Jump to content
×
×
  • Create New...
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !

Faille(s) - chocolateycms


Recommended Posts

Matelot, je te souhaite la bienvenue sur ce mini tutoriel, que j'ai décidé de te façonner après avoir parcouru de faux en comble le coffre "ChocolateyCMS" que j'ai partagé durant un tutoriel sur inshare qui est accessible en

Please login or register to see this link.

.

 

Durant ma fouille, j'ai découvert une faille IMPARDONNABLE et qui peut détruire un rétro en un rien de temps, et ça, ce n'était pas concevable pour un capitaine comme moi qui mise principalement sur la sécurité des personnes qu'il aide. La faille permet à n'importe qui, et même le plus gros des noobs de s'introduire dans le code et obtenir les informations de connexion à la base de données...

 

Bon, je te rassure, tu n'as pas besoin d'être un matelot compétent pour régler cette faille qui ne demande qu'un peu de jugeote et de réflexion.

Je ne sais pas si la faille a été laissée de côté volontairement, mais si c'est le cas, je vais aller tirer les oreilles à Sant0ro...

 

Bon, procédons au mini-tutoriel si tu le veux bien.

 

 

Intervenir.png.88075d44c7beee2ab9a2379ace8ef7bd.png

 

Je ne vais pas expliciter ici le fichier cible et ni la source de sa faille, sinon je connais certains habitants de l'île d'inshare qui vont se faire un plaisir d'aller casser les roubignoles aux matelots vaillants et qui essaient de migrer sur Chocolatey tant bien que mal.

De plus, en ne parlant pas du fichier, ça évitera que des noobs de 10 ans se fassent passer pour des pirates hors pair ;)

 

Bien, pour régler cette faille, il te suffit simplement d'ouvrir la carte ".htaccess" se trouvant à la racine de Chocolatey, et d'y insérer ceci :

 

#Disable index view
options -Indexes

#hide a Specifuc File

<Files .env>
order allow,deny
Deny from all
</Files>

 

Une fois inséré, tu n'as plus qu'a sauvegardée et vaquer à tes occupations.

 

Si tu as peur de faire des bêtises et tout casser, alors je t'invite à télécharger ma carte .htaccess :

 

Contenu(s) masqué(s) :

    Afin d'avoir accès au(x) contenu(s) masqué(s), vous devez répondre au sujet en remerciant l'auteur.Veuillez éviter tout spam sous peine de sanciton.

 

 

Matelot, ce fût très court, mais c'était indispensable, j'espère t'avoir guidé sur les courants déchaînés du Pacifique !

 

Que la mer soit avec toi !

 

 

  • J'aime 2
  • Merci 1
Link to post
Share on other sites
  • 2 weeks later...
  • 1 year later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now