NPDS : Gestion de contenu et de communauté

En allant sur mon site ce soir, ce dernier était planté : j'avais la frame du haut mais tous les blocs étaient superposés à droite. Je pouvais voir le module de chat avec des messages présents, qui s'affichaient avec une hauteur de lettre d'une cinquantaine de pixels !!! Vu les messages (du style gros naze de pseudo hacker qui a trouvé un script de flooding pour planter ce module) j'en ai vite déduis que c'était ça qui destructurait complètement l'apparence de mon site. J'ai donc désactivé le chat est tout est rentré dans l'ordre.
Depuis un peu plus d'une heure je cherche en vain des éléments ici et ailleurs (sur PHP-NUKE vu que l'original du module vient de là-bas), sur la sécurité ou le renforcement de la sécurité de ce module.
Est-ce que un autre utilisateur de NPDS a été confronté à ce bug ?
Est-ce que quelqu'un sait comment renforcer la sécurité de ce module contre de l'injection de scripts ?
@+

No soucy => chope la Beta II dispo des ce soir et plus de probleme... dev a eu ce probleme sur npds.org...


//Ovni : Keske t'a encore fait... !!

dans chatinput il suffit de rajouter un removehack sur le champ user / ou devient membre et télécharge la BETA II qui corrige cela ....

Je ferais un correctif pour le P4 demain

Oui s'été un bem de du champs speudo le filtrage html été pas total.
J'en est avertie le webmaster et il la changer.

Sinon je me suis modifier mon propre chat en me basant sur le chat de la v5.
J'ai rajouter:

Smiley
Gras italique souligné
Url automatique
Adresse mail auto
Et une meilleuyr sécurisation du filtrage

Résultat a cette url:
http://www.lajec.com/chat.php

Merci de m'envoyer vos suggestion.

sans prob, rajoute, rajoute / une fois que tu aura un résultat qui te satisfait => fait le mois passer, je l'intègrerais dans le prochain patch de la 5.0

A+

<style TYPE="text/css">
@import url (

<body style="cursor:wait">


[ Message édité par : snipe : 21-07-2003 00:58 ]

<body !!onload!!=openwindow()>

[ Message édité par : snipe : 21-07-2003 00:59 ]

<body On&_#0010;load=openwindow()>

[ Message édité par : snipe : 21-07-2003 00:59 ]

Désactive le html quand tu postes... en plus, ton code à l'air de faire planter mon navigateur.

Oui il foire votre forum bon tampis j'ai eu ma réponse

Citation : "20-07-2003 20:27, Anonyme a écrit :
<body On&_#0010;load=openwindow()> "
----------
dommage ca a ete viré ca, comme faille :-D

Oui... mais il reste des traces de la tentative de hack... chez moi, le curseur windows reste à l'état de "sablier", alors que la page est chargée. Par contre, pas de pb pour cliquer sur les différents liens... le curseur reprend sa forme habituelle quand je passe dessus.

meme chose

et l anonume j espert que t paret, parceque je sans que dev vas pas aprecier quand il va rentrer :)

c limite si je v pass modifier le rm en attendand son retours :)

Ps : Ouha tu a haker un laisan un sablier tous le temps, quel explit :)
allez vas faire mumuse dans ton bas a sable ou ameliorer toi, le niveau maternelle sa fait pas vraiment mal ici :)

bah moi g pas de sablier.... :-(
On balance l'IP du monsieur ou pas ? :-D ou juste son FAI ? ou carrement son adresse ? :-D

Internet, c'est beau :-D

balance le tout qu on s amuse j ai retrouvé qq outils interressant d un autre age du web ...

IP : 212.194.46.146 / soit f03v-11-146.d1.club-internet.fr

Comme le monsieur à aussi essayer de passer par d'autre script de NPDS et par les comptes FTP de la machine .... le monsieur vas avoir de gravesss problèmessss (avec pleins de S).

Je viens de contacter C-internet pour savoir qui se trouve derrière cette adresse.

Vas y avoir du sport .... :-D

[ Message édité par : developpeur : 21-07-2003 11:35 ]

:-D :-D
Achel, c'est quoi tes vieux outils ? tu nous met les resultats ??

J'y pense...
Ca n'existe plus les anonymiseurs, quand on veut faire joujou ?
Ou c'est vraiment un vrai boulet ?