Vous n'êtes pas connecté.
DotClear 1.2.3 fixe une faille de sécurité découverte dans le gestionnaire de sessions. Vous êtes invités à mettre à jour assez rapidement.
Comme pour la version 1.2.2, vous pouvez vous contenter de copier le fichier inc/sessions.php dans votre installation, c'est suffisant. (Et changer votre numéro de version si vous voulez, il se trouve dans le fichier VERSION).
Hors ligne
Euh, c'est volontaire de pas encore l'affcher dans les actus ?
Hors ligne
C'est la fête du spam ?
Dernière modification par Kozlika (2005-12-01 09:24:08)
Hors ligne
http://www.dotclear.net/donate/
cliquez ici
ben tiens
Dernière modification par Kozlika (2005-12-03 22:56:03)
Hors ligne
Si tu tiens à ce qu'on prévienne wanadoo, je te suggère de renouveler l'exploit. Fait beau à Lyon ?
Hors ligne
C'est la gloire \o/
La premiere alerte de dotclear sur le site du certa http://www.certa.ssi.gouv.fr/site/CERTA … I-479.html
Consécration powa \o/
Installe le "Gestionnaire de fichiers (v. 0.5)" qui se trouve http://www.dotclear.net/plugins/
Hors ligne
Ne faites pas comme moi et ne mettez pas à jour session.php depuis le plugin Gestionnaire de fichiers : On a un message comme quoi le fichier existe déjà, et quand comme un idiot un supprime le fichier et bien dotclear ne fonctionne plus et par conséquent on ne peut plus mettre le fichier sur le serveur !!!!
Il ne me reste plus qu'à attendre d'être chez moi pour avoir un connection FTP.
J'ose pas le dire a écrit:
Ne faites pas comme moi et ne mettez pas à jour session.php depuis le plugin Gestionnaire de fichiers : On a un message comme quoi le fichier existe déjà, et quand comme un idiot un supprime le fichier et bien dotclear ne fonctionne plus et par conséquent on ne peut plus mettre le fichier sur le serveur !!!!
Il ne me reste plus qu'à attendre d'être chez moi pour avoir un connection FTP.
Il faut un minimum d'intelligence pour comprendre qu'on ne peut pas demander à ce plugin de créer un fichier qui existe déja et aussi qu'en suprimant ce fichier on fait une bêtise...
Alors qu'en se servant de ce plugin pour éditer les 2 fichiers en question .... cela marche.
Hors ligne
Kagou, ça n'a rien à voir avec l'intelligence, c'est juste une histoire de comprendre comment DotClear fonctionne, ce qui n'est heureusement nécessaire pour l'utiliser. On peut très bien utiliser le gestionnaire de fichiers pour remplacer une bonne partie des fichiers de DotCLear, il faut juste éviter tous ceux qui sont de façons plus ou moins lointaine par le gestionnaire de fichiers lui même, c'est à dire beaucoup de ce qui est dans ecrire/ et dans inc/ ... Et sessions.php est un très bon exemple de ce qu'il ne fait pas toucher : il est directement utilisé à chaque accès dans l'admin.
Hors ligne
Errare humanum es.
Si il y a un génie qui n'a jamais crashé un programme ou un os en le bidouillant, qu'il me lance la première pierre. Aïe !
kagou a écrit:
Installe le "Gestionnaire de fichiers (v. 0.5)" qui se trouve http://www.dotclear.net/plugins/
ok merci beaucoup ! C'est nikel chrome !
Hors ligne
Trois ave, deux dotclear ;-)
Hors ligne
Bonjour,
j'ai un un site exceptionnel !
j'ai amorti mon investissement quasi immédiatement !
Ce sont d'autres membres du site ravi du concept qui me l'ont proposé.
j'ai ouvert un blog chez dotclear!!!!! des résultats incroyables, du bonheur toute l'année !!!!!!!
Beubeu : multispammeur / firewall on !
xave : et bienvenue dans la liste des spammeurs !
Dernière modification par Kozlika (2005-12-06 22:37:42)
Dans le répertoire inc/
Hors ligne
dans ton dossier "dotclear", il ya un sous dossier "inc" : c'est la dedans que ça se passe, remplacer le session.php par celui proposé par Olivier.
Hors ligne
