bonjour, ce post est en référence à mon premier post du 16 avril,

donc problème avec l'hébergeur de mon client qui n'accèpte pas de changer le chmod alors sur la page de ma boutique apparait de façon récurrente un message rouge que je ne peux retirer. ("Attention : Je suis en mesure d'écrire sur votre fichier configure.php à : /var/www/62/a/f/i/afipa.net/boutique/includes/configure.php. Veuillez SVP faire un CHMOD 444 sur ce fichier pour réduire les risques et améliorer la sécurité.")

comment faire ?

un administrateur m'a répondu de changer d'hébergeur mais je crains qu'avec mon client cela ne soit possible ....

est - il possible d'enlever la ligne de code responsable du message rouge...si oui où se trouve t-elle?
Merci d'avance pour vos réponses
Bizz ariane.

dans catalog/includes/header.php

ligne 20:

// check if the configure.php file is writeable
if (WARN_CONFIG_WRITEABLE == 'true') {
if ( (file_exists(dirname($HTTP_SERVER_VARS['SCRIPT_FILENAME']) . '/includes/configure.php')) && (is_writeable(dirname($HTTP_SERVER_VARS['SCRIPT_FILENAME']) . '/includes/configure.php')) ) {
$messageStack->add('header', WARNING_CONFIG_FILE_WRITEABLE, 'warning');
}
}

remplacer tout ca par
/*
// check if the configure.php file is writeable
if (WARN_CONFIG_WRITEABLE == 'true') {
if ( (file_exists(dirname($HTTP_SERVER_VARS['SCRIPT_FILENAME']) . '/includes/configure.php')) && (is_writeable(dirname($HTTP_SERVER_VARS['SCRIPT_FILENAME']) . '/includes/configure.php')) ) {
$messageStack->add('header', WARNING_CONFIG_FILE_WRITEABLE, 'warning');
}
}*/

et voilou le tour est joué cependant , le probleme est toujours la , et cela peux etre dangereux ...
a+
nico

il faut être fou pour laisser ton configure sans protection...

il ne faudra pas plus de quelques semaines à un hacker pour aller chercher les infos de ton configure.php et de détruire littéralement ton site, passer des commandes sans payer, etc...

très très dangereux

merci pour vos réponses je ne sais pas trop ce que je vais faire....

on verra.;.

Merci à tous


bizzz Ariane