Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » Mars 2007 sera le mois des failles PHP  
2 pages [ 1 | 2 ]
AuteurMars 2007 sera le mois des failles PHP
Samx
372      

Samx
  Posté : 16-02-2007 19:36

Mars 2007 sera le mois des failles PHP.

Par Xavier Poli, secuobs.com
Le 11/02/2007


A l'instar du mois des failles dans les navigateurs ( http:[click] ) à l'initiative de HD Moore et de ceux, par L.M.H, sur les vulnérabilités dans le kernel ( http:[click] ) ou dans le système d'exploitation d'Apple ( Mac OS X - http:[click] ), Stephen Esser a profité d'une interview accordée à Federico Biancuzzi ( Security Focus - http:[click] ) pour annoncer que le mois des failles PHP aurait lieu en mars prochain.

Stephen Esser, pour rappel, est le fondateur de la « PHP Security Response Team » qu'il vient d'ailleurs de quitter récemment suite à de vives critiques à son encontre ; critiques issues de divergences sur la politique de diffusion des failles à adopter. A noter que ce chercheur allemand indépendant est également co-développeur de différents projets visant à améliorer la sécurisation de PHP.

Parmi ces projets on trouve le fameux Hardening-Patch ( http:[click] ) et son successeur Suhosin ( http:[click] ) ; Suhosin dont vous pouvez retrouver la liste des fonctionnalités sur http:[click]

Contrairement à son prédécesseur, Suhosin se présente en 2 parties distinctes soit pour la première une mise à jour, sous forme de rustine, pour le moteur Zend afin de lutter contre les failles de type dépassements de tampon ; la seconde est livrée comme une extension PHP et cela dans le but de faire front aux risques liés aux failles d'inclusions de fichiers ou aux vols de sessions par exemple.

Selon Stephen, l'objectif principal de ce mois des bugs PHP n'est pas tant la divulgation des failles mais plutôt de faire prendre conscience au public, et plus spécifiquement à l'ensemble de la communauté des développeurs PHP, que contrairement aux idées reçues les failles de ce langage ne sont pas uniquement dues à un mauvais usage de celui-ci au niveau de la programmation par les utilisateurs.

En effet, outre les injections SQL et les failles de Cross Site Scripting qui se sont généralisées à l'ensemble des langages de développement web, les failles liées à des problèmes comme l'inclusion distante de fichier et l'auto-déclaration de variables via l'activation du paramètre « register_global » dans le fichier « php.ini » sont quant à elles des caractéristiques du langage PHP.

Ce seront donc au total trente et une failles qui seront révélées pendant ce mois de mars ; parmi celles-ci, sont annoncés des dépassements de tampons, des failles locales mais également des techniques de contournement de la politique de sécurité via les composants censés protéger PHP eux-mêmes.

A noter et c'est important de le souligner que ces failles sont toutes issues de recherches sur les sources originales de PHP et ne contiennent donc en aucun cas des extensions issues du dépôt PECL (The PHP Extension Community Library - http:[click] ) ou d'une application tierce.

  Profil  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 16-02-2007 23:55

Ouip ca risque d'être la fête ...

  Profil  E-mail  www  Citation   
reef-passion
1456       

reef-passion
  Posté : 18-02-2007 21:27

sortons les bazookas et autres DCA

  Profil  Citation   
leloup31
1994       
 

leloup31
  Posté : 19-02-2007 09:22

Tous à vos sauvegardes

  Profil  www  Citation   
Communicateur
106     

Communicateur
  Posté : 19-02-2007 19:37

mars c le début du printemps, la saison des amours non? quel est le rapport?

  Profil  Citation   
neo_machine
598      
 

neo_machine
  Posté : 19-02-2007 20:26

Heu, je dirai, ils veullent pénétrer !


  Profil  www  Citation   
leloup31
1994       
 

leloup31
  Posté : 19-02-2007 20:34


  Profil  www  Citation   
webservor
1856       
 

webservor
  Posté : 19-02-2007 23:23

Je suis content d'être passé à Ruby on rails .

  Profil  Citation   
Anonyme
19853  

Anonyme
  Posté : 03-03-2007 21:07

je suis en plein dedans.....

qqun peut me venir en aide ?

j'utilise NPDS 5.0P1, RUNNER

www.eglisedemaison.qc.ca

  Citation   
mardi
8  

mardi
  Posté : 03-03-2007 21:21

Citation : Anonyme

je suis en plein dedans.....

qqun peut me venir en aide ?

j'utilise NPDS 5.0P1, RUNNER

www.eglisedemaison.qc.ca


vous pouvez me joindre par MI . . .

  Profil  www  Citation   
leloup31
1994       
 

leloup31
  Posté : 03-03-2007 21:48

C'est si terrible que ça que tu ne puisse nous l'expliquer sur le forum?

  Profil  www  Citation   
killing
1140       

killing
  Posté : 03-03-2007 22:33


Eglisedemaison c'est un site de vente d'églises miniatures ?

On peut rentrer à combien dedans ?

  Profil  Citation   
mardi
8  

mardi
  Posté : 03-03-2007 22:57

bon . . .y'en a qui on un sens certain de l'humour . . .

C'est que le site n'est simplement plus visible. Est-ce qu'en passant à une autre version NPDS réglerait le problème ?

Je ne comprends que très peu de chose en PHP alors j'ai besoin de vos conseils.

Merci

  Profil  www  Citation   
leloup31
1994       
 

leloup31
  Posté : 03-03-2007 23:04

Premiere chose, as-tu une sauvegarde de ton site lorsqu'il fonctionnais? Parceque faire un mise a jour d'un site planté ça risque de pas le faire.

  Profil  www  Citation   
mardi
8  

mardi
  Posté : 03-03-2007 23:14

merci leloup.

J'ai effectivement une sauvegarde en main du site, mais je ne crois pas en avoir une de la base SQL ça peut me enuire ?

  Profil  www  Citation   
Aller à la page : [ 1 | 2 ]
  
Sauter à :

Temps : 0.0274 seconde(s)