Se connecter
Vous ne pouvez modifier cet item de langue.
| Code de langue | Module | Texte de la langue d’origine | Traduction en "en" | Statut |
|---|---|---|---|---|
| ecran_securite:description | couteauprive [?] | L’écran de sécurité est un fichier PHP directement téléchargé du site officiel de SPIP, qui protège vos sites en bloquant certaines attaques liées à des trous de sécurité. Ce système permet de réagir très rapidement lorsqu’un problème est découvert, en colmatant le trou sans pour autant devoir mettre à niveau tout son site ni appliquer un « patch » complexe. A savoir : l’écran verrouille certaines variables. Ainsi, par exemple, les variables nommées <code>id_xxx</code> sont toutes contrôlées comme étant obligatoirement des valeurs numériques entières, afin d’éviter toute injection de code SQL via ce genre de variable très courante. Certains plugins ne sont pas compatibles avec toutes les règles de l’écran, utilisant par exemple <code>&id_x=new</code> pour créer un objet {x}. Outre la sécurité, cet écran a la capacité réglable de moduler les accès des robots d’indexation aux scripts PHP, de manière à leur dire de « revenir plus tard » lorsque le serveur est saturé.[[ %ecran_actif%]][[-> @puce@ Régler la protection anti-robots quand la charge du serveur (load) excède la valeur : %ecran_load% _ {La valeur par défaut est 4. Mettre 0 pour désactiver ce processus.}@_ECRAN_CONFLIT@]] En cas de mise à jour officielle, actualisez le fichier distant associé (cliquez ci-dessus sur [actualiser]) afin de bénéficier de la protection la plus récente. - Version du fichier local : |
The security screen is a PHP file directly downloaded from the official SPIP site which protects your sites by blocking certain attacks aimed at specific security flaws. This system allows you to react very quickly whenever a problem is discovered, by covering up for such flaws without needing to immediately update your site nor apply any complex patches. Important note: the screen locks down certain variables. For example, the variables named as <code>id_xxx</code> are all checked as being whole integer numbers in order to avoid SQL code injections via this very common URL variable. Certain plugins are not compatible with all of the rules imposed by this screen, including those that might use a syntax like <code>&id_x=new</code> to create a new object {x}. In addition to the security, this screen has a configurable ability to restrict access by indexing robots to the PHP scripts, in such a way as to indicate that they should " come back later " whenever the server is currently saturated.[[ %ecran_actif%]][[-> @puce@ Adjust the anti-robot protection when the server load exceeds the value: %ecran_load% _ {The default value is 4. Assign a value of 0 to deactivate this process.}@_ECRAN_CONFLIT@]] When making an official update, update the associated remote file (click above on [update]) to take advantage of the most recent protective measures. - Local file version: |
OK |
Les dernières modifications
De cette chaine
Cette chaîne n’a jamais été modifiée.
De la chaîne originale
Cette chaîne n’a jamais été modifiée.
