logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
15 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 110 289 358

  • Nb. de membres 8 696
  • Nb. d'articles 1 695
  • Nb. de forums 26
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Index du forum »»  Sécurité »» config.php et DDoS

Nouveau sujet
 config.php et DDoS#18505Répondre

8Contributeur(s)
urbainAnonymedeveloppeurJireckDagmfuneducwebservorAbdel
3 Modérateur(s)
developpeurjpbJireck
webservor webservoricon_post
Urbain ... c'est toi ce boulzor ? :) Ouais j'ai déjà essayer le Serv IRC en PHP/MySQL. Mais pas via Apache c'est pas fait pour :)
urbain urbainicon_post
ben ... un boulet ;) sinon il ne l'aurai pas fait evidemment !!

il voulait monter ça en catimini !

raté :)
Abdel Abdelicon_post
Bonjour,

je pige rien à vos trucs mais mon hébergeur m'a dit que
je me fais régulièrement "hacké".

Il me propose aussi de chercher le type en cause mais c'est payant.
Je sais que je suis chiant mais au point de me faire sans cesse embêter,
là j'en ai marre.
En lisant les autres posts vous parlez de url_protect mais j'ai la dernière version
de NPDS 06.05 SABLE donc je n'en ai pas besoin, non ?

Voilà le message que j'ai :

Unable to select DataBase / Impossible d'accéder à la Base de Données
.: Can't connect to MySQL server on 'mysql4.6' (111) :.
Check config.php / Vérifiez le contenu de votre fichier config.php
NPDS - Portal System
developpeur developpeuricon_post
1 - passe en sable 5.10

l'erreur à rien à voir avec un hack de ton site ...

Abdel Abdelicon_post
bonjour c'est OVH qui m'a dit ça.

ça arrive sans cesse et plus personne ne peut se connecter. Quand ça arrive,
OVH déconnecte mon site afin que l'attaque cesse. Du moins c'est leur réponse.

Par ailleurs, sur la gauche j'ai un bloc avec les membres connectés et leur petites
enveloppe (comme sur ce site) ; et bien il arrive que les noms de mes membres
se doublonnent et hier j'ai eu des membres qui étaient en 4 à 6 exemplaires.
J'ai regardé dans la base session, et par contre là, il n'y avait que le nombre normal
de connectés.

Ensuite j'ai eu des pm (private message) en plusieurs exemplaires (5).
Une de mes membres a eu 43 exemplaires du même message.

j'ai un ami qui me dit

2/ tu me conseille de passer de NPDS 06.05 SABLE à 5.10 ??
Pas trop chaud ! j'ai galéré 4 mois pour faire mon site (harkis.info)
maintenant qu'il marche super bien, je n'ai pas envie de retourner en
arrière.
A vrai dire, j'en suis tellement content que je n'ose plus y toucher et
je pensais plutôt changer d'hébergeur.

merci

@+
Abdel


webservor webservoricon_post
Passer de 06.05 à 5.10 n'est *PAS* un retour en arrière => c'est une évolution:
Lors de la première sortie du patch Sable (06.05) Dev c'était trompé dans la numérotation de version, PUIS est sortit le 5.10 qui lui corrige des bugs et est plus récent.

Voilà ;)
webservor webservoricon_post
Et pour ton erreur MySQL ça n'a *rien* a voir avec un hack ... Là c'est du côté du serveur MySQL que est la faute !

Ca m'étonnerais pas que OVH dise ça a tous ces clients pour masquer un problème. Comme moi quand j'avais un pb de MySQL sur un 60gp, c'était forcément ma faute. Mais au bout d'un mois ou j'arretait pas de les harceler, ils ont *remarqués* que mon compte MySQL n'était pas activé !! Enfin voilà quoi :-)
Abdel Abdelicon_post
Mince ! ils sont gonflés l!! Ils m'avaient poposé une "infogérance à + de 35 Euros" por trouver
les traces des hackers.

J'ai 25 bases de données et j'en utilise qu'une.

Je crois que je vais chercher un autre hébergement.

Merci.

@+

Abdel
Anonyme Anonymeicon_post
Pour "trouver" un hacker si le cas se produisait, il te suffit de déposer plainte auprès du commissariat le plus proche qui transmettra au service concerné. L'officier de police judiciaire réquisitionnera alors ton fournisseur afin qu'il donne les informations nécessaires à l'identification du pirate. Ils n'ont PAS à faire payer celà !
Anonyme Anonymeicon_post
Bonjour
je viens de poster un bug en news sur le site npds.org
une faille xss qui poura etre dangeureux, les admins de site doit lire mon message, il y a pas mal de cons qui samuse a hacker des sites u hasard :)

Nous pouvons vous aider si vous voulez bien.

salutations

CH Team - http://www.zataz.com/news/8508/ColdHackers.html
developpeur developpeuricon_post
OK merci / pouvez vous prendre contact via : developpeur@npds.org

Je cherche aussi à faire valider un nouveau module pour NPDS / un file-manager qui doit être aussi secure que possible.

A suivre et encore merci !
Anonyme Anonymeicon_post
Ok je vous envoi un email

Bonne courage