Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - droits des fichiers config
Auteur[Résolu] - droits des fichiers config
Anonyme
19853  

Anonyme
  Posté : 04-03-2005 15:31

Bonjour


n'est il pas dangereux de laisser les fichiers config avec des droits en ecriture pour tous (766) comme conseillé dans le forum questions fréquentes ?
est il possible que quelqu'un vienne a effacer ces fichiers ou ecrire autre chose par dessus ?


merci
  
developpeur
24581       
 

developpeur
  Posté : 04-03-2005 21:41

certes, effectivement, oui ... mais comment ?
  Profil  E-mail  www  
urbain
960      

urbain
  Posté : 04-03-2005 23:33

ou comment répondre a une question en en posant une autre ^^
digne des pires hommes politiques !


  Profil  E-mail  
Anonyme
19853  

Anonyme
  Posté : 06-03-2005 21:31

si quelqu'un upload un fichier avec editeur--> nouvel article, le fichier est sauvegardé sur le disque dur du serveur de toute façon même si la news n'est pas publée n'est ce pas ?
php traite les fichiers aprés les avoir sauvegardé de toute façon, grâce a ce fichier malicieux, on dispose d'un moyen d'attaque tant qu'il n'est pas effacé, me trompe-je ?
  
developpeur
24581       
 

developpeur
  Posté : 07-03-2005 08:56

a ton avis ... tu peut uploader un fichier .php avec npds ?
  Profil  E-mail  www  
laso
194     
 

laso
  Posté : 07-03-2005 09:21

Salut,
Je viens d'uploader un fichier php caché dans une extension gif,
je suis allé pour l'executer et la seule chose qui m'est sortit c'est le script complet, il ne le traite pas, il y a moyen de l'uploader mais pas moyen de l'executer.

  Profil  E-mail  www  
Boris
3430       
 

Boris
  Posté : 07-03-2005 10:14

Normal, dev a pensé a tout! Je vous rappelle que NPDS est actuellement sans failles connues!: (Du moins, jusqu'à Narval!)

Sérieusement, Dev, tu pense vraiment à tout... Tu cartonnes! (Le met en txt, G oublié le code du smiley!)
  Profil  E-mail  www  
developpeur
24581       
 

developpeur
  Posté : 07-03-2005 21:49

boris ... l'upload est un travail collectif (notamment avec snipe) et on espère qu'il est pas "troué" effectivement
  Profil  E-mail  www  
Anonyme
19853  

Anonyme
  Posté : 10-03-2005 08:00

trés bien

pas de failles de sécurité connues c'est super!

bon boulot
  
Anonyme
19853  

Anonyme
  Posté : 19-04-2005 14:35

Une faille de NPDS?
sûrement corrigée depuis...
juillet 2004
http://securitytracker.com/id?1010659
  
Boris
3430       
 

Boris
  Posté : 19-04-2005 14:50

CT pas ca que corrigeait le pach de sécu de runner, justement?
  Profil  E-mail  www  
developpeur
24581       
 

developpeur
  Posté : 22-04-2005 17:07

Rien à voir non / faille HTML ou l'on prend l'utilisateur pour un benet ...
  Profil  E-mail  www  
Sauter à :

Temps : 0.0175 seconde(s)