NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
36 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 371 905
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - OVH et Hacker, je fais quoi moi ? ;)
[Résolu] - OVH et Hacker, je fais quoi moi ? ;)#8818
19Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
cheevass
voila ou ont arrivent avec les couilles de OVH je propose que quelqu'un peux nous remetre toutes les manipes a faire depuis le debut ca serra bien plus simple pour tous le monde.
ricenter
je suis aussi confronté à ce soucis et j'ai suivi à la lettre la modif du patch, mais petit HIC !!!! lorsque je rentre l'url de mon site j'ai une belle page blanche qui s'affiche !!!!!! je sui sen core en 4.8 P4.
Merci d'avance pour vos lumières
Merci d'avance pour vos lumières
axel
il sont super fort chez OVH...
v'la qu'on a plus le droit d'avoir des noms de fichiers standard...
Quel bande de rigolo !!
v'la qu'on a plus le droit d'avoir des noms de fichiers standard...
Quel bande de rigolo !!
PSTL
apparament à ce que j'en ai compris avant hier soir et hier OVH a eu le droit a une attaque en regle de la part d'indélicats sur des sites hébergés chez eux et de type PHP-Nuke.
Le nombre de site chez eux de type PHP-Nuke ou compatible dépasse surement le millier et se faisant pour parer dans l'urgence aux attaques soit il faisait ce qu'ils ont fait soit les machines hébergeants au moins un PHP-Nuke dessus allaient tomber les unes apres les autres.
Ils ont donc optés sur le verouillage d'admin de facon a protéger le reste du site et aussi les autres sites hébergés sur les machines mutualisées.
La mesure est radicale voir agacante de par l'assimilation directe de NPDS avec PHP-Nuke mais j'imagine que dans l'urgence ca doti pas etre simple de faire le tri
Le nombre de site chez eux de type PHP-Nuke ou compatible dépasse surement le millier et se faisant pour parer dans l'urgence aux attaques soit il faisait ce qu'ils ont fait soit les machines hébergeants au moins un PHP-Nuke dessus allaient tomber les unes apres les autres.
Ils ont donc optés sur le verouillage d'admin de facon a protéger le reste du site et aussi les autres sites hébergés sur les machines mutualisées.
La mesure est radicale voir agacante de par l'assimilation directe de NPDS avec PHP-Nuke mais j'imagine que dans l'urgence ca doti pas etre simple de faire le tri
Anonyme
Une âme charitable pourrait-elle résumer depuis le début pour les "pas très forts", ce qu'il faut faire pour contourner la mesure OVH ?
Amicalement
Daniel
Amicalement
Daniel
PSTL
c'est on ne peut plus simple
Premièrement tu t'inscrit comme membre (c'est la moindre des choses)
2°) tu vas dans la rubrique Maj-Online downloader le patch OVH
3°) tu lis le fichier texte dedans qui t'explique les opérations à réaliser avec les fichier contenus
Et voila :-)
Premièrement tu t'inscrit comme membre (c'est la moindre des choses)
2°) tu vas dans la rubrique Maj-Online downloader le patch OVH
3°) tu lis le fichier texte dedans qui t'explique les opérations à réaliser avec les fichier contenus
Et voila :-)
Patrick
Salut Dev,
Je viens de charger tes fichiers et de renommer admin.php... rien ne change, toujours redirection... si ce n'est que la page met effectivement plus longtemps à s'afficher :#
Galère!
Je suis le forum, @+
Patrick
Pour info : Ovh a créé une page de "solutions" http://guides.ovh.com/NoHackAllowed/
[ Message édité par : Patrick : 27-11-2003 16:50 ]
Je viens de charger tes fichiers et de renommer admin.php... rien ne change, toujours redirection... si ce n'est que la page met effectivement plus longtemps à s'afficher :#
Galère!
Je suis le forum, @+
Patrick
Pour info : Ovh a créé une page de "solutions" http://guides.ovh.com/NoHackAllowed/
[ Message édité par : Patrick : 27-11-2003 16:50 ]
developpeur
patrick : normallement cela devrait marcher : tu a bien mis le header.php et le footer.php dans la racine de ton site ?
Mrotta : je pense que cela devrait marcher pour des versions plus ancienne de NPDS. Le footer.php ne pose pas de problème ... par contre le header.php peut générer des effets de bord.
Pour le header, la modif est simple à faire (attention au DEPLACEMENT indispensable de la ligne sur obgz_handler se trouvant dans la fonction head)
A suivre
Mrotta : je pense que cela devrait marcher pour des versions plus ancienne de NPDS. Le footer.php ne pose pas de problème ... par contre le header.php peut générer des effets de bord.
Pour le header, la modif est simple à faire (attention au DEPLACEMENT indispensable de la ligne sur obgz_handler se trouvant dans la fonction head)
A suivre
PSTL
Arg !!
je viens de tenter de valider un article
j'ai bien reussit la prévisualisation
mais quand j'ai voulu confirmer la mise en ligne admin j'ai eu ca
http://no.hack.allowed.ovh.com/?op=submissions
et bien sur en resultat que la page n'existe pas :-(
je viens de tenter de valider un article
j'ai bien reussit la prévisualisation
mais quand j'ai voulu confirmer la mise en ligne admin j'ai eu ca
http://no.hack.allowed.ovh.com/?op=submissions
et bien sur en resultat que la page n'existe pas :-(
PSTL
A noter encore si ca peut etre une piste :
j'ai suivi ton conseil en utilisant un autre nom que npds-admin.php pour plus de sécurité et j'ai donc modifié comme indiqué le footer.php pour mettre le nouveau nom à la place de npds-admin
Et j'ai rien modifié dans le header.php puique rien n'est spécifié
j'ai suivi ton conseil en utilisant un autre nom que npds-admin.php pour plus de sécurité et j'ai donc modifié comme indiqué le footer.php pour mettre le nouveau nom à la place de npds-admin
Et j'ai rien modifié dans le header.php puique rien n'est spécifié
developpeur
PSTL : effectivement, le problème est lorsque les fonctions finisse par un simple header("location: admin.php.....") / dans ce cas ma modif ne marche pas.
Je regarde pour faire mieux (mais c'est pas gagné)
A suivre donc
Je regarde pour faire mieux (mais c'est pas gagné)
A suivre donc
Patrick
Dev, j'en suis maintenant au même stade que PSTL, par contre moi-aussi j'ai tenté de faire une modif du nom de admin.php en gestion.php avec aussi la modif dans le footer, et là j'avais un Access Denied ???
Après avoir tout re-modifé... j'ai eu à nouveau la main.
Je reprends la route vers mon home et je reprends le fil une fois à la maison.
Bon courage et encore mille fois merci :=!
Après avoir tout re-modifé... j'ai eu à nouveau la main.
Je reprends la route vers mon home et je reprends le fil une fois à la maison.
Bon courage et encore mille fois merci :=!
lolo
Non, mais c'est quoi ce bordel, je n'étais pas allé sur mon espace admin depuis deux jour et n'avais pas vu....
Mais a mon avis, cette clause est abusive, tout d'abord car je n'utilise pas php nuke....
En plus que vt ils faire si qqn hack la page index.php????
De plus je n'ai pas signé ds le contrat une clause les autorisant a me stopper certaines pages....
Mais a mon avis, cette clause est abusive, tout d'abord car je n'utilise pas php nuke....
En plus que vt ils faire si qqn hack la page index.php????
De plus je n'ai pas signé ds le contrat une clause les autorisant a me stopper certaines pages....
axel
moi ce qui me parait bizarre, c que sur la multitude d'hebergeur qui existe, ben y'a que OVH qi ai fait ca...
Perso, pascalex n'a rien ft de tel, je suis pas emmerdé pour autant par un hacker quelconque...
Perso, pascalex n'a rien ft de tel, je suis pas emmerdé pour autant par un hacker quelconque...