Aller au contenu

4.1.14.3

Sortie le 06/09/2016


Changements Clés

Il s’agit d’une mise à jour de sécurité et il est recommandé à tous les clients de mettre à jour dès que possible.

Cette version contient une mise à jour de sécurité qui corrige un problème potentiel où des fichiers envoyés pourraient s’exécuter en tant que scripts. Pour ce faire, un serveur doit être configuré avec des règles très souple en ce qui concerne la définition de ce qui est un script exécutable. La plupart des serveurs ne seront pas vulnérable à ce problème, mais IPS n’a pas de moyen de détection pouvant être mis en place pour le vérifier. C’est pourquoi IPS a publié cette mise à jour de sécurité par précaution.

 

Il est recommandé que cette version soit installée dès que possible.

 

Cette nouvelle version améliore la sécurité de la protection .htaccess pour le dossier /uploads de votre site. Si vous avez déjà activé la recommandation de sécurité « Protéger les répertoires accessibles en écriture des fichiers dangereux », vous devrez alors mettre à jour manuellement le fichier .htaccess. Vous pouvez le faire en ouvrant simplement le fichier « uploads/.htaccess » dans un éditeur de texte et de remplacer son contenu avec :

#<ipb-protection>
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml|([a-z0-9]{32}))$">
    Order allow,deny
    Deny from all
</Files>
#</ipb-protection>

 



×