Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » Pathc de Sécurité pour Evolution et REvolution  
AuteurPathc de Sécurité pour Evolution et REvolution
developpeur
24559       
 

developpeur
  Posté : 09-05-2010 22:48

Un Patch de sécurité ==> compatible Evolution et REvolution car les autres versions de NPDS ne sont pas touchées.

Il s'agit d'une erreur que j'ai fait dans Evolution et qui se retrouve dans REvolution. Cette erreur touche le mécanisme de "sanitarisation" des URLs. Ce patch est donc important et ne comporte que 2 fichiers.

http://www.npds.org/download.php?op=mydown&did=174

Merci de vos tests avant que je ne l'officialise

Message édité par : developpeur / 12-05-2010 13:55


  Profil  E-mail  www  Citation   
B-Mag
2306       
 

B-Mag
  Posté : 10-05-2010 08:54

salut

Mise à jour effectué sur les deux sites test suivant

Révolution : Révolution test

Evolution: Révolution Test

Que faut il faire pour tester si la securité est OK ?

Message édité par : B-Mag / 10-05-2010 08:55


  Profil  www  Citation   
kamila
74    

kamila
  Posté : 10-05-2010 12:13

Bonjour

Mise a jour éffectué
Citation : B-Mag 
Que faut il faire pour tester si la securité est OK ?

Ben, autant donner les clefs de la faille

@+

  Profil  E-mail  www  Citation   
B-Mag
2306       
 

B-Mag
  Posté : 11-05-2010 08:36

lol, oui bien sur, je me suis mal exprimé.

pouvez vous tester sur ces deux sites si c'est OK, c'est des sites de test donc autant les malmener.

  Profil  www  Citation   
developpeur
24559       
 

developpeur
  Posté : 11-05-2010 11:13

C'est OK

  Profil  E-mail  www  Citation   
B-Mag
2306       
 

B-Mag
  Posté : 14-05-2010 08:47

salut

Un lien quelconque avec ce post ?

http://www.npds.org/viewtopic.php?topic=24853&forum=9

  Profil  www  Citation   
freud
113     

freud
  Posté : 17-05-2010 11:21

Salut,

Déjà merci pour le patch.
En comparant le patch au fichier url_protect.php initial on y voit qu'il n'y a que des termes en moins. Auriez-vous quelques infos à nous communiquer à ce sujet ?
Ceux qui sont supprimés ne présentent plus de risques ?

Merci
Fred


Message édité par : freud / 17-05-2010 11:25


  Profil  www  Citation   
developpeur
24559       
 

developpeur
  Posté : 17-05-2010 18:14

Effectivement - il s'agissait de piéger un Ver particulier : SANTY ... en 2004 / Je considère donc que cela n'a plus lieu d'être / j'ai laisser le minimum quand même ... on ne sais jamais

  Profil  E-mail  www  Citation   
freud
113     

freud
  Posté : 18-05-2010 10:34

Très bien merci

  Profil  www  Citation   
websurfer
16   

websurfer
  Posté : 19-05-2010 12:22

Bonjour,
pouvez-vous m'indiquer où mettre le fichier url_protect.php,
Pour grab_globals.php il faut le mettre à la racine, mais pour le premier, je sèche un peu...
Merci d'avance

  Profil  www  Citation   
PhilGuen
926      

PhilGuen
  Posté : 19-05-2010 12:33

Dans modules/!include!.

L'archive tient compte des chemins donc en dés-archivant tu ne devrais pas avoir de pb.

  Profil  E-mail  www  Citation   
websurfer
16   

websurfer
  Posté : 25-05-2010 13:10

Merci pour la réponse.

  Profil  www  Citation   
  
Sauter à :

Temps : 0.0133 seconde(s)