Joomla 3.8.8 : notes sur la modification des paramètres par défaut.
From Joomla! Documentation
Revision as of 15:12, 28 June 2019 by Lorangerart (talk | contribs)
Sites mis à jour : recommandations de sécurité
Filtres de texte
À partir de Joomla 3.8.8, les paramètres de filtrage de texte par défaut n'autoriseront plus le groupe d'utilisateurs Administrateur par défaut à entrer du contenu non filtré. Nous encourageons les propriétaires de sites à revoir leur configuration de filtrage de texte et à appliquer le même changement pour améliorer la sécurité de votre site.
Vous pouvez trouver les paramètres de filtre de texte en cours dans la zone Administrateur.
Zone de l'administrateur → Système → Configuration → Filtres de texte
Il est recommandé que vous changiez Paramètres des filtres de texte → Groupe de Filtre de l'Administrateur de Pas de filtrage en Liste noire par défaut.
Ne pas envoyer le mot de passe en clair par e-mail
À partir de Joomla 3.8.8, l'option "Envoyer le mot de passe" dans le Gestionnaire des utilisateurs ne sera plus activée par défaut. Nous vous recommandons de vérifier ce paramètre sur tous les sites existants. Pour ce faire, allez à :
Zone administrateur → Utilisateurs → Paramètres → Paramètres utilisateurs → Envoyer le mot de passe
Paramètres de téléchargement
Nous vous recommandons de vérifier la liste des extensions de fichiers téléchargées ainsi que les types MIME autorisés.
Depuis Joomla 3.7.3, nous avons modifié les extensions de téléchargement autorisées et les types MIME. Les fichiers Flash ne sont plus autorisés car le téléchargement de fichiers Flash sans examen approprié peut avoir plusieurs problèmes de sécurité. Il est recommandé de bloquer les fichiers Flash à télécharger via Joomla.
Par conséquent, nous vous recommandons de supprimer les valeurs suivantes de votre configuration de téléchargement dans le Media Manager pour empêcher le téléchargement de fichiers Flash :
- Extensions légales (types de fichiers) : "swf" and "SWF"
- Types MIME légaux : "application / x-shockwave-flash"
Pour supprimer ces valeurs, accédez à :
Espace administrateur → Système → Configuration globale → Média
Envoyer par e-mail à un ami
Avec les changements mentionnés ci-dessus, nous allons également désactiver la fonctionnalité Envoyer à un ami par e-mail par défaut pour les nouvelles installations.
Nous vous recommandons de vérifier si vous avez toujours besoin de cette fonctionnalité sur vos sites.
Veuillez noter que cela peut être configuré en différents endroits :
- Dans l'article et dans l'élément de menu, vous pouvez le trouver dans l'onglet "Options".
- Vous pouvez également le trouver dans la configuration globale du composant articles.
Si vous souhaitez désactiver le paramètre globalement, accédez à :
Espace administrateur → Système → Configuration globale → Articles (vous devez faire défiler un peu vers le bas)