Comments on: Comment améliorer la sécurité de WordPress http://www.davidtouvet.com/blog/archives/2004/09/07/comment-ameliorer-la-securite-de-wordpress/ elearning, ergonomie, technologies & fun Wed, 19 Nov 2008 12:53:22 +0000 http://wordpress.org/?v=2.5.1 By: Fabián Rodríguez http://www.davidtouvet.com/blog/archives/2004/09/07/comment-ameliorer-la-securite-de-wordpress/#comment-20 Fabián Rodríguez Fri, 17 Sep 2004 16:58:04 +0000 http://www.davidtouvet.com/blog/archives/2004/09/07/comment-ameliorer-la-securite-de-wordpress/#comment-20 Bonjour, Merci à David qui m'a informé de la reprise de mon billet ici. Pour répondre à Serge, Matt et plusieurs autres dév. de WP ont simplement ignoré à plusieurs reprises mes avertissements concernant ces fichiers et on carrément effacée l'information plusieurs fois du Wiki de WP. Si vous considérez que certains de ces fichiers sont une ouverture à d'autres vulnérabilités de PHP et sachant qu'ils ne sont pas utilisés par la suite, leur suppression devrait être obligatoire et faire partie du processus d'installtion. Mais bon, je peux pas les obliger ;) Bonjour,

Merci à David qui m’a informé de la reprise de mon billet ici. Pour répondre à Serge, Matt et plusieurs autres dév. de WP ont simplement ignoré à plusieurs reprises mes avertissements concernant ces fichiers et on carrément effacée l’information plusieurs fois du Wiki de WP.

Si vous considérez que certains de ces fichiers sont une ouverture à d’autres vulnérabilités de PHP et sachant qu’ils ne sont pas utilisés par la suite, leur suppression devrait être obligatoire et faire partie du processus d’installtion.

Mais bon, je peux pas les obliger ;)

]]> By: winset http://www.davidtouvet.com/blog/archives/2004/09/07/comment-ameliorer-la-securite-de-wordpress/#comment-16 winset Thu, 16 Sep 2004 05:27:09 +0000 http://www.davidtouvet.com/blog/archives/2004/09/07/comment-ameliorer-la-securite-de-wordpress/#comment-16 Merci Serge pour ce commentaire qui démontre une nouvelle fois la puissance des blogs. En effet, le fait de proposer une information sur son blog sans forcément savoir quel degré de confiance on peut lui accorder et de recevoir des commentaires comme le tien, va progressivement permettre de mieux la qualifier. Merci Serge pour ce commentaire qui démontre une nouvelle fois la puissance des blogs. En effet, le fait de proposer une information sur son blog sans forcément savoir quel degré de confiance on peut lui accorder et de recevoir des commentaires comme le tien, va progressivement permettre de mieux la qualifier.

]]> By: Serge K. Keller http://www.davidtouvet.com/blog/archives/2004/09/07/comment-ameliorer-la-securite-de-wordpress/#comment-15 Serge K. Keller Wed, 15 Sep 2004 12:56:31 +0000 http://www.davidtouvet.com/blog/archives/2004/09/07/comment-ameliorer-la-securite-de-wordpress/#comment-15 À remarquer toutefois que d'après Matt (http://photomatt.net) la présence de ces fichiers n'a pas d'impact important sur la sécurité d'une installation WP. Mais cela permettra de gagner quelques précieux Ko à ceux qui ne disposent que de peu d'espace pour leur site... D'autre part, pour les utilisateurs vraiment paranoïaques ;o), on peut toujours protéger le répertoire wp-admin par un fichier .htaccesss À remarquer toutefois que d’après Matt (http://photomatt.net) la présence de ces fichiers n’a pas d’impact important sur la sécurité d’une installation WP. Mais cela permettra de gagner quelques précieux Ko à ceux qui ne disposent que de peu d’espace pour leur site…

D’autre part, pour les utilisateurs vraiment paranoïaques ;o), on peut toujours protéger le répertoire wp-admin par un fichier .htaccesss

]]>