Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Sécurité
Posté par : developpeur

Rechercher dans NPDS

A lire sur www.boomtchack.net, un article sur deux failles a exploiter pour le contrôle total d'un site PHP-Nuke.

Maj_Online contient une nouvelle version de auth.inc.php qui "améliore" la sécurité. Si vous mettez en place cette version, dans un premier temps le cookie Admin ne sera valide que pour 24H00. Le P1 permettra de gérer cette durée.

Nouvelle version disponible dès maintenant (04/12/2001 : 21H00)


Trollix de (hacknuke), nous indique que la bonne solution est de se déloguer une fois le boulot d'admin réalisé (et c'est effectivement une bonne habitude).
Dimanche 02 décembre 2001 @ 00:00:18    Page Spéciale pour impression Envoyer cet Article à un ami    Précédent |  Suivant

letal
72    

letal
  Posté : 04-12-2001 02:37

Bonjour,

je suis en train de tester npds pour la réalisation d'un site contributif étudiant. La facilité d'installation par rapport aux produits du même type à fait la différence dans mon choix de plateforme.

Cela dit, ces problèmes de sécurité sont préocupants.

Même avec le correctif auth.inc.php, en même en prenant un soin particulier à me déloguer de l'environnement administration, des traces subsistent (cliquer sur 'administration' renvoit directement à la page d'admin sans demande du login/mot de passe).

Nettement pire, j'ai créer qq comptes pour tester la bête et une fois logué sous un de ces comptes, cliquer sur administration renvoit aussi sur la page d'admin sans demande de login/password ! Les cookies ne sont donc pas nettoyés (ou bien je dis une connerie ?).

En regardant un peu le code, on s'aperçoit que tout est encodé en base64 peu réputé comme valeur de chiffrement sûre. Cela va-t-il faire l'objet d'un prochain patch ?

Mon site bien qu'en ligne n'est pas encore "ouvert" pour ces raisons.

A la vérité j'ai vraiment envie d'utiliser NPDS que je trouve confortable pour l'usage qui est le mien (de plus j'ai déjà pas mal avancé mon thème et la structure), aussi j'aimerai savoir si ces problèmes peuvent être résolus.

D'autre part il semble que certains scripts d'envoi de mail ne fonctionnent pas correctement (du moins pour mon cas). J'ai dû modifier le email_user.php pour la liste de diffusion et aussi le fichier concerné pour enfin pouvoir recevoir les mots de passe à la création de compte.

En revanche, la notification de nouvelle soumission au site ne m'envoi rien du tout. (il faudrait que je teste tout les cas de figure où le site est cencé renvoyé des mails).

Je n'ai pas encore tout exploré mais pour l'instant voici les points sur lesquels je bute encore.

En dehors de quoi je fellicite le ou les auteurs de ce portail qui peuvent déjà me considérer comme un nouvel utilisateur du produit (du moins j'espère pouvoir le devenir :))

jerome
  Profil
developpeur
24581       
 

developpeur
  Posté : 04-12-2001 09:41

La correction actuelle de auth.inc.php, utilise MD5 + Base_64, ce qui rend le décryptage du mot de passe possible mais ++difficile. cette option sera généralisé à l'ensemble de NPDS + la gestion du délais de péremption des cookies.

La déconnexion de l'environnement d'administration fonctionne corretement et le problème que vous évoquer m'étonne (ou alors c'est un problème de plateforme + navigateur)

Idem pour les fonctions de Mail des password, Liste de diff, ... (sinon aucun des portails yc celui-ci ne fonctionneraient correctement). Si votre platforme de test est windows, certaines fonctions peuvent effectivement ne pas marcher car vous ne disposer pas de l'environnement complet (serveur de messagerie ...)

Je regarde, la notification de mail lors du nouvelle soumission (je pense qu'il y à effectivement un prob).

Pour infos, l'équipe de NPDS est réduite à ma simple et petite personne.

Et bienvenue dans le club le plus fermé d'Europe :=) (les utilisateurs de NPDS ...)
  Profil  www
developpeur
24581       
 

developpeur
  Posté : 04-12-2001 09:49

Aie, vous aviez raison pour la deconnexion de l'environnement Admin. C'est un bug de la nouvelle version de auth.inc.php : mise à jour dispo ce soir !!!

Non pas sur la tête ...
  Profil  www
letal
72    

letal
  Posté : 04-12-2001 13:51

Zut, ma réponse est partie aux oubliettes ?? Pourquoi ??

Bon bref, je recommence...

Je disais donc que ça arrive même aux meilleurs ce genre de mésaventure :))

Ma plateforme est Linux (le site est en ligne) et non windows, mais j'ai quand même dû modifier certains fichiers pour faire fonctionner la liste de diffusion et l'envoi des mots de passe.

Je n'ai toujours pas trouvé comment faire fonctionner la notification de nouvelles contributions (quel fichier ?)

Cependant le fait de faire partie de la communauté Nuke la plus faible ne me gène pas le moins du monde. Dans ce domaine rien n'est dit et personne ne peut encore prévoir le succès (ou son contraire) de NPDS.

Pour moi je le préfère à l'usine à gaz Postnuke (dont les mérites certains sont ailleurs). Enfin, lorsque j'aurai résolu tous les problèmes de fonctionnement pour mon site.

Mais je ne crache pas dans la soupe. C'est déjà du beau boulot.

Et c'est une bonne nouvelle de savoir qu'un patch prochain réglera les problèmes de sécurité.

J'attends la première modif de ce soir avec impatience.

Et merci pour cette réponse rapide :))

jerome
  Profil
letal
72    

letal
  Posté : 04-12-2001 13:55

Je ne dis pas que les scripts mail NPDS ne fonctionnent pas (j'ai bien remarqué qu'ils fonctionnaient notament ici), mais il me semble utile de faire remonter toutes les informations d'incompatibilité, car pour moi, ils n'ont pas fonctionné en l'état pour des raisons que je ne suis pas capable de formuler (et qui ne remettent probablement pas en cause le projet NPDS lui-même).

Voilou, juste un petit éclaircissement pour qu'on ne se comprennent pas de travers.

Et avec qq efforts, il y aura bientôt un nouveau site NPDS ouvert au peuple :))

jerome
  Profil
Aller à la page : [ 1 | 2 ]
Les Commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.

Temps : 0.0286 seconde(s)