Le 10/03/2015 11:24, Patrice Karatchentzeff a écrit :
> Le 10 mars 2015 11:19, Marc TERRIER <marc.terrier@???> a écrit :
>
> [...]
>
>> Patrice : tu dis que Joomla est "tellement troué qu'il vaut mieux éviter".
>> Je ne connais pas encore assez bien Joomla ni pour contester ni pour
>> confirmer. Peux-tu préciser ton propos, et nous dire si les trous de
>> sécurité auxquels tu penses sont toujours d'actualité ? Parce que là, ce que
>> demande Christian, c'est pour un nouveau site, donc dans ce cas, autant
>> partir sur une installe de Joomla 3.4, qui corrige sans doute un certain
>> nombre de trous.
>
> Je n'en sais rien. C'était vrai encore il y a deux ans. Je n'ai pas
> suivi depuis. La meilleure preuve est que personne n'a jamais voulu
> l'empaqueter sous Debian pour cette raison...
>
> Ça a peut-être changé mais pour cela, ils ont dû totalement tout réécrire...
Vérifie aussi la version qu'installe OVH. Quelquefois ils sont bien en
retard. J'ai vu le cas d'un copain dont le développeur avait mis la
version de Joomla "en trois clics" et qui s'est fait défacer son site
très rapidement. Quand j'ai mis le nez dedans, je me suis aperçu que la
version installée était déjà considérée comme vulnérable longtemps avant
son installation. Je pense qu'il vaut mieux installer la version la plus
récente possible et la mettre à jour dès la sortie d'une autre version.
--
ooooO Ooooo
( ) ( )
\ ( ) / Marc BERLIOUX
\_) (_/