logo

NPDS : Gestion de contenu et de communauté

Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
18 visiteur(s) et 0 membre(s) en ligne.
Plus de contenu
Autres infos
Anciens articles
Activité du Site

Pages vues depuis 25/05/2001 : 109 366 040

  • Nb. de membres 8 695
  • Nb. d'articles 1 695
  • Nb. de forums 26
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Mémoire d'outre Web

Index du forum »»  Sécurité »» gros plantage dans config.php

Modérateur(s)developpeurjpbJireck

Poster une réponse dans le sujet

A propos des messages publiés :
Les utilisateurs anonymes peuvent poster de nouveaux sujets et des réponses dans ce forum.

http https ftp sftp
Languages
Markup Php Css js SQL

Coller l'ID de votre vidéo entre les deux balises :
[video_yt]xxxx[/video_yt]
[video_vm]xxxx[/video_vm]
[video_dm]xxxx[/video_dm]

Youtube Vimeo Dailymotion
 

Aperçu des sujets :

matanel matanel
Posté : 27 mars 2007 à 20:48
Citation : GiamDoc 

C'est pas pour critiquer mais les modules de dodi sont pas sécur

faut prendre que les modules validés par modules.npds.org

il y a td-livredor sécurisé et (antispam) par xgonin

Message édité par : GiamDoc / 21-03-2007 22:00

 


Coucou à tous,

Je ne veux pas être méchant, mais comme le dit GiamDoc, j'ai moi même été victime d'un hack, voir : http://www.npds.org/viewtopic.php?topic=21879&forum=12
Tito Tito
Posté : 26 mars 2007 à 17:05
NPDS utilise légitimement la fonction eval (dans l'antispambot par exemple)

De plus, ce n'est pas le seul moyen de créer une faille :b
misfu misfu
Posté : 26 mars 2007 à 15:55
Je suis pas très fort en php, mais essaye de chercher si tu trouves dans tes fichiers config.php ou index.php etc.. un "eval" l'injection de code PHP n'est possible que lorsque tu utilises des fonctions comme ca.
cf : http://www.php.net/eval

GiamDoc GiamDoc
Posté : 23 mars 2007 à 20:43
Citation : lebuzz 

ok, en fait mes deux sites http://www.lebuzz.org et http://www.tchecmeet.net ont été piraté pour la deuxieme fois... j'ai changé les codes mais je rame un peu... j'essaie de prendre en compte les remarques évoqués plus haut pour corriger !! j'avais aussi installé les anti-spam de npds mais les attaques étaient sévères... j'ai du bloquer les forum et les commentaires !! dur dur !! :D  


déjà le buzz il est en
Version Num : 06.05
Version Id : NPDS
Version Sub : SABLE

y a un gros blem niveau MàJ
patch non appliqués
les forums sont en Code d'erreur : 0004
Tito Tito
Posté : 23 mars 2007 à 15:05
Chmod ton config.php en 644. Si ça se retrouve encore modifié, c'est que quelqu'un a accès par FTP.

Message édité par : Tito / 23-03-2007 15:06

lebuzz lebuzz
Posté : 23 mars 2007 à 12:41
ok, en fait mes deux sites http://www.lebuzz.org et http://www.tchecmeet.net ont été piraté pour la deuxieme fois... j'ai changé les codes mais je rame un peu... j'essaie de prendre en compte les remarques évoqués plus haut pour corriger !! j'avais aussi installé les anti-spam de npds mais les attaques étaient sévères... j'ai du bloquer les forum et les commentaires !! dur dur !! :D
developpeur developpeur
Posté : 21 mars 2007 à 23:24
A suivre donc
UTR70 UTR70
Posté : 21 mars 2007 à 22:08
J'avais commencé le livre d'or avant de connaître TD-livredor, je n'ai pas pu migrer sinon je perdais tous mes messages.

Pour les logs, je ne sais pas ce que c'est, donc :-?
GiamDoc GiamDoc
Posté : 21 mars 2007 à 22:01
Citation : UTR70 

Le Livre d'Or de Dodi aussi ? 


Il y a des logs avec ce module?
GiamDoc GiamDoc
Posté : 21 mars 2007 à 21:59
C'est pas pour critiquer mais les modules de dodi sont pas sécur

faut prendre que les modules validés par modules.npds.org

il y a td-livredor sécurisé et (antispam) par xgonin

Message édité par : GiamDoc / 21-03-2007 22:00