Utilité du fichier 'index2.php'

Informations concernant la sécurité de son site Joomla! 1.0.x

Moderators: sarki, Aidan38

Forum rules
Règles du forum
Locked
MacBee
Joomla! Apprentice
Joomla! Apprentice
Posts: 9
Joined: Mon Aug 11, 2008 9:11 pm

Utilité du fichier 'index2.php'

Post by MacBee » Wed Aug 13, 2008 7:48 am

J'ai été victime d'un hacker sur mon site.
A ce jour, il a toujours la possibilité d'envoyer des emails qui visiblement ne satisfait ni l'hébergeur, ni notre association.

J'ai une question à vous soumettre :
A quoi sert le fichier INDEX2.PHP du Package jommla situé à la racine ?
Je pose la question car en tapant l'instruction :

Code: Select all

http://www.nom_de_domaine.ext/index2.php?option=com_content&task=emailform&id=13&itemid=28
On obtient un formulaire d'envoi de mail.
MacBee

User avatar
ouly
Joomla! Ace
Joomla! Ace
Posts: 1074
Joined: Sun Aug 21, 2005 9:18 pm
Contact:

Re: Utilité du fichier 'index2.php'

Post by ouly » Thu Aug 14, 2008 5:05 pm

Bonjour MacBee,
Enlevez le 2 dans l'URL et vous obtiendrez le même formulaire :

Code: Select all

http://www.nom_de_domaine.ext/index.php?option=com_content&task=emailform&id=13&itemid=28
La différence étant que index.php utilise le template alors que index2.php affiche uniquement le résultat de l'exécution d'un composant. Les deux fichiers ont donc leur utilité !

Ce formulaire est un formulaire de suggestion d'un article à un ami. C'est une fonctionnalité pouvant être désactivée dans la configuration globale du site. Il ne s'agit donc pas d'une faille de sécurité ! Remarque : il faut toutefois remarqué que le formulaire n'est complètement désactivé que lorsque la configuration globale (par défaut) est sur Masqué et que le paramètre de l'article est sur Paramètre global ou Masqué.

ouly

User avatar
mejean
Joomla! Hero
Joomla! Hero
Posts: 2716
Joined: Thu Aug 18, 2005 12:28 pm
Location: viewforum.php?f=19
Contact:

Re: Utilité du fichier 'index2.php'

Post by mejean » Thu Aug 14, 2008 5:14 pm

Le fichier index2.php est un fichier core de Joomla!
A moins que celui-ci ait été remplacé, je vous suggère de le garder ou, pour plus de sécurité, de l'écraser par un fichier index2.php "neuf".

De toute manière, je vous suggère fortement de réinstaller votre site sur une installation propre.
1. Sauvegardez votre site initial (fichiers et base de données)
2. Supprimez toutes les extension inutiles ou superflues pour votre site (trop d'extensions compliquent la gestion du site et le fragilise)
3. Sauvegardez à nouveau votre base de données si vous avez finalement supprimé des composants
4. Listez les extensions que vous utilisez et faite la mise à jour des composants si nécessaire si il y a une modification au niveau de la base de donnée (c'est important par la suite car vous aller réinstaller vos composants et importer la base de donnée, il faut donc que la structure de la bd de départ soit identique à la bd finale).
5. Créez une nouvelle base de données via le panneau d'administration de votre hébergeur
6. Installez un nouveau site sans les "données exemples" (sur un sous-domaine temporaire par ex.) dans un nouveau dossier avec la dernière version de Joomla!
7. Installez les dernières versions des extensions que vous utilisez (composants, modules et mambots)
8. Importez votre base de données
9. Faite pointer votre nom de domaine vers le nouveau dossier dans lequel se trouve votre site web
10. Éditez le fichier configuration.php avec les valeurs correctes de (remplacez les url du sous-domaine par la bonne url) et rendez-le "unwritable".
Jérôme Bussière - simple utilisateur
www.cardabelle.net

User avatar
mejean
Joomla! Hero
Joomla! Hero
Posts: 2716
Joined: Thu Aug 18, 2005 12:28 pm
Location: viewforum.php?f=19
Contact:

Re: Utilité du fichier 'index2.php'

Post by mejean » Thu Aug 14, 2008 5:18 pm

Vous pouvez recevoir des spams via les forumlaire de contact de votre site, dans ce cas, je vous conseil le composant Security Image et le hack associé (il faut remaplcer certains fichiers du "core") pour que le composant fonctionne en ajoutant un champ captcha (login, formulaire de contact, etc.)
Jérôme Bussière - simple utilisateur
www.cardabelle.net

MacBee
Joomla! Apprentice
Joomla! Apprentice
Posts: 9
Joined: Mon Aug 11, 2008 9:11 pm

Re: Utilité du fichier 'index2.php'

Post by MacBee » Wed Aug 20, 2008 12:56 am

Merci à tous je vais appliquer vos remarques ;)
MacBee


Locked

Return to “1.0 - Sécurité”