NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
43 visiteur(s) et 1 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 482 175
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» grab_global, pratique mais.....
Modérateur(s)
Poster une réponse dans le sujet
Aperçu des sujets :
developpeur
Posté : 3 juil. 2008 à 23:36
petit papier ... petit "pati"
tifcc
Posté : 2 juil. 2008 à 20:09
les archives en géneral, notariales comprises
donc beaucoup de pâtés ... de notaires (fallait y penser)
:-P
pas d'inquiétude, je me soigne
donc beaucoup de pâtés ... de notaires (fallait y penser)
:-P
pas d'inquiétude, je me soigne
developpeur
Posté : 2 juil. 2008 à 18:46
le paté ou les notaires ?
tifcc
Posté : 1 juil. 2008 à 22:50
d'ac, mais comme c'est mon fond de commerce, ça ne me fera pas trop forcer 8-)
amicalement
rb
Citation : developpeur
excuses acceptées mais tu fera 3 patés et 5 notaires SVP
excuses acceptées mais tu fera 3 patés et 5 notaires SVP
d'ac, mais comme c'est mon fond de commerce, ça ne me fera pas trop forcer 8-)
amicalement
rb
developpeur
Posté : 1 juil. 2008 à 22:43
excuses acceptées mais tu fera 3 patés et 5 notaires SVP
tifcc
Posté : 1 juil. 2008 à 17:32
désolé, mais j'ai du parler un peu trop vite, ça n'a pas marché mais ....
anti-spam fait correctement le boulot ... après l'avoir installé
encore toutes mes excuses
rb
anti-spam fait correctement le boulot ... après l'avoir installé
encore toutes mes excuses
rb
developpeur
Posté : 30 juin 2008 à 22:30
c'est ce que fait Evolution / Par contre je suis pas d'accord sur le fait que Grab_global diminue la sécurité
Hotfirenet
Posté : 30 juin 2008 à 21:11
mettre sur ce script le systeme de spam de npds comme ca c ok
jpb
Posté : 30 juin 2008 à 19:35
Yop
Quelle version de NPDS ?
Quelle version de NPDS ?
tifcc
Posté : 30 juin 2008 à 17:22
bonjour
mon site vient de subir ces dernères 24h une série d'attaques, pas très graves mais gênantes:
toutes les 3 minutes env, envoi d'un mail par "friend.php"
ça ne fait pas mal au site, mais ça remplit vite ma messagerie: les adresses étant fausses, le mail revient au postmaster.
la méthode utilisée par le robot (allemand semble-t'il):
comme dans friend.php on récupère les variables en super globales, :paf ... sécurité diminuée
en attendant de trouver mieux, j'ai mis une redirection si une variable GET existe dans la requête:
en attendant de trouver mieux (systématiser le test de présence de variables GET quand on utilise un gormulaire POST par exemple ???) qu'en pensez-vous?
PS la parade mise en place pour les forums fonctionne toujours, aucune attaque n'a abouti (voir post [ ICI ] )
en espérant que celà serve un peu
rb
mon site vient de subir ces dernères 24h une série d'attaques, pas très graves mais gênantes:
toutes les 3 minutes env, envoi d'un mail par "friend.php"
ça ne fait pas mal au site, mais ça remplit vite ma messagerie: les adresses étant fausses, le mail revient au postmaster.
la méthode utilisée par le robot (allemand semble-t'il):
- accès à friend.php (POST /friend.php), et relevé des champs du formulaire (remplissage bidon?)
- envoi direct par: GET /friend.php?op=SiteSent&fname=Qoldzufx
comme dans friend.php on récupère les variables en super globales, :paf ... sécurité diminuée
en attendant de trouver mieux, j'ai mis une redirection si une variable GET existe dans la requête:
if (!empty($_GET)) {header("Location: page_de_redirection.php"); die(); }
en attendant de trouver mieux (systématiser le test de présence de variables GET quand on utilise un gormulaire POST par exemple ???) qu'en pensez-vous?
PS la parade mise en place pour les forums fonctionne toujours, aucune attaque n'a abouti (voir post [ ICI ] )
en espérant que celà serve un peu
rb