NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
22 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 110 156 550
- Nb. de membres 8 696
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» attaque par wow###nomdesite@agnitum.net
Modérateur(s)
Poster une réponse dans le sujet
Aperçu des sujets :
developpeur
Posté : 15 janv. 2007 à 21:48
effectivement / je ferais aussi cette modif
mrotta
Posté : 15 janv. 2007 à 09:35
Pour gérer un gros forum en phpBB auquel nous avons ajouté de l'anti-spam à l'inscription et un mail de confirmation, je peux vous dire que ce n'est pas un panacée complète.
Il y a des personne physique qui crée régulièrement des comptes dans le seul objectif d'envoyer des spam. Durée de vie moyenne sur le forum moins de 30mn, nous avons une bonne équipe de modérateurs.
Mais il reste certain que l'anti-spam va arrêter un certain nombre de moteur et forcer à mettre des équipes humaines.
Il serait bon aussi d'interdire l'accès au formulaire si les inscriptions sont fermées.
Il y a des personne physique qui crée régulièrement des comptes dans le seul objectif d'envoyer des spam. Durée de vie moyenne sur le forum moins de 30mn, nous avons une bonne équipe de modérateurs.
Mais il reste certain que l'anti-spam va arrêter un certain nombre de moteur et forcer à mettre des équipes humaines.
Il serait bon aussi d'interdire l'accès au formulaire si les inscriptions sont fermées.
reef-passion
Posté : 14 janv. 2007 à 22:21
je pensais qu'il y était mais non en fait je viens de vérifier
developpeur
Posté : 14 janv. 2007 à 22:14
Ce n'est pas une injection SQL !!!! mais une faiblesse de l'enregistrement des nouveaux utilisateurs de NPDS. Le formulaire n'est pas protégé contre les robots en somme (comme cela étaient avec les forums, commentaires, ...)
La solution est de mettre de l'anti-spam dans users.php en fait
La solution est de mettre de l'anti-spam dans users.php en fait
mrotta
Posté : 14 janv. 2007 à 19:27
Hébergé chez OVH.
Pas de script particulier sauf SQLyog, mais le script est renommé et il faut trouver le passe de la base...
Modules : Gallerie photo e wiki (mais je dois être un des seul)
Et le module Block_user-info, que je verrais bien en coupable potentiel, bien que je n'y ai rien trouvé d'inquiétant.
Pas de script particulier sauf SQLyog, mais le script est renommé et il faut trouver le passe de la base...
Modules : Gallerie photo e wiki (mais je dois être un des seul)
Et le module Block_user-info, que je verrais bien en coupable potentiel, bien que je n'y ai rien trouvé d'inquiétant.
Message édité par : mrotta / 14-01-2007 19:28
Boris
Posté : 12 janv. 2007 à 17:19
Ca s'appelle de l'injection sql, mais de l'inclusion sql. ;-)
Bref, première question : Y a-t-il un script autre que npds présent sur votre compte? (en gros, citez tout ce qui est sur votre compte et qui n'est pas de NPDS)
Sinon, quels sont les modules installés? (en supplément des modules de base)
Avez-vous appliqué des patchs quelconques sur npds, qu'ils viennent de modules.npds.org ou d'ailleurs? (SURTOUT S'ILS VIENNENT D'AILLEURS !!!)
Car oui, il est possible qu'il y ait un vrai problème. Je prépare le terrain pour The Big Boss, I have named Dev!
Bref, première question : Y a-t-il un script autre que npds présent sur votre compte? (en gros, citez tout ce qui est sur votre compte et qui n'est pas de NPDS)
Sinon, quels sont les modules installés? (en supplément des modules de base)
Avez-vous appliqué des patchs quelconques sur npds, qu'ils viennent de modules.npds.org ou d'ailleurs? (SURTOUT S'ILS VIENNENT D'AILLEURS !!!)
Car oui, il est possible qu'il y ait un vrai problème. Je prépare le terrain pour The Big Boss, I have named Dev!
xgonin
Posté : 12 janv. 2007 à 16:39
Aie, donc on repart sur un problème d'inclusion sql...
mrotta
Posté : 12 janv. 2007 à 16:35
J'ai eu la même création de compte sur un de mes sites.
Hors, sur ce site, les inscriptions sont fermées.... :paf
Hors, sur ce site, les inscriptions sont fermées.... :paf
Anonyme
Posté : 4 janv. 2007 à 21:35
Il ne s'agit pas d'injection SQL ... mais d'adaptation des robots .... Anti-SpamBot est effectivement la solution à généralisée
GiamDoc
Posté : 4 janv. 2007 à 15:28
anti spambot ou nospam de neomachine sont tes amis ;-)