[Correction] Auto-héberger son site PluXml
Suite à mon article sur l'auto-hébergement de PluXml, Stéphane m'a fait remonter un problème de sécurité. En effet, il était possible d'accéder aux fichiers de configuration, mais aussi aux sources XML des articles et des commentaires.
Bref, nous avions accès en lecture aux hash des mots de passes, aux adresses emails, aux paramètres du site, etc...
J'ai donc modifié la configuration de lighttpd pour inclure des contre-mesures. De plus, j'ai forcé l'utilistion de https dans les pages d'administration, pour que l'on n'ai plus à modifier les fichiers du thème. Ces modifications sont désormais disponibles dans l'article original: J'invite les personnes ayant suivi mon tutorial de répercuter les changements au plus vite. Merci de votre compréhension.
Bref, nous avions accès en lecture aux hash des mots de passes, aux adresses emails, aux paramètres du site, etc...
J'ai donc modifié la configuration de lighttpd pour inclure des contre-mesures. De plus, j'ai forcé l'utilistion de https dans les pages d'administration, pour que l'on n'ai plus à modifier les fichiers du thème. Ces modifications sont désormais disponibles dans l'article original: J'invite les personnes ayant suivi mon tutorial de répercuter les changements au plus vite. Merci de votre compréhension.