Nouvelle version du Patch de SECURITE
Date : jeudi 22 avril 2004 @ 23:01:45 :: Sujet : NPDS
Une nouvelle version du patch de sécurité est disponible dans les Téléchargement  ICI
Par rapport à l'ancienne version du patch, un seul fichier à été rajouté : auth.inc.php ( vous pouvez le trouvez ici ).
Ce fichier semble avoir été utilisé pour hacker 4 sites NPDS (voir forum SECURITE) et il est donc nécessaire de mettre rapidement votre site à jour.
Ce fichier (auth.inc.php) est normallement compatible avec toutes les versions 5 de NPDS.
Il faut aussi rappeler l'importance des CHMODs (si votre hébergeur est sous UNIX/LINUX) dans la sécurité de votre site.
Pour infos / il s'agit bien d'une tentative d'injection SQL : 04/23/2004 09:40:37 admin.php=>auth.inc.php/Admin_alert : Password in Cookies not Good #1 : x%27+UNION+SELECT+1%2F%2A / 1 | IP=>200.177.162.127 / son provider est Brésilien ... (tracert 200.177.162.127)
Cette IP est à bannir / vous pouvez garder ces traces pour, le cas échéant intenter une action judicaire 
|