logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
10 visiteur(s) et 1 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 311 591

  • Nb. de membres 8 691
  • Nb. d'articles 1 693
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Sécurité 3241


A lire sur www.boomtchack.net, un article sur deux failles a exploiter pour le contrôle total d'un site PHP-Nuke.

Maj_Online contient une nouvelle version de auth.inc.php qui "améliore" la sécurité. Si vous mettez en place cette version, dans un premier temps le cookie Admin ne sera valide que pour 24H00. Le P1 permettra de gérer cette durée.

Nouvelle version disponible dès maintenant (04/12/2001 : 21H00)


Trollix de (hacknuke), nous indique que la bonne solution est de se déloguer une fois le boulot d'admin réalisé (et c'est effectivement une bonne habitude).
developpeur Publié le : Dimanche 2 décembre 2001 à 00:00

developpeur developpeur
Ces modifs m'interressent (évidement) pour le compte de la communauté. faite moi z'un zip zavecv zes fichiers : developpeur@npds.org




Contributions : paramétrage : préférence d'admin. fichier à regarder : submit.php
letal letal
Salut (re),




je ne pense pas qu'un zip s'impose pour de si faibles retouches :))




dans le email_user.php, j'ai simplement modifié la ligne




mail("", $subject, $message, "From: $from@$sitename
Reply-To:
Bcc: $email
X-Mailer: NPDS");




par celle-ci




mail("", $subject, $message,


"From: webmaster@$sitename
"


."Reply-To:
"


."Bcc: $email
"


."X-Mailer: NPDS");




depuis ça marche !!! Je ne suis pas encore assez forgé au PHP pour comprendre vraiment pourquoi ;-) mais ça viendra !




Sinon, j'ai enfin compris le problème de la notification. Le script est parfait, simplement je suis retourné dans le bloc admin comme tu le préconisais et je me suis alors aperçus que le champ "Compte E-mail (Provenance) :" était tout bêtement limité à 25 charactères et avait donc tronqué mon adresse mail.




Tout est rentré dans l'ordre avec une adresse plus courte (mais je pense qu'il faudrait simplement virer cette limitation).




Par ailleurs un autre point : la sauvegarde des modifications de préférences me renvoit systèmatiquement les erreurs suivantes :




Warning: fopen(".filemanager.conf","w") - Permission denied in /admin/settings.php on line 1027




Warning: Supplied argument is not a valid File-Handle resource in /admin/settings.php on line 1034




Warning: Supplied argument is not a valid File-Handle resource in /admin/settings.php on line 1035




Warning: Cannot add header information - headers already sent by (output started at /admin/settings.php:1027) in /admin/settings.php on line 1065




Je n'ai pas trouvé trace du filemanager.conf dans mes répertoires (d'ailleurs où serait-il ?)




J'ai travaillé à partir de l'achive npds-4.7.zip, pas d'un upgrade. Se peut-il que ce fichier manque.




Cela dit, le fichier de configuration config.php est lui bien mis à jour




Voilà où j'en suis. J'espère tester le site en réel dès jeudi si le patch sécurité est près d'ici là :))




Encore merci pour ce travail et les réponses (bien plus rapides qu'ailleurs) à nos (mes) questions.




:))




jerome
developpeur developpeur
1 - la limitation à 25 char de l'email sera levée.


2 - le fichier .filemanager.conf ne se trouve pas dans l'archive zip (plustot orientée Windows) mais dans l'archive tar.gz (Unix). Enfin il suffit de le créer (même vide, l'erreur venant de l'absence de droit sur le repertoire ou le fichiers => chmod 666) dans le repertoire root du site.


=> C'est un fichier de sécurité pour le FileManager




Je regarde la modif de email_user




Pour la suite, je vous propose de basculer dans les forums.
Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.