0
Résultats de validation

jd_miami

Joomla template 2.5 Gratuit

jd_miami

Joomla template 2.5 Gratuit
0
  • TYPE DE THèMETemplate Joomla 2.5
  • NOM DU FICHIERjd_miami_bundle_v1.2.zip
  • TAILLE DU FICHIER4472662 octets
  • MD5cbd501f4a90965ad718fc787d59da28f
  • SHA17ef61a6309827f5933db6426822c674f0bdfbcfb
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, HTML, XML, Bitmap images, Adobe Illustrator
  • VERSION1.2
  • DATE DE CRéATION2017-06-23
  • DERNIèRE MISE à JOUR DU FICHIER2017-06-23
  • DERNIèRE VALIDATION2017-06-23 20:16
Erreur 8 : Undefined variable: cms
In /home/www/themecheck/themecheck/controllers/controller_results.php line 818
Alertes critiques
  1. Failles de sécurité : Utilisation de eval() eval trouvé dans le fichier template.php.
    Line 150: @eval($def_array_eval);
    eval trouvé dans le fichier gantry.class.php.
    Line 2029: return eval($str);
    eval trouvé dans le fichier template.php.
    Line 273: if ($param['default']) @eval($def_array_eval);
  2. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier download.php.
    Line 16: @ini_set('magic_quotes_runtime', 0);
    Line 17: @ini_set('zend.ze1_compatibility_mode', '0');
    Line 101: ini_set('display_errors', 1);
    Line 106: ini_set('display_errors', 1);
    Line 111: ini_set('display_errors', 1);
    Line 116: ini_set('display_errors', 1);
  3. Fichiers indésirables : Fichier de paramètres de serveur PHP php.ini a été trouvé.
  4. Code malveillant : Opérations sur système de fichiers readfile trouvé dans le fichier application.php.
    Line 50: readfile($logfile_path);
    file_put_contents trouvé dans le fichier phpQuery.php.
    Line 1396: //		file_put_contents(dirname(__FILE__).'/phpQuery.log', print_r($in, true).'\n
    file_get_contents trouvé dans le fichier phpQuery.php.
    Line 4767: file_get_contents($file), $contentType
    Line 4818: return self::newDocumentPHP(file_get_contents($file), $contentType);
    file_get_contents trouvé dans le fichier phpQuery.php.
    Line 4767: file_get_contents($file), $contentType
    Line 4818: return self::newDocumentPHP(file_get_contents($file), $contentType);
    fopen trouvé dans le fichier presets-saver.php.
    Line 35: $handle = @fopen($file, 'w');
    fwrite trouvé dans le fichier presets-saver.php.
    Line 36: @fwrite($handle, '');
    fopen trouvé dans le fichier diagnostics.php.
    Line 64: if ($fd = fopen($fullPath, 'r')) {
    fread trouvé dans le fichier diagnostics.php.
    Line 80: $buffer = fread($fd, 2048);
    fclose trouvé dans le fichier diagnostics.php.
    Line 84: fclose($fd);
    file_put_contents trouvé dans le fichier positions.php.
    Line 250: //file_put_contents($file, serialize($save));
    file_get_contents trouvé dans le fichier font.php.
    Line 124: $fonts = json_decode(file_get_contents($google_json), true);
    file_get_contents trouvé dans le fichier gantryini.class.php.
    Line 29: $data = file_get_contents($file);
    file_put_contents trouvé dans le fichier gantryini.class.php.
    Line 124: if (file_put_contents($file, $output)) return true; else return false;
    file_put_contents trouvé dans le fichier gantry.class.php.
    Line 1162: file_put_contents($tmp_ouput_file, $header . $new_cache['compiled']);
    fopen trouvé dans le fichier gantryflatfile.class.php.
    Line 292: $fp = fopen($this->datadir . $tablename . '.lock', 'w');
    Line 466: $fp = @fopen($this->datadir . $tablename, 'w');
    fopen trouvé dans le fichier gantryflatfile.class.php.
    Line 292: $fp = fopen($this->datadir . $tablename . '.lock', 'w');
    Line 466: $fp = @fopen($this->datadir . $tablename, 'w');
    fwrite trouvé dans le fichier gantryflatfile.class.php.
    Line 467: fwrite($fp, $output, strlen($output));
    fclose trouvé dans le fichier gantryflatfile.class.php.
    Line 468: fclose($fp);
    file_get_contents trouvé dans le fichier gantrylesscompiler.class.php.
    Line 121: $contents = file_get_contents($realPath);
    Line 127: $contents .= file_get_contents($custom_realpath);
    Line 1704: $contents = file_get_contents($fname);
    Line 1710: $contents .= file_get_contents($custom_realpath);
    file_get_contents trouvé dans le fichier gantrylesscompiler.class.php.
    Line 121: $contents = file_get_contents($realPath);
    Line 127: $contents .= file_get_contents($custom_realpath);
    Line 1704: $contents = file_get_contents($fname);
    Line 1710: $contents .= file_get_contents($custom_realpath);
    fwrite trouvé dans le fichier gantrylesscompiler.class.php.
    Line 648: // fwrite(STDERR,'failed to find block: '.implode(' > ', $path).'\n');
    file_get_contents trouvé dans le fichier gantrylesscompiler.class.php.
    Line 121: $contents = file_get_contents($realPath);
    Line 127: $contents .= file_get_contents($custom_realpath);
    Line 1704: $contents = file_get_contents($fname);
    Line 1710: $contents .= file_get_contents($custom_realpath);
    file_get_contents trouvé dans le fichier gantrylesscompiler.class.php.
    Line 121: $contents = file_get_contents($realPath);
    Line 127: $contents .= file_get_contents($custom_realpath);
    Line 1704: $contents = file_get_contents($fname);
    Line 1710: $contents .= file_get_contents($custom_realpath);
    file_put_contents trouvé dans le fichier gantrylesscompiler.class.php.
    Line 1719: return file_put_contents($outFname, $out);
    fopen trouvé dans le fichier fileCacheDriver.class.php.
    Line 86: $fp = @fopen($path, 'wb');
    fwrite trouvé dans le fichier fileCacheDriver.class.php.
    Line 92: @fwrite($fp, $data, $len);
    fclose trouvé dans le fichier fileCacheDriver.class.php.
    Line 96: @fclose($fp);
    file_get_contents trouvé dans le fichier fileCacheDriver.class.php.
    Line 101: if ($written && ($data == file_get_contents($path))) {
    Line 126: $data = file_get_contents($path);
    file_get_contents trouvé dans le fichier fileCacheDriver.class.php.
    Line 101: if ($written && ($data == file_get_contents($path))) {
    Line 126: $data = file_get_contents($path);
  5. Code malveillant : Opérations réseau curl_init trouvé dans le fichier updater.php.
    Line 122: $crl     = curl_init();
    curl_exec trouvé dans le fichier updater.php.
    Line 129: $ret = curl_exec($crl);
Attention
  1. Cdn : Utilisation d'un CDNUne url de type CDN a été trouvée dans le code maxcdn.bootstrapcdn.com/bootstrap. Les fichiers CSS et JS ne doivent pas être chargés depuis un CDN. Ces ressources doivent être intégrées dans le thème.
  2. Failles de sécurité : Utilisation de base64_encode()base64_encode trouvé dans le fichier default_result.php.
     $route = $this->result->route . '&highlight=' . base64_encode(json_encode($this->query->highlight));
    base64_encode trouvé dans le fichier default_articles.php.
     $fullURL->setVar('return', base64_encode($returnURL));
    base64_encode trouvé dans le fichier default_login.php.
     <input type='hidden' name='return' value='<?php echo base64_encode($this->params->get('login_redirect_url', $this->form->getValu
    base64_encode trouvé dans le fichier default_logout.php.
     <input type='hidden' name='return' value='<?php echo base64_encode($this->params->get('logout_redirect_url', $this->form->getVal
    base64_encode trouvé dans le fichier default_result.php.
     $route = $this->result->route . '&highlight=' . base64_encode(json_encode($this->query->highlight));
    base64_encode trouvé dans le fichier default_articles.php.
     $fullURL->setVar('return', base64_encode($returnURL));
    base64_encode trouvé dans le fichier default_login.php.
     <input type='hidden' name='return' value='<?php echo base64_encode($this->params->get('login_redirect_url', $this->form->getValu
    base64_encode trouvé dans le fichier default_logout.php.
     <input type='hidden' name='return' value='<?php echo base64_encode($this->params->get('logout_redirect_url', $this->form->getVal
    base64_encode trouvé dans le fichier default_result.php.
     $route = $this->result->route . '&highlight=' . base64_encode(json_encode($this->query->highlight));
    base64_encode trouvé dans le fichier default_articles.php.
     $fullURL->setVar('return', base64_encode($returnURL));
    base64_encode trouvé dans le fichier default_login.php.
     <input type='hidden' name='return' value='<?php echo base64_encode($this->params->get('login_redirect_url', $this->form->getValu
    base64_encode trouvé dans le fichier default_logout.php.
     <input type='hidden' name='return' value='<?php echo base64_encode($this->params->get('logout_redirect_url', $this->form->getVal
    base64_encode trouvé dans le fichier default_articles.php.
     $fullURL->setVar('return', base64_encode($returnURL));
    base64_encode trouvé dans le fichier offline.php.
     <input type='hidden' name='return' value='<?php echo base64_encode(JURI::base()) ?>' />
Autre thèmes vérifiés