[SECURITE] Changer les occurences d'admin.php dans PHP Nuke

 PHP-Nuke France - CE -> Tutoriels
Auteur: JeanClaudeLocalisation: GAP MessagePosté le: 06.04.2004, 21:38:25    Sujet du message: [SECURITE] Changer les occurences d'admin.php dans PHP Nuke
Voici un petit tuto pour vous expliquer comment changer toutes les occurences au fichier admin.php. Pour ceux qui l'ignore, l'admin.php est regulièrement sujet à des problèmes de sécurité. Des patchs sont publiés régulièrement mais un des moyens de se proteger est de renommer admin.php par un autre nom de fichier.

--------------------------------------------------------------

Voici la procédure à suivre:

1. BACKUP
On ne le dira jamais assez, avant de faire quoique se soit, faite TOUJOURS une sauvegarde de vos donnees. Copier entierement votre site et faites un repertoire Backup si jamais vous rencontrez un probleme, vous pourrez toujours revenir au point de depart.
Je vous conseille tres fortement de travailler en local avec easyphp (ou autre), ca vous permettra de verifier votre site avant de le mettre en ligne.

2. LE PROGRAMME
Il vous faut telecharger un petit freeware que vous trouverez a l'addresse suivante:
http://www.orbit.org/replace/
Ce petit programme, en anglais, a une fonction qui nous interesse grandement: il peut cherche dans de multiples fichiers une portion de texte et la remplacer par une autre.

3. PARAMETRAGE
Lancer BK ReplaceEm.Dans la barre, cliquez sur le dossier jaune avec une croix verte (3eme en partant de la gauche) pour creer un nouveau groupe.
Tapez le nom de votre site (ex: MonSite) puis dans "Original text", entrez le texte a modifier (admin.php).
Dans Replacement Text, tapez le nouveau nom (monexemple.php).
=> Attention, mettez un nom completement different et evitez les noms style "admin2.php" ou "monsite.php". Non pas que cela ne va pas marcher, mais le probleme de securite sera toujours present. Rendez la tache difficile aux hackers en choisissant un nom totalement different. Par exemple: "bx4h7f.php" devrai etre assez difficile a deviner par un hacker .

Maintenant, faite un clic droit sur votre dossier "MonSite" et cliquer sur "add file(s)".
Dans l'onglet "source", selectionner "use folder" et dans "Include file filter", ajouter l'extension php: "; *.php" (sans les guillemets).
Indiquez ensuite le dossier a scanne ("Source file/folder path").

Vous pouvez egalement regarder les autres onglets, personnellement je choisis un autre repertoire de sauvegarde (dans l'onglet "backup", je decroche le "save backup file to original location", selectionne "no extension change" puis indique un autre chemin pour le repertoire de sauvegarde).
Puis validez.

Allez ensuite dans View/Option, onglet Processing, et cocher les cases 2 et 3 (laissez 2a et 3a non cochees). Cochez egalement 5 et 6 (backup).

Valider sur OK et vous voila pret a changer toutes les occurences d'admin.php.
Cliquez sur la premiere icone en haut a gauche de la barre ("Start replacing").

Vos dossiers vont etre scanne, modifie puis le soft va affiche un fichier log vous indiquant toutes les modifs effectuees.
Sauvegardez le au cas ou.

4. AJUSTEMENTS
Le programme ne fait malheuresement pas tout, en fait il en fais meme dans certain cas un peu trop: vos occurences de l'admin du forum on egalement ete modifie, causant des bugs d'affichage et d'adminisration.
Dans votre version original (celle que vous avez copie, vous vous souvenez ?), copiez le module forum puis coller dans la version modifie, en ecrasant les fichiers.

Concernant le block administration, il ne sera pas modifie car les donnees se trouvent dans la base de donnees. Ouvrez donc votre base de donnees, puis la table $prefix_blocks, et enfin editer le block admin. Changez tous les liens avec "admin.php" par "monexemple.php".

Derniere chose, pensez a renommer le fichier "admin.php" avec le nom que vous avez utiliser avec le soft (monexemple.php).

--------------------------------------------------------------

Voila, j'espere que cela vous aidera. Si vous avez entrez des liens vers l'admin directement depuis votre site (peu recommandé, meme si je l'ai fait), il vous faudra les changer manuellement.

NB (merci a Youk): La methode ci dessus doit bien evidemment etre refaite sur chaque nouveau module ou block que vous souhaitez installer. Placer les nouveaux fichiers dans un repertoire puis appliquer la methode ci dessus sur le dossier concerne UNIQUEMENT.
PHP-Nuke France - CE -> Tutoriels

Toutes les heures sont au format GMT + 2 Heures

Page 1 sur 1


>> Fermer cette Page <<