Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » grab_global, pratique mais.....  
Auteurgrab_global, pratique mais.....
tifcc
68    

tifcc
  Posté : 30-06-2008 17:22

bonjour
mon site vient de subir ces dernères 24h une série d'attaques, pas très graves mais gênantes:
toutes les 3 minutes env, envoi d'un mail par "friend.php"
ça ne fait pas mal au site, mais ça remplit vite ma messagerie: les adresses étant fausses, le mail revient au postmaster.

la méthode utilisée par le robot (allemand semble-t'il):
  1. accès à friend.php (POST /friend.php), et relevé des champs du formulaire (remplissage bidon?)
  2. envoi direct par: GET /friend.php?op=SiteSent&fname=Qoldzufx


comme dans friend.php on récupère les variables en super globales, ... sécurité diminuée

en attendant de trouver mieux, j'ai mis une redirection si une variable GET existe dans la requête:


if (!empty($_GET)) {header("Location: page_de_redirection.php"); die(); }



en attendant de trouver mieux (systématiser le test de présence de variables GET quand on utilise un gormulaire POST par exemple ???) qu'en pensez-vous?

PS la parade mise en place pour les forums fonctionne toujours, aucune attaque n'a abouti (voir post [ ICI ] )

en espérant que celà serve un peu
rb

  Profil  Citation   
jpb
2626       
 

jpb
  Posté : 30-06-2008 19:35

Yop
Quelle version de NPDS ?

  Profil  www  Citation   
Hotfirenet
1738       
 

Hotfirenet
  Posté : 30-06-2008 21:11

mettre sur ce script le systeme de spam de npds comme ca c ok

  Profil  E-mail  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 30-06-2008 22:30

c'est ce que fait Evolution / Par contre je suis pas d'accord sur le fait que Grab_global diminue la sécurité

  Profil  E-mail  www  Citation   
tifcc
68    

tifcc
  Posté : 01-07-2008 17:32

désolé, mais j'ai du parler un peu trop vite, ça n'a pas marché mais ....
anti-spam fait correctement le boulot ... après l'avoir installé

encore toutes mes excuses
rb

  Profil  Citation   
developpeur
24581       
 

developpeur
  Posté : 01-07-2008 22:43

excuses acceptées mais tu fera 3 patés et 5 notaires SVP

  Profil  E-mail  www  Citation   
tifcc
68    

tifcc
  Posté : 01-07-2008 22:50

Citation : developpeur

excuses acceptées mais tu fera 3 patés et 5 notaires SVP


d'ac, mais comme c'est mon fond de commerce, ça ne me fera pas trop forcer

amicalement
rb

  Profil  Citation   
developpeur
24581       
 

developpeur
  Posté : 02-07-2008 18:46

le paté ou les notaires ?

  Profil  E-mail  www  Citation   
tifcc
68    

tifcc
  Posté : 02-07-2008 20:09

les archives en géneral, notariales comprises
donc beaucoup de pâtés ... de notaires (fallait y penser)

pas d'inquiétude, je me soigne

  Profil  Citation   
developpeur
24581       
 

developpeur
  Posté : 03-07-2008 23:36

petit papier ... petit "pati"

  Profil  E-mail  www  Citation   
  
Sauter à :

Temps : 0.0127 seconde(s)