Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » attaque par wow###nomdesite@agnitum.net  
Auteurattaque par wow###nomdesite@agnitum.net
tifcc
68    

tifcc
  Posté : 04-01-2007 11:02

bonjour et meilleurs voeux à tous pour 2007

j'ai ces derniers temps de petites attaques sur le site (sous sable 5.10), sans conséquences pour le moment, mais qui me posent vraiment questions (au moins pour 2) :

1 - la dernière, ce jour, création d'un compte par un robot qui ouvre un compte sous la forme wow123nomdesite@agnitum.net

question : l'inscription se retrouve dans la base de données alors que tous les champs obligatoires ne sont pas remplis, comment cet enregistrement est-il possible? ... faille?
est-il possible de bloquer un domaine dans ipban ou faut-il faire un htacces?
le code de npds peut-il être modifié pour vérouiller ce problème?

2 - lors d'un transfert de la base de donnée, j'ai vérifié les données enregistrées, et j'y trouve des commentaires (pas très nets) de la part d'anonymes (robot) alors que les commentaires ne sont pas autorisés pour les anonymes
nota : ces commentaires n'apparaissent pas à l'écran
bon, je les ai effacés par l'admin de Mysql, mais c'est pas top

là encore même question qu'en 1

si quelqu'un a une ... ou plusieurs solutions, je suis preneur

merci
richard

  Profil  Citation   
xgonin
709      
 

xgonin
  Posté : 04-01-2007 11:04

ça doit être des inclusions SQL, les robots ne passent pas par ton site...

  Profil  www  Citation   
tifcc
68    

tifcc
  Posté : 04-01-2007 11:22

merci,
mais ca veut dire quoi "inclusion sql"
ou mieux, comment faire pour s'en protéger?

j'avais effacé, il vient de récidiver (moins de 15 minutes après effacement)

nb : l'email c'est wow321nomdusite@agnitumhost.net
et le compte : wow321nomdusite

richard

  Profil  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 04-01-2007 15:28

anti spambot ou nospam de neomachine sont tes amis

  Profil  E-mail  www  Citation   
Anonyme
19757  

Anonyme
  Posté : 04-01-2007 21:35

Il ne s'agit pas d'injection SQL ... mais d'adaptation des robots .... Anti-SpamBot est effectivement la solution à généralisée

  Citation   
mrotta
423      

mrotta
  Posté : 12-01-2007 16:35

J'ai eu la même création de compte sur un de mes sites.

Hors, sur ce site, les inscriptions sont fermées....

  Profil  Citation   
xgonin
709      
 

xgonin
  Posté : 12-01-2007 16:39

Aie, donc on repart sur un problème d'inclusion sql...

  Profil  www  Citation   
Boris
3428       
 

Boris
  Posté : 12-01-2007 17:19

Ca s'appelle de l'injection sql, mais de l'inclusion sql.

Bref, première question : Y a-t-il un script autre que npds présent sur votre compte? (en gros, citez tout ce qui est sur votre compte et qui n'est pas de NPDS)
Sinon, quels sont les modules installés? (en supplément des modules de base)
Avez-vous appliqué des patchs quelconques sur npds, qu'ils viennent de modules.npds.org ou d'ailleurs? (SURTOUT S'ILS VIENNENT D'AILLEURS !!!)

Car oui, il est possible qu'il y ait un vrai problème. Je prépare le terrain pour The Big Boss, I have named Dev!

  Profil  E-mail  www  Citation   
mrotta
423      

mrotta
  Posté : 14-01-2007 19:27

Hébergé chez OVH.

Pas de script particulier sauf SQLyog, mais le script est renommé et il faut trouver le passe de la base...

Modules : Gallerie photo e wiki (mais je dois être un des seul)

Et le module Block_user-info, que je verrais bien en coupable potentiel, bien que je n'y ai rien trouvé d'inquiétant.

Message édité par : mrotta / 14-01-2007 19:28


  Profil  Citation   
developpeur
24560       
 

developpeur
  Posté : 14-01-2007 22:14

Ce n'est pas une injection SQL !!!! mais une faiblesse de l'enregistrement des nouveaux utilisateurs de NPDS. Le formulaire n'est pas protégé contre les robots en somme (comme cela étaient avec les forums, commentaires, ...)

La solution est de mettre de l'anti-spam dans users.php en fait

  Profil  E-mail  www  Citation   
reef-passion
1456       

reef-passion
  Posté : 14-01-2007 22:21

je pensais qu'il y était mais non en fait je viens de vérifier

  Profil  Citation   
mrotta
423      

mrotta
  Posté : 15-01-2007 09:35

Pour gérer un gros forum en phpBB auquel nous avons ajouté de l'anti-spam à l'inscription et un mail de confirmation, je peux vous dire que ce n'est pas un panacée complète.

Il y a des personne physique qui crée régulièrement des comptes dans le seul objectif d'envoyer des spam. Durée de vie moyenne sur le forum moins de 30mn, nous avons une bonne équipe de modérateurs.

Mais il reste certain que l'anti-spam va arrêter un certain nombre de moteur et forcer à mettre des équipes humaines.

Il serait bon aussi d'interdire l'accès au formulaire si les inscriptions sont fermées.

  Profil  Citation   
developpeur
24560       
 

developpeur
  Posté : 15-01-2007 21:48

effectivement / je ferais aussi cette modif

  Profil  E-mail  www  Citation   
  
Sauter à :

Temps : 0.0148 seconde(s)