Le 10 avril 2013 22:18, xave <[email protected]> a écrit :
> > Le pire est que je ne retrouve pas la trace de son avertissement du 14 >> janvier ! >> > > Rien non plus. Recherche sur son nom, sur XSS, sur SWFUpload... Que dalle. > > Et son exemple est un Dotclear d'avant la guerre mal installé. On n'y peut > rien si les gens n'uploadent pas les .htaccess... > > Certes mais ça ne suffit pas forcément d'uploader les .htaccess. Par exemple, j'ai pris pour habitude de désactiver leur utilisation de manière globale sur mon serveur.
_______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
