Je commencerai ce 1er message par un remerciement. D'une part, à ceux qui parlent de leurs problèmes, d'autre part, surtout, à ceux qui apportent leur support. En effet, cela fait plusieurs mois qu'il me suffit généralement de surfer sur ce forum pour trouver les solutions aux petits pépins que l'on peut rencontrer avec Joomla quand on est, comme moi, un novice-beginner.
J'aurais vraiment besoin qu'une personne éclaire ma lanterne sur une question que l'on m'a posée concernant la sécurisation des bases de données sur une version 1.0.13 de Joomla installée il y a quelques mois pour un client.
N'étant pas informaticien de formation, je rame...
Voici tout d'abord les éléments de configuration du site en question (dont je ne peux communiquer l'adresse hélas) :
Version Joomla 1.0.13 en langue française, hébergé chez OVH en 60gp.
Register_Global OFF (paramétré via un .htaccess)
Url explicites (SEF) activé
Composants supplémentaires installés : JCE 1.1.6, Joomfish 1.7, Expose 4.6.2
Et voici l'observation que l'on m'a communiquée :
Y a-t-il des infos complémentaires qu'il serait utile de connaître pour pouvoir y remédier ? Auriez-vous déjà une idée sur l'origine du problème et sur l'action à réaliser ?Certaines failles dans la base de données sont à analyser comme cette erreur pour récupérer une variable booléenne sur le SQL ou encore de se connecter sur le serveur !
Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 92
Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 289
Warning: mysql_errno(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 291
Warning: mysql_error(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 292
SQL=select distinct reference_table from jos_jf_content
Warning: mysql_get_server_info(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 618
Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 289
Warning: mysql_errno(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 291
Warning: mysql_error(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 292
Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 289
Warning: mysql_errno(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 291
Warning: mysql_error(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 292
Warning: mysql_real_escape_string() expects parameter 2 to be resource, boolean given in /home.10.16/xxxxxx/www/includes/database.php on line 136
Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 289
Warning: mysql_errno(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 291
Warning: mysql_error(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 292
Warning: mysql_real_escape_string() expects parameter 2 to be resource, boolean given in /home.10.16/xxxxxx/www/includes/database.php on line 136
Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 289
Warning: mysql_errno(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 291
Warning: mysql_error(): supplied argument is not a valid MySQL-Link resource in /home.10.16/xxxxxx/www/includes/database.php on line 292
DB function failed with error number
SQL=SELECT session_id FROM jos_session WHERE session_id = ''
SQL =
SELECT session_id
FROM jos_session
WHERE session_id = ''
La base de données me parait assez mal sécurisée.
Merci d'avance et bonne journée !
TD