Alerte : Faille de sécurité sur SPIP

Une faille de sécurié a été découverte dans les versions de SPIP 2.0.x et 1.9.x.
Il faut donc les mettre à jour. soit vers 1.9.2.i soit vers 2.0.9
Dans les deux cas, la configuration du spip est devenu un peu plus délicate. Consultez notre FAQ pour plus de détails.

Gestion d'un site académique

• Informations générales concernant l'hébergement
• Le catalogue d'applications web
  
• Méthodes de publication sur les sites académiques
• Didacticiels pour la publication
  
• Informations concernant les sites PHP5
  
• Gestion des bases de données MySQL
• Gestion des redirections
  
• Foire aux questions (FAQ)
  

Publication sur le serveur « Bémol »

• par les favoris réseaux de Windows 2000 ;
  
• par les favoris réseaux de Windows XP.

Publication sur les espaces PHP5 de l'hébergement « traditionnel »

• à l'aide de FileZilla (client SFTP libre et multi-plateformes) ;
• à l'aide de WinSCP (client SFTP libre pour systèmes d'exploitations Microsoft® Windows®, permettant la synchronisation).

Alerte : greffons FCKeditor

Une énorme faille de sécurité a été découverte dans les plugins fckeditor de SPIP, quelle que soit les versions du plugin et de SPIP. Tout internaute peut se connecter sur les gestionnaires de fichiers inclus dans ces plugins. Vous devez :

• soit supprimer ces plugins ;
  
• soit désactiver les gestionnaires de fichiers (FileManager et ImageManager) ;
  
• soit mettre à jour le plugin (et sans doute aussi le SPIP) avec la version sécurisée : supprimez le répertoire de votre plugin fckeditor puis installez le nouveau plugin. Trois éventualités :
  
• bouton FCKeditor ajouté dans les pages d'édition.
  Déposez les fichiers dans le répertoire plugins de votre SPIP et adaptez les fichiers fckeditor_maconfig.php et fckeditor_maconfig.js à la configuration de votre site ;
  
• FCKeditor remplaçant l'éditeur SPIP.
  Déposez les fichiers dans le répertoire plugins de votre SPIP et adaptez les dernières lignes du fichier fckeditor/spip_fck/fckconfig.php (remplacer les "/eva/ecrire" par le chemin vers votre répertoire ecrire ; par exemple : /mon-etab/SPIP/ecrire/ si votre SPIP est accessible à l'adresse : http://wwwphp.ac-orleans-tours.fr/mon-etab/SPIP/).
• Plugin fckeditor-spip (pour SPIP 2.0)
  Déposez les fichiers dans le répertoir plugins de votre SPIP et modifiez le fichier fckconfig.php (dans  var SpipPrivate = "/eva/ecrire/", remplacer "/eva/ecrire/" par le chemin vers votre répertoire ecrire ; par exemple : /mon-etab/SPIP/ecrire/ si votre SPIP est accessible à l'adresse : http://wwwphp.ac-orleans-tours.fr/mon-etab/SPIP/)