NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
37 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 401 743
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» problème sur le portail npds
Nouveau sujet
problème sur le portail npds#26763Répondre
3Contributeur(s)
3 Modérateur(s)
jpb
tous les les modérateurs des forums sont à none ???
qui ou quoi a touché la table des forums that is the question ...
beaucoup trop de nouveau membres bidon inscrit ces derniers temps == beaucoup de spam !!
il semble que quand on a que 3 commentaires dans un article les outils administrateurs ne soient pas affichés ? donc on ne peut pas mettre les spams en post caché et donc on ne peut pas intervenir à moins de le faire dans la table ??
faut faire du ménage ... (et j'ai regardé les logs heureusement que l'antispam fait son boulot) beaucoup de tentative de post avec contenu douteux
j'ai remis par l'interface tous les modérateurs avec par defaut devellopeur, jpb, jireck + Bmag pour les forums themes
donc à remodifier si c'est pas bon ....
:-o :-o :-o ET DONC pour l'instant aucune idée sur qui ou quoi a modifié toutes les valeurs (vide) du champ forum_moderateur dans la table forums ...(intervention d'un admin ? ou pire ... ?)
qui ou quoi a touché la table des forums that is the question ...
beaucoup trop de nouveau membres bidon inscrit ces derniers temps == beaucoup de spam !!
il semble que quand on a que 3 commentaires dans un article les outils administrateurs ne soient pas affichés ? donc on ne peut pas mettre les spams en post caché et donc on ne peut pas intervenir à moins de le faire dans la table ??
faut faire du ménage ... (et j'ai regardé les logs heureusement que l'antispam fait son boulot) beaucoup de tentative de post avec contenu douteux
j'ai remis par l'interface tous les modérateurs avec par defaut devellopeur, jpb, jireck + Bmag pour les forums themes
donc à remodifier si c'est pas bon ....
:-o :-o :-o ET DONC pour l'instant aucune idée sur qui ou quoi a modifié toutes les valeurs (vide) du champ forum_moderateur dans la table forums ...(intervention d'un admin ? ou pire ... ?)
Message édité par : jpb / 01-03-2021 12:21
Message édité par : jpb / 02-03-2021 11:13
nicolas2
pour la création de compte c'est super facile de passer a travers le system avec un simple formulaire et une tache cron qui s'exécute tout les x minutes et sans être sur le site npds viser. tu creer 250 compte bidon a la voler je n'expliquerais pas la procédure ici
jpb
ah et c'est pas une bonne nouvelle ... tua s travaillé tard je vois !
bon et quellle solution envisage tu pour patcher ça ???
je vais voir ce que tu as fait sur le labo ... pour réfléchir à une des solutions ...
=> ah oui je vois ce que tu as fait sur labo bon ca c'est pas une première non ? n'importe quel utilisateur mal attentioné peut faire déraillé le portail et ce depuis longtemps non ...
=> le problème de la création automatique des comptes est plus ennuyeux (?).
=> comment explique tu la modification de la base de donnée sur npds ? ceci semble être un autre problème non ?
bon et quellle solution envisage tu pour patcher ça ???
je vais voir ce que tu as fait sur le labo ... pour réfléchir à une des solutions ...
=> ah oui je vois ce que tu as fait sur labo bon ca c'est pas une première non ? n'importe quel utilisateur mal attentioné peut faire déraillé le portail et ce depuis longtemps non ...
=> le problème de la création automatique des comptes est plus ennuyeux (?).
=> comment explique tu la modification de la base de donnée sur npds ? ceci semble être un autre problème non ?
Message édité par : jpb / 04-03-2021 08:30
nicolas2
sur labo regarde dans la table*******************!!! tu te connecte avec l'utilisateur fraichement créer en passant outre toute sécurité et tu poste sur un forum *****************et hop le tour et jouer.
un token sur chaque formulaire deja serais un plus et virer la function qui permet sa
un token sur chaque formulaire deja serais un plus et virer la function qui permet sa
Message édité par : jpb / 04-03-2021 08:35
Message édité par : jpb / 04-03-2021 08:57
Message édité par : nicolas2 / 04-03-2021 16:45
nicolas2
comment explique tu la modification de la base de donnée sur npds ? ceci semble être un autre problème non ?
pour ca je cherche je fait des teste sur mon labo mais pas encore trouver
le problème de la création automatique des comptes est plus ennuyeux (?).
je dit peut être une connerie mais pourquoi ne pas mettre l'anti spam a la création d'un user ?
pour ca je cherche je fait des teste sur mon labo mais pas encore trouver
le problème de la création automatique des comptes est plus ennuyeux (?).
je dit peut être une connerie mais pourquoi ne pas mettre l'anti spam a la création d'un user ?
Message édité par : nicolas2 / 04-03-2021 08:49
nicolas2
premier problème faiblesse user.php => (renforcer l'entrée des données) ... OUI et un plus si sur chaque formulaire tu ajoute un control avec token
jpb
Citation : nicolas2
pour la création de compte c'est super facile de passer a travers le system avec un simple formulaire et une tache cron qui s'exécute tout les x minutes et sans être sur le site npds viser. tu creer 250 compte bidon a la voler je n'expliquerais pas la procédure ici
pour la création de compte c'est super facile de passer a travers le system avec un simple formulaire et une tache cron qui s'exécute tout les x minutes et sans être sur le site npds viser. tu creer 250 compte bidon a la voler je n'expliquerais pas la procédure ici
hélas oui ! fixé après un jour de travail with @nicolas2 @jpb @npdstesteur thank !
jpb
non pas sur le site ... en proto ... j'attend l'avis de dev pour l'appliquer
je le mettrai sur git sous peu
mais ce patch ne résoud que le problème des formulaires fantômes ...
il reste donc à comprendre d'autres problèmes comme celui des modérateurs ...
je le mettrai sur git sous peu
mais ce patch ne résoud que le problème des formulaires fantômes ...
il reste donc à comprendre d'autres problèmes comme celui des modérateurs ...
jpb
Après discussion avec dev : il semble qu'un incident serveur (arrêt des serveurs ..?) ce soit produit récemment sur l'hébergement ...
ce qui rajoute une cause probable (mais inconnue lol) pour l'affectation de la bd ....?
le patch pour les formulaire fantome est pret encore un ou deux test et on le publie
ce qui rajoute une cause probable (mais inconnue lol) pour l'affectation de la bd ....?
le patch pour les formulaire fantome est pret encore un ou deux test et on le publie
nicolas2
génial pour la patch je pense qu'il et cuit a point lol
après pour les problèmes rencontrer au niveau de la bd sa me semble peut probable que la cause vienne de l'arrêt serveur.
a suivre...
après pour les problèmes rencontrer au niveau de la bd sa me semble peut probable que la cause vienne de l'arrêt serveur.
a suivre...
nicolas2
Citation : Jireck
le patch ne fais donc que forcer le passage par 2 fois sur user.php ?
le patch ne fais donc que forcer le passage par 2 fois sur user.php ?
oui sur nuke_url/user.php ce qui permet de ne plus faire passer les formulaires fantôme et de bannir celui qui essais!