Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » problème sur le portail npds  
2 pages [ 1 | 2 ]
Auteurproblème sur le portail npds
jpb
2375       
 

jpb
  Posté : 01-03-2021 12:20

tous les les modérateurs des forums sont à none ???
qui ou quoi a touché la table des forums that is the question ...

beaucoup trop de nouveau membres bidon inscrit ces derniers temps == beaucoup de spam !!

il semble que quand on a que 3 commentaires dans un article les outils administrateurs ne soient pas affichés ? donc on ne peut pas mettre les spams en post caché et donc on ne peut pas intervenir à moins de le faire dans la table ??

faut faire du ménage ... (et j'ai regardé les logs heureusement que l'antispam fait son boulot) beaucoup de tentative de post avec contenu douteux

j'ai remis par l'interface tous les modérateurs avec par defaut devellopeur, jpb, jireck + Bmag pour les forums themes
donc à remodifier si c'est pas bon ....

ET DONC pour l'instant aucune idée sur qui ou quoi a modifié toutes les valeurs (vide) du champ forum_moderateur dans la table forums ...(intervention d'un admin ? ou pire ... ?)

Message édité par : jpb / 01-03-2021 12:21


Message édité par : jpb / 02-03-2021 11:13


  Profil  www  Citation   
Jireck
8243       

Jireck
  Posté : 03-03-2021 08:10

pire, je pense

  Profil  www  Citation   
nicolas2
532      
 

nicolas2
  Posté : 03-03-2021 22:20

pour la création de compte c'est super facile de passer a travers le system avec un simple formulaire et une tache cron qui s'exécute tout les x minutes et sans être sur le site npds viser. tu creer 250 compte bidon a la voler je n'expliquerais pas la procédure ici

  Profil  Citation   
jpb
2375       
 

jpb
  Posté : 03-03-2021 23:06

alors explique en pm !

  Profil  www  Citation   
jpb
2375       
 

jpb
  Posté : 04-03-2021 08:25

ah et c'est pas une bonne nouvelle ... tua s travaillé tard je vois !
bon et quellle solution envisage tu pour patcher ça ???
je vais voir ce que tu as fait sur le labo ... pour réfléchir à une des solutions ...
=> ah oui je vois ce que tu as fait sur labo bon ca c'est pas une première non ? n'importe quel utilisateur mal attentioné peut faire déraillé le portail et ce depuis longtemps non ...

=> le problème de la création automatique des comptes est plus ennuyeux (?).

=> comment explique tu la modification de la base de donnée sur npds ? ceci semble être un autre problème non ?

Message édité par : jpb / 04-03-2021 08:30


  Profil  www  Citation   
nicolas2
532      
 

nicolas2
  Posté : 04-03-2021 08:27

sur labo regarde dans la table*******************!!! tu te connecte avec l'utilisateur fraichement créer en passant outre toute sécurité et tu poste sur un forum *****************et hop le tour et jouer.

un token sur chaque formulaire deja serais un plus et virer la function qui permet sa

Message édité par : jpb / 04-03-2021 08:35


Message édité par : jpb / 04-03-2021 08:57


Message édité par : nicolas2 / 04-03-2021 16:45


  Profil  Citation   
nicolas2
532      
 

nicolas2
  Posté : 04-03-2021 08:32

comment explique tu la modification de la base de donnée sur npds ? ceci semble être un autre problème non ?

pour ca je cherche je fait des teste sur mon labo mais pas encore trouver

le problème de la création automatique des comptes est plus ennuyeux (?).

je dit peut être une connerie mais pourquoi ne pas mettre l'anti spam a la création d'un user ?

Message édité par : nicolas2 / 04-03-2021 08:49


  Profil  Citation   
jpb
2375       
 

jpb
  Posté : 04-03-2021 08:55

donc
- premier problème faiblesse user.php => (renforcer l'entrée des données) ...

  Profil  www  Citation   
nicolas2
532      
 

nicolas2
  Posté : 04-03-2021 09:00

premier problème faiblesse user.php => (renforcer l'entrée des données) ... OUI et un plus si sur chaque formulaire tu ajoute un control avec token

  Profil  Citation   
jpb
2375       
 

jpb
  Posté : 05-03-2021 09:41

Citation : nicolas2 

pour la création de compte c'est super facile de passer a travers le system avec un simple formulaire et une tache cron qui s'exécute tout les x minutes et sans être sur le site npds viser. tu creer 250 compte bidon a la voler je n'expliquerais pas la procédure ici  


hélas oui ! fixé après un jour de travail with @nicolas2 @jpb @npdstesteur thank !

  Profil  www  Citation   
Jireck
8243       

Jireck
  Posté : 05-03-2021 12:01

sur le site ?
via quel solution ?

  Profil  www  Citation   
jpb
2375       
 

jpb
  Posté : 05-03-2021 13:04

non pas sur le site ... en proto ... j'attend l'avis de dev pour l'appliquer
je le mettrai sur git sous peu

mais ce patch ne résoud que le problème des formulaires fantômes ...

il reste donc à comprendre d'autres problèmes comme celui des modérateurs ...

  Profil  www  Citation   
jpb
2375       
 

jpb
  Posté : 06-03-2021 10:30

Après discussion avec dev : il semble qu'un incident serveur (arrêt des serveurs ..?) ce soit produit récemment sur l'hébergement ...
ce qui rajoute une cause probable (mais inconnue lol) pour l'affectation de la bd ....?

le patch pour les formulaire fantome est pret encore un ou deux test et on le publie

  Profil  www  Citation   
nicolas2
532      
 

nicolas2
  Posté : 06-03-2021 13:07

génial pour la patch je pense qu'il et cuit a point lol

après pour les problèmes rencontrer au niveau de la bd sa me semble peut probable que la cause vienne de l'arrêt serveur.

a suivre...

  Profil  Citation   
Jireck
8243       

Jireck
  Posté : 06-03-2021 15:27

le patch est testable où ?

  Profil  www  Citation   
Aller à la page : [ 1 | 2 ]
  
Sauter à :

Temps : 0.0278 seconde(s)