offered
shiny transparent concept

Les gens plus vieux le trouvent tellement plus facile sur eux quand ils ne peuvent
pas sortir beaucoup que ces pharmacies leur envoient
directement a leur maison avant le jour suivant.