|
|
Écrit par Stéphane Bourderiou
|
|
| |
Il ne vous reste plus que quelques jours pour vous inscrire à cet événement qui réunira quelques-uns des meilleurs développeurs Joomla. Les intervenants 2010 vous présenteront leurs derniers travaux, les dernières fonctionnalités et l’avenir de Joomla à travers la nouvelle version de 1.6.
 Au programme de cette année :
Le prix d’entrée est de 29 € et de seulement 9 € pour les adhérents AFUJ à jour de leur cotisation pour 2010 et les étudiants (sous conditions d’envois d’une copie de leur carte d’étudiant). |
|
|
|
Écrit par Stéphane Bourderiou
|
|
| |
 Une faille de type injection de fichier est présente sur le plugin Core Design Scriptegrator et pourrait permettre la mise en danger d'un serveur vulnérable.
La vulnérabilité confirmée sur la version 1.4.1 est classée comme très critique, à noter que les versions antérieures sont également affectées.
Pour information ce plugin est requis pour le fonctionnement d'autres produits tels que Core Design Login ou Core Design Insert TypoCSS.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur Greatjoomla.
Source : Exploit-DB
26/02/2010 : Solution : Télécharger la version 1.4.2 |
|
|
Écrit par Stéphane Bourderiou
|
|
| |
 Ce composant permet de personnaliser la page d'erreur 404 provenant d'une page obsolète où d'une erreur de saisie d'adresse de la part d'un utilisateur. La page d'erreur personnalisée contient :
-
Un texte d'accueil
-
Un lien vers la page d'accueil de votre site
-
Un moteur de recherche qui cherche sur votre site
A chaque erreur, un mail est envoyé à l'adresse de votre choix afin de vous prévenir. Il est aussi possible de définir des mots clés pour éviter certains l'envoi de certains mails. Par exemple, si vous ajoutez le mot clé "test", tous les liens morts avec le mot test afficheront bien la page d'erreur aux internautes, mais n'enverront pas de mail.
Pour la partie installation, il vous faudra préalablement décompresser l'archive pour procéder à l'installation du composant et de son plugin, sans oublier d'activer ce dernier. En option l'auteur de cette application propose un plugin de statistiques payant à partir de 3 Euros, qui vous permettra une meilleure vue sur vos erreurs.
Télécharger Error404
Accéder au plugin de statistiques
Forum de support
|
|
|
Écrit par Stéphane Bourderiou
|
|
| |
 Crawlprotect est une API récente permettant de protéger votre site internet, forum ou blog.
Sa prise en main est relativement simple, ce qui lui permet de s'insérer facilement dans votre nouvelle réalisation. Ce produit gartuit est une réalisation française de Jean-Denis Brun, le développeur de Crawltrack avec un support français très efficace.
Cette API est réalisée en PHP et ne requiert aucune base de données pour son fonctionnement, sa configuration est confiée à la gestion d'un .htaccess.
Caractéristiques générales :
-
Bloquage des tentatives d'injection de code
-
Bloquage des tentatives d'injection SQL
-
Bloquage des visites de robots connus comme étant des "Badbots" (robots utilisés par les hackers)
-
Bloquage des aspirateurs de site
-
Bloquage des tentatives d'éxécution de commande shell
 Téléchargement
 Discussion sur le forum (gestion du htaccess) |
|
|
Écrit par Stéphane Bourderiou
|
|
| |
 La problématique : Comment gérer ?
-
La gestion des inscriptions avec des adresses non valide ou automatisée par robots.
-
Les robots qui remplissent de manière automatique les champs du formulaire de contact.
Il y a bien les solutions qui utilisent un système captcha, mais elles peuvent être contraignante pour certains utilisateurs :
-
Devoir soumettre plusieurs fois le formulaire avant d'avoir correctement saisit la série souvent illisible de caractères proposé.
-
Pour les personnes souffrant de déficience visuelle où là c'est mission impossible.
Voilà exposé rapidement des préoccupations que beaucoup de webmasters se posent avec le formulaire de contact et d'inscription natif de Joomla .
|
|
|
<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
|
|
Page 1 sur 31 |
