Aller au contenu
Invision Board France
Youp3

IPS Community Suite 4.1.14.3

Messages recommandés

Youp3

IPS a publié le 06 septembre 2016 une nouvelle version de sa suite communautaire.

 

Il s’agit d’une mise à jour de sécurité et il est recommandé à tous les clients de mettre à jour dès que possible.

 

 

Changements clés

 

Cette version contient une mise à jour de sécurité qui corrige un problème potentiel où des fichiers envoyés pourraient s’exécuter en tant que scripts. Pour ce faire, un serveur doit être configuré avec des règles très souple en ce qui concerne la définition de ce qui est un script exécutable. La plupart des serveurs ne seront pas vulnérable à ce problème, mais IPS n’a pas de moyen de détection pouvant être mis en place pour le vérifier. C’est pourquoi IPS a publié cette mise à jour de sécurité par précaution.

 

Il est recommandé que cette version soit installée dès que possible.

 

Cette nouvelle version améliore la sécurité de la protection .htaccess pour le dossier /uploads de votre site. Si vous avez déjà activé la recommandation de sécurité « Protéger les répertoires accessibles en écriture des fichiers dangereux », vous devrez alors mettre à jour manuellement le fichier .htaccess. Vous pouvez le faire en ouvrant simplement le fichier « uploads/.htaccess » dans un éditeur de texte et de remplacer son contenu avec :

#<ipb-protection>
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml|([a-z0-9]{32}))$">
    Order allow,deny
    Deny from all
</Files>
#</ipb-protection>

--------------------
Source :

Release Notes

  • J’aime 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.