En fouillant dans mes fichier j'ai vu un config.yml alors je l'ai ouvert et puis j'ai tester si ont pouvais le voir en ligne et oui ! Vérifier ! : Merci de vous Connecter/S'inscrire pour voir les liens. ont voit ceci : Ce fichier contiens la config de base du serveur--- installation: true licence: free-craftmywebsite.fr General: url: ************* name: ****** theme: ***** themeOption: bootstrap description: ******** bgType: 0 permsPlugin: ******* permsWorld: world DataBase: dbAdress: ******* dbName: ********* dbUser: ********** dbPassword: ********** dbPort: ******* Payement: paypal: true starpass: true starpassIDD: starpassIDP: starpassJetons: paypalUser: paypalPass: paypalSignature: paypalEmail: paypalMethodeAPI: 1 telipass: false **** = vos informations ! Déplacer ce sujet dans la rublique approprié merci.
Si il y a bien une faille cela ne viens pas totalement du CMS car la clé qui permet de protéger ces fichiers ne s'est pas généré correctement sur votre site, vérifiez les .htaccess et .htapwd il me semble Je ne comprends pas le rapport ?
Tu es sûr que le mot de passe est bien cryptée? Car ce n'est qu'une alertbox Javascript ^^. Un décrypter armé d'un peu de jugeote et puis ils ont accès :/
( Je sais pas les sites porno utilisent le même système, je déconne ) Bah vas y trouve moi une clef 32 caractères si tu sais pas comment elle est générée
J'suis pas dev hein ^^. Je connais juste un peu comment faire :3. Mais de toute façon, quand t'essaie d'utiliser le code source, ca marque qu'il faut le mdp xD
Certain hébergeur &/ou machine dédié perso mal config font ce bug car les htpasswd ne sont pas activé , il faut mettre dans apache la ligne AllowOverride sur true de la virtualmachine concerné.
