J3.x

Joomla 3.8.8 : notes sur la modification des paramètres par défaut.

From Joomla! Documentation

Revision as of 15:12, 28 June 2019 by Lorangerart (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Other languages:
Deutsch • ‎English • ‎Nederlands • ‎eesti • ‎español • ‎français • ‎português do Brasil

Sites mis à jour : recommandations de sécurité

Filtres de texte

À partir de Joomla 3.8.8, les paramètres de filtrage de texte par défaut n'autoriseront plus le groupe d'utilisateurs Administrateur par défaut à entrer du contenu non filtré. Nous encourageons les propriétaires de sites à revoir leur configuration de filtrage de texte et à appliquer le même changement pour améliorer la sécurité de votre site.
Vous pouvez trouver les paramètres de filtre de texte en cours dans la zone Administrateur.
Zone de l'administrateur    Système    Configuration    Filtres de texte

Il est recommandé que vous changiez Paramètres des filtres de texte    Groupe de Filtre de l'Administrateur de Pas de filtrage en Liste noire par défaut.

Text Filters-fr.jpg

Ne pas envoyer le mot de passe en clair par e-mail

À partir de Joomla 3.8.8, l'option "Envoyer le mot de passe" dans le Gestionnaire des utilisateurs ne sera plus activée par défaut. Nous vous recommandons de vérifier ce paramètre sur tous les sites existants. Pour ce faire, allez à :
Zone administrateur    Utilisateurs    Paramètres    Paramètres utilisateurs    Envoyer le mot de passe

Send Password-fr.jpg

Paramètres de téléchargement

Nous vous recommandons de vérifier la liste des extensions de fichiers téléchargées ainsi que les types MIME autorisés. Depuis Joomla 3.7.3, nous avons modifié les extensions de téléchargement autorisées et les types MIME. Les fichiers Flash ne sont plus autorisés car le téléchargement de fichiers Flash sans examen approprié peut avoir plusieurs problèmes de sécurité. Il est recommandé de bloquer les fichiers Flash à télécharger via Joomla.
Par conséquent, nous vous recommandons de supprimer les valeurs suivantes de votre configuration de téléchargement dans le Media Manager pour empêcher le téléchargement de fichiers Flash :

  • Extensions légales (types de fichiers) : "swf" and "SWF"
  • Types MIME légaux : "application / x-shockwave-flash"

Pour supprimer ces valeurs, accédez à :
Espace administrateur    Système    Configuration globale    Média

Flash Options-fr.jpg

Envoyer par e-mail à un ami

Avec les changements mentionnés ci-dessus, nous allons également désactiver la fonctionnalité Envoyer à un ami par e-mail par défaut pour les nouvelles installations.
Nous vous recommandons de vérifier si vous avez toujours besoin de cette fonctionnalité sur vos sites.
Veuillez noter que cela peut être configuré en différents endroits :

  1. Dans l'article et dans l'élément de menu, vous pouvez le trouver dans l'onglet "Options".
  2. Vous pouvez également le trouver dans la configuration globale du composant articles.

Si vous souhaitez désactiver le paramètre globalement, accédez à :
Espace administrateur    Système    Configuration globale    Articles (vous devez faire défiler un peu vers le bas)

Mailto-fr.jpg