Attention, votre fichier de configuration (htdocs/conf/conf.php) est accessible en écriture au serveur Web. Ceci représente une faille sérieuse de sécurité. Modifiez les permissions pour qu’il soit en lecture seule pour le compte sous lequel tourne le serveur Web et non lisible pour les autres.
Si vous êtes sous Windows sur un disque dur utilisant un formatage FAT, sachez que ce système de fichier ne permet pas de protéger des fichiers et n’offre donc aucune solution pour réduire les risques de manipulation de ce fichier. Les alertes de sécurité sont visibles par les administrateurs uniquement et resteront actives tant que la vulnérabilité sera avérée (ou que la constante MAIN_REMOVE_INSTALL_WARNING aura été définie dans Configuration->Divers)
je dis « se débarrasser », car normalement les droits d’accès sont dans les standards,
PS: j’ai deja trouvé la solution il y a quelques mois (création d’un certain fichier ou un truc dans ce genre ) et ça a fonctionné, mais là j’arrive pas à mettre la main sur la page ou y a cette solution
Comme indiqué dans le message, pour se débarrasser de cette alerte (Les alertes de sécurité sont visibles par les administrateurs uniquement et resteront actives tant que la vulnérabilité sera avérée (ou que la constante MAIN_REMOVE_INSTALL_WARNING aura été définie dans Configuration->Divers)) vous pouvez simplement mettre la variable MAIN_REMOVE_INSTALL_WARNING à 1 dans la configuration.
Sinon, pour résoudre « proprement » le problème, il faut que vous changiez les droits concernant le fichier htdocs/conf/conf.php (mettre 400).
Cordialement,
PS : la solution consistant à créer un fichier est le fichier install.lock est concerne une autre alerte
