Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » hack de styles npds  
3 pages [ 1 | 2 | 3 ]
Auteurhack de styles npds
skippy
420      
 

skippy
  Posté : 15-03-2010 14:29

Merci Ji, ça marche impecc

@Phil

En fait tu enregistre ce script dans un fichier nommé dump.php, que tu mettras dans le dossier sql, par exemple.
Ensuite par appel à ce fichier depuis webcron, il va te créer dans le dossier un fichier de type sqldump_15-3-2010.sql
  Profil  www  Citation   
PhilGuen
984      

PhilGuen
  Posté : 15-03-2010 17:35

Citation : skippy 

Merci Ji, ça marche impecc

@Phil

En fait tu enregistre ce script dans un fichier nommé dump.php, que tu mettras dans le dossier sql, par exemple.
Ensuite par appel à ce fichier depuis webcron, il va te créer dans le dossier un fichier de type sqldump_15-3-2010.sql 


je ne comprends pas.

si tu parles de mon lien, oui ca fonctionne impec ... reste plus qu'à ajouter l'envoi du fichier par mail.

si tu parles du lien de Ji, moi je n'y arrive pas (pas tout le monde sait ici que je ne suis pas doué); j'ai eu un moment un fichier compressé, mais qui ne contenait même pas les données ... et puis plus rien

Mais je crois qu'on doit pouvoir arriver à quelque chose à partir du savemysql.php d'origine NPDS(ce qui serait qd mm le mieux). essaie de mettre "$savemysql_mode=3;" vers la ligne 300 (par exemple) et regarde ce que ca fait quand tu fais une sauvegarde. Faut juste pouvoir lancer savemysql.php autrement que par l'admin et passer le paramètre savemysql_mode.

Message édité par : PhilGuen / 15-03-2010 17:39

  Profil  E-mail  www  Citation   
skippy
420      
 

skippy
  Posté : 15-03-2010 19:39

comment ca compressé ? ca créé un fichier .sql

Ton dossier et le fichier dump ont les bons chmods ?

Mais c'est vrai que c'est a intégrer dans npds.
Un petit hack ? (un bon cette fois^^)

EDIT : Quand je dis que je suis maudit



Message édité par : skippy / 15-03-2010 20:30

  Profil  www  Citation   
PhilGuen
984      

PhilGuen
  Posté : 16-03-2010 08:29

Citation : skippy 

comment ca compressé ? ca créé un fichier .sql

Message édité par : skippy / 15-03-2010 20:30

 


J'en sais rien ... j'arrive à rien!!!!

Enfin cette discussion m'aura permis de découvrir l'option savemysql_mode ... (ne rigolez pas) !!!! Peut-être qu'à partir de la il y a moyen de faire quelque chose
  Profil  E-mail  www  Citation   
skippy
420      
 

skippy
  Posté : 16-03-2010 12:13

lol...

Comment procédes-tu exactement ?

Tu copies tout le code du lien d'avant dans un fichier que tu mets sur ton hébergeur. Ensuite depuis chez Webcron, tu indiques ce chemin d'accès et du indique les périodes de sauvegarde

Toucher à savemysql_mode, je laisse aux pros. Suffit d'une coui...et on aurait pas l'air mâlin avec nos saves non fonctionnels
  Profil  www  Citation   
PhilGuen
984      

PhilGuen
  Posté : 16-03-2010 12:26

Je crois qu'on ne se comprend pas

je n'arrive à rien avec le module (NPDS-automate) donné par Jireck.

Par contre, le script dont j'ai donné le lien fonctionne effectivement très bien.

Pour ce qui concerne le savemysql d'origine NPDS, il offre la possibilité d'enregistrer la sauvegarde dans un fichiers sur le serveur (voir les options dans Préférences) ... après, c'est la même chose que pour le script dump.php, ... reste à ajouter un envoi par mail et faut automatiser la tâche pas webcron, mais la on se heurte sans doute aux verrous de sécurité puisqu'il ne sera plus appelé à partir de l'admin.
  Profil  E-mail  www  Citation   
skippy
420      
 

skippy
  Posté : 16-03-2010 14:08

Effectivement j'avais zappé ton module NPDS-automate (je ne connais pas)

Quand a savemysql je ne savais pas qu'il pouvait sauvegarder auto...
Je vais tester ca pour voir, mais bon webcon et le fichier dump c'est le top car les saves se suppriment au bout de 7 jours, car ça tendance à vite faire grimper le quota disque
  Profil  www  Citation   
PhilGuen
984      

PhilGuen
  Posté : 16-03-2010 16:07

NON, j'ai pas dit que savemysql pouvait faire une sauvegarde auto, mais une sauvegarde sur le serveur dans /slogs si tu ne touches à rien) ... en fait comme le dump.php du lien
  Profil  E-mail  www  Citation   
skippy
420      
 

skippy
  Posté : 16-03-2010 20:07

ok j'ai regardé dans les préférences. je comprend mieux maintenant ^^
  Profil  www  Citation   
Fix
624      
 

Fix
  Posté : 21-03-2010 14:13

C'est du genre ce hack là, avec ajout de caractère en fin de bcp de mes fichiers, notamment index.php, et mainfile.php


  Profil  E-mail  www  Citation   
skippy
420      
 

skippy
  Posté : 21-03-2010 17:04

Alors en effet on dirait le même genre de m...

Ton hébergeur a une faille et j'espère que pas comme moi tu as une save pas trop vieille...

EDIT: Heu non j'ai parlé trop vite ^^

chez moi c'était les index.html (index-new et details-news aussi)
mais pas le mainfile. Averti ton hébergeur tout de même

Message édité par : skippy / 21-03-2010 17:07

  Profil  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 21-03-2010 19:33

hébergeur suisse : METANET AG

Serveur mutualisé ou dédié ?
  Profil  E-mail  www  Citation   
Fix
624      
 

Fix
  Posté : 22-03-2010 11:53

c'est pas mon serveur mais je pense que c'est un dédié, enfin j'espère !
C'est le serveur de la fédération française de volley ball.

Quel type de faille ?

D'autres part, j'ai le fichier french.js (de tiny_mce) qui semble etre infecté par le virus "exploit", une idée la dessus, comment ca peut arrivée ?
C'est l'admin du site qui, quand il souhaite poster une news.
Tentez vous même l'expérience : http://alexandrie.ffvolley.org/submit.php
  Profil  E-mail  www  Citation   
skippy
420      
 

skippy
  Posté : 22-03-2010 13:20

Ca va être dur de tester. Tiny n'est plus en service ^^

Par contre en bas tu as : ERRORE: Il database indicato nel config.php non esiste! Il database va creato prima di effettuare l'installazione.

la db indiquée dans le config.php n'existe pas. La db va être créée avant d'effectuer l'installation.

Message édité par : skippy / 22-03-2010 13:29

  Profil  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 22-03-2010 13:43

Ce type de hack ne touche pas que les fichiers php mais tous ce qui peut être compromis. En générale c'est un kit complet - une sorte de robots qui fait le boulot.

Que dis le webmestre et l'hébergeur ?
  Profil  E-mail  www  Citation   
Aller à la page : [ 1 | 2 | 3 ]
  
Sauter à :

Temps : 0.024 seconde(s)