Jump to content

Edit History

llbbay

llbbay

@cfocket ton screenshot donne trop d'informations, overrides, le serveur mySQL qui ne devrait jamais avoir d'IP publique (c'est du backend), user+bdd, version Presta, etc... j'ai vu 2/3 autres trucs mais je garde ça pour moi, c'est lié à ton prestataire LWS j'imagine, pas de ta faute :( note que ta version PHP 5.6 mise à jour n'est quand même plus supporté, plus d'infos sur les cycles https://www.php.net/supported-versions.php

Quelques liens vers les CVE de ta version Prestashop et Apache (Common Vulnerabilities and Exposures) :

https://www.cvedetails.com/vulnerability-list/vendor_id-8950/product_id-15797/version_id-246046/Prestashop-Prestashop-1.6.0.14.html

https://www.cvedetails.com/google-search-results.php?q=apache+2.4.25&sa=Search

Pour l'analogie c'est comme si la serrure de ta maison avait un défaut, et que tu affichais sur ta boite aux lettres "ne tourner pas trop fort sinon ça va s'ouvrir". Je me rend compte que beaucoup de personne n'ont pas vraiment idée de l'importance de la sécurité système ("si ça marche pas on ouvre les permissions").

Il faut faire attention, prévoir un jour la montée de version en 1.6.1 peut-être :) 

llbbay

llbbay

@cfocket ton screenshot donne trop d'informations, overrides, le serveur mySQL qui ne devrait jamais avoir d'IP publique (c'est du backend), user+bdd, version Presta, etc... j'ai vu 2/3 autres trucs mais je garde ça pour moi, c'est lié à ton prestataire LWS j'imagine, pas de ta faute :( Note que la version PHP 5.6 n'est plus supporté, plus d'infos sur les cycles https://www.php.net/supported-versions.php

Quelques liens vers les CVE de ta version Prestashop et Apache (Common Vulnerabilities and Exposures) :

https://www.cvedetails.com/vulnerability-list/vendor_id-8950/product_id-15797/version_id-246046/Prestashop-Prestashop-1.6.0.14.html

https://www.cvedetails.com/google-search-results.php?q=apache+2.4.25&sa=Search

Pour l'analogie c'est comme si la serrure de ta maison avait un défaut, et que tu affichais sur ta boite aux lettres "ne tourner pas trop fort sinon ça va s'ouvrir". Je me rend compte que beaucoup de personne n'ont pas vraiment idée de l'importance de la sécurité système ("si ça marche pas on ouvre les permissions").

Il faut faire attention, prévoir un jour la montée de version en 1.6.1 peut-être :) 

llbbay

llbbay

@cfocket ton screenshot donne trop d'informations, overrides, le serveur mySQL qui ne devrait jamais avoir d'IP publique (c'est du backend), user+bdd, version Presta, etc... j'ai vu 2/3 autres trucs mais je garde ça pour moi, c'est lié à ton prestataire LWS j'imagine, pas de ta faute :( Note que la version PHP 5.6 n'est plus supporté, plus d'infos sur les cycles https://www.php.net/supported-versions.php

https://www.cvedetails.com/vulnerability-list/vendor_id-8950/product_id-15797/version_id-246046/Prestashop-Prestashop-1.6.0.14.html

https://www.cvedetails.com/google-search-results.php?q=apache+2.4.25&sa=Search

Pour l'analogie c'est comme si la serrure de ta maison avait un défaut, et que tu affichais sur ta boite aux lettres "ne tourner pas trop fort sinon ça va s'ouvrir". Je me rend compte que beaucoup de personne n'ont pas vraiment idée de l'importance de la sécurité système ("si ça marche pas on ouvre les permissions").

Il faut faire attention :) 

llbbay

llbbay

@cfocket ton screenshot donne trop d'informations, overrides, le serveur mySQL qui ne devrait jamais avoir d'IP publique (c'est du backend), user+bdd, version Presta, etc... j'ai vu 2/3 autres trucs mais je garde ça pour moi, c'est lié à ton prestataire LWS j'imagine, pas de ta faute :( Note que la version PHP 5.6 n'est plus supporté, plus d'infos sur les cycles

https://www.cvedetails.com/vulnerability-list/vendor_id-8950/product_id-15797/version_id-246046/Prestashop-Prestashop-1.6.0.14.html

https://www.cvedetails.com/google-search-results.php?q=apache+2.4.25&sa=Search

Pour l'analogie c'est comme si la serrure de ta maison avait un défaut, et que tu affichais sur ta boite aux lettres "ne tourner pas trop fort sinon ça va s'ouvrir". Je me rend compte que beaucoup de personne n'ont pas vraiment idée de l'importance de la sécurité système ("si ça marche pas on ouvre les permissions").

Il faut faire attention :) 

×
×
  • Create New...