CMS Made Simple Forums

Bonjour à toutes et à tous !

J'ai deux questions à vous soumettre :

La première inquiète l'administrateur du serveur de mon site. En effet, dans la page "config.php", le mot de passe de la base de données est en clair. Et de nombreux visiteurs du site sont tout à fait capables d'aller fouiller dans ces informations et de vouloir pirater l'ensemble. Y'a-t-il un moyen de crypter de mot de passe ?

La deuxième est une demande du même administrateur : Peut-on exporter un site CMSMS en HTML pur ? Existe-t-il une solution pour passer d'un CMS à un site purement HTML sans base de données ni PHP ?

re,

En effet, dans la page "config.php", le mot de passe de la base de données est en clair

ben oui... c'est un fichier PHP donc invisble par un utilisateur ou "visiteurs du site" ...
, sauf en accés FTP

Peut-on exporter un site CMSMS en HTM

Quel interêt ? ... d'utilser CMSMS dans ce cas

Quel interêt ? ... d'utilser CMSMS dans ce cas

Justement, j'ai proposé la solution CMSMS qui semblait convenir, mais sans demander l'avis de l'administrateur serveur, qui est un véritable parano du PHP. Résultat, il me demande de le refaire en HTML pur.. J'ai beau argumenter en faveur du CMS, rien n'y fait...

Bonsoir,

si le "parano" maîtrise le serveur, il peut ajouter une règle de filtrage dans le .htaccess pour interdire le téléchargement du config.php (qui fournit de toutes façons un truc vide) et le mettre en 400 au lieu de 444, voire aussi activer le safe mode en PHP4.

pour le second point, plutôt que de chercher un module d'export, pensez plutôt à aspirer votre site avec wget ou httrack par exemple.

Pierre M.

[mode-boutade] Change de serveur, et donc d'administrateur [/mode-boutade]

Plus sérieusement j'ai des doutes sur ses compétences d'administrateur au vu des inquiétudes qui semblent l'agiter.

Je comprends la boutade.
Pour la sécurité, on ne peut pas vraiment arrêter un avis avant d'avoir tous les éléments de contexte. Bien sûr, CMSms est suffisamment bien conçu pour des hébergements live sur l'Internet sauvage. Mais là, peut être le serveur renferme-t-il autre chose de plus précieux qu'un site web et qui n'accepte donc que des softs "assez certifiés", du moins mieux connus par le responsable.

Pierre M.

Merci pour vos réponses, j'ai finalement réussi à convaincre l'admin serveur qu'il n'y avait aucune information sensible sur le CMS...
En fait son inquiétude vient du fait que le serveur concerne un labo d'intelligence artificielle et qu'il pourrait y avoir des données sensibles de recherche dessus... mais c'est idiot puisque les accès MdP du CMS sont rigoureusement différents ! Bref, Merci pour vos réponses !