logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
23 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 733 962

  • Nb. de membres 8 691
  • Nb. d'articles 1 694
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Nouvelle version du Patch de SECURITE 3594


Une nouvelle version du patch de sécurité est disponible dans les Téléchargement 1-mini.gifICI

Par rapport à l'ancienne version du patch, un seul fichier à été rajouté : auth.inc.php ( vous pouvez le trouvez ici ).
Ce fichier semble avoir été utilisé pour hacker 4 sites NPDS (voir forum SECURITE) et il est donc nécessaire de mettre rapidement votre site à jour.

Ce fichier (auth.inc.php) est normallement compatible avec toutes les versions 5 de NPDS.

Il faut aussi rappeler l'importance des CHMODs (si votre hébergeur est sous UNIX/LINUX) dans la sécurité de votre site.

Pour infos / il s'agit bien d'une tentative d'injection SQL : 04/23/2004 09:40:37 admin.php=>auth.inc.php/Admin_alert : Password in Cookies not Good #1 : x%27+UNION+SELECT+1%2F%2A / 1 | IP=>200.177.162.127 / son provider est Brésilien ... (tracert 200.177.162.127)

Cette IP est à bannir / vous pouvez garder ces traces pour, le cas échéant intenter une action judicaire smiley

developpeur Publié le : Jeudi 22 avril 2004 à 23:01

webservor webservor
Bon boulot dev ! / Que ferait on sans NPDS et sans toi ?
lebow lebow
merci pour ce boulot de tt les jours :)
MSide MSide
si je chmod 744 sur l'edito, je pe plus le modifier via admin du site
Anonyme Anonyme
C'est cool d'avoir prévu ce fichier auth.inc.php compatible toute version 5 pour ceux qui comme moi sont en retard dans les versions.


Je l'ai installé sur 5 P1 et ca marche dans le sens ou j'ai rien constaté d'anormal




Merci DEV :-)
Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.