Empêcher l’exécution de scripts PHP dans le dossier uploads de WordPress 1

Empêcher l'exécution de scripts PHP dans le dossier uploads de Wordpress
Tout est dans le titre ! Il s’agit ici de faire un pansement à WordPress histoire de limiter un peu les failles de sécurité, et elles sont nombreuses. Différentes attaques sévissent actuellement, visant à se servir de votre serveur comme relais pour du spam, ce qui n’est que moyennement cool, vous en conviendrez. Failles de ...

Faille de sécurité WordPress avec Wysija / Mailpoet 2

Faille de sécurité Wordpress avec Wysija / Mailpoet
Comment empêcher son serveur dédié de devenir un relai pour les spammeurs ? Encore une bonne question dites donc ! Mais il serait erroné de prétendre pouvoir y répondre dans ce billet tellement la gestion des mails sur un serveur est un vaste sujet (et complexe, de surcroît). Toutefois, dans un cas bien précis, vous ...

Comment traquer les envois de mail PHP sur votre serveur ?

Comment traquer les envois de mail PHP sur votre serveur ?
Comment savoir quel script envoi des mails à partir de mon serveur dédié ? Depuis PHP 5.3, de nouvelles fonctionnalités ont été rendues disponibles et configurables directement à partir du fichier php.ini. Parmi ces dernières, une en particulier est fortement intéressante et permet de logger tous les appels à la fonction mail() de PHP et ...