02/12/2012, 13:27:48
Salut Bess,
perso je remets un htaccess pour blinder l'accès à l'admin (renommé de surcroit). J'ai jamais eu de soucis avec quelques dizaines de sites... Plus quelques lignes de "filtrage des url" dans l'htaccess à la racine.
Mais un module simple qui viderait le cache régulièrement et qui préviendrait en cas de changement de taille d'un des fichiers du core ou de création d'un nouveau fichier avec envoi d'email derrière ce serait effectivement un vrai plus ! Après je pense qu'il faut que cela sorte quasi pré-réglé et que ce soit très facile à paramétrer. Comme toutes les fois où l'on touche à la sécurité le plus simple est toujours le plus efficace ! (il faut bien avoir en tête l'utilisateur moyen de CMSMS (cela n'a rien de péjoratif) pour qui PHP, smarty etc.. restent des notions lointaines)
Ceci-dit, les bons hébergeurs font un peu le boulot, dès qu'ils détectent une activité suspecte sur un site, ils le mettent en rideau.
Je continue de penser que la sécurité est une question essentielle pour les CMS et dans tous les cas un des aspects auxquels les entreprises sont aujourd'hui facilement sensibilisées. Faire progresser CMSMS sur ce point doit rester une priorité. Si tu développes ce module, j'irais même plus loin, il faudrait l'intégrer nativement dans le core.
Quant au petit nombre de réactions sur ta proposition, c'est seulement lorsque les pépins arrivent que les gens réagissent
perso je remets un htaccess pour blinder l'accès à l'admin (renommé de surcroit). J'ai jamais eu de soucis avec quelques dizaines de sites... Plus quelques lignes de "filtrage des url" dans l'htaccess à la racine.
Mais un module simple qui viderait le cache régulièrement et qui préviendrait en cas de changement de taille d'un des fichiers du core ou de création d'un nouveau fichier avec envoi d'email derrière ce serait effectivement un vrai plus ! Après je pense qu'il faut que cela sorte quasi pré-réglé et que ce soit très facile à paramétrer. Comme toutes les fois où l'on touche à la sécurité le plus simple est toujours le plus efficace ! (il faut bien avoir en tête l'utilisateur moyen de CMSMS (cela n'a rien de péjoratif) pour qui PHP, smarty etc.. restent des notions lointaines)
Ceci-dit, les bons hébergeurs font un peu le boulot, dès qu'ils détectent une activité suspecte sur un site, ils le mettent en rideau.
Je continue de penser que la sécurité est une question essentielle pour les CMS et dans tous les cas un des aspects auxquels les entreprises sont aujourd'hui facilement sensibilisées. Faire progresser CMSMS sur ce point doit rester une priorité. Si tu développes ce module, j'irais même plus loin, il faudrait l'intégrer nativement dans le core.
Quant au petit nombre de réactions sur ta proposition, c'est seulement lorsque les pépins arrivent que les gens réagissent
Win 10 pro 64 - CMSMS 2.2.19 - grincheux parfois...