Merci, je saisis mieux ce qu’il en est.
Je n’avais pas vu que la version 2.6.3 était sortie… Je l’ai trouvée après vous avoir
écrit ici.
Ce site site est hébergé par Bluehost . Et d’ailleurs, je viens de changer le .htaccess,
et le code php_falg engins off avait été remplacé par ceci :
# File modified on Fri May 16 09:14:24 2014 by server
# For security reasons, mod_php is not used on this server. Use a php.ini file for php
directives
# php_flag engine off
J’ai vite remis SetHandler default-handler dans le htaccess. Est-ce bien ce qu’il fallait
faire ? Côté public, le site fonctionne comme avant.
J’ai un autre nom de domaine hébergé par Gandi (où j’ai installé Dotclear moi-même). Je
n’y ai pas encore touché. Je vous tiendrai au courant si je trouve le bon scénario
là-bas.
A+, et merci encore
Annie
Le 2014-05-16 à 10:57, Bruno <dsls(a)morefnu.org> a écrit :
>
> Je ne suis pas certaine de bien comprendre ce problème de sécurité,
Je précise juste que ce n'est pas forcément une faille de sécurité, mais un
moyen d'avoir ceinture et bretelles au cas où :)
>
> Avec le scénario 1, contenant php_flag engine off, j’obtiens un grand
> tableau en deux colonnes violet et gris donnant toutes les informations sur
> les php : Version, configuration, est…
>
> Avec le scénario 2, SetHandler default-handler, j’obtiens une page
> blanche, en même temps que le fichier test.php se télécharge tout seul, et
> il contient le fameux bout de code <?php phpinfo; ?>
>
> Dois-je en conclure que chez-moi, le scénario 2 est le bon ?
Oui, le scénario 2 est le bon : il signifie que le php n'est pas interprété
coté serveur, mais livré tel quel.
Tu es chez quel hébergeur ? (Je commence à consolider les informations par
hébergeur)
--
Bruno
--
Dev mailing list - Dev(a)list.dotclear.org -
http://ml.dotclear.org/listinfo/dev