著者: Marc TERRIER 日付: To: guilde 題目: Re: Quel CMS ?
Le 10/03/2015 11:47, Marc a écrit : > Le 10/03/2015 11:24, Patrice Karatchentzeff a écrit :
>> Le 10 mars 2015 11:19, Marc TERRIER <marc.terrier@???> a écrit :
>>
>> [...]
>>
>>> Patrice : tu dis que Joomla est "tellement troué qu'il vaut mieux éviter".
>>> Je ne connais pas encore assez bien Joomla ni pour contester ni pour
>>> confirmer. Peux-tu préciser ton propos, et nous dire si les trous de
>>> sécurité auxquels tu penses sont toujours d'actualité ? Parce que là, ce que
>>> demande Christian, c'est pour un nouveau site, donc dans ce cas, autant
>>> partir sur une installe de Joomla 3.4, qui corrige sans doute un certain
>>> nombre de trous.
>>
>> Je n'en sais rien. C'était vrai encore il y a deux ans. Je n'ai pas
>> suivi depuis. La meilleure preuve est que personne n'a jamais voulu
>> l'empaqueter sous Debian pour cette raison...
>>
>> Ça a peut-être changé mais pour cela, ils ont dû totalement tout réécrire...
>
> Vérifie aussi la version qu'installe OVH. Quelquefois ils sont bien en
> retard. J'ai vu le cas d'un copain dont le développeur avait mis la
> version de Joomla "en trois clics" et qui s'est fait défacer son site
> très rapidement. Quand j'ai mis le nez dedans, je me suis aperçu que la
> version installée était déjà considérée comme vulnérable longtemps avant
> son installation. Je pense qu'il vaut mieux installer la version la plus
> récente possible et la mettre à jour dès la sortie d'une autre version.
Très juste : la facilité de l'installation en quelques clics ne doit pas
faire oublier de vérifier quelle version serait installée si jamais on
opte pour cette possibilité.
Autre solution : faire l'installation soi-même (unzip local puis FTP
puis configuration depuis un navigateur). Je n'ai jamais installé de
Joomla 2.x, mais avec la version 3, c'est tellement simple que ça ne
vaut pas la peine de s'en priver.
Et pour info, chez FREE, au jour d'aujourd'hui, les versions de MySQL et
PHP fournies sur les pages perso ne satisfont pas les pré-requis de
Joomla 3.x.