NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
29 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 396 907
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Pathc de Sécurité pour Evolution et REvolution
Nouveau sujet
Pathc de Sécurité pour Evolution et REvolution#24851Répondre
6Contributeur(s)
3 Modérateur(s)
developpeur
Un Patch de sécurité ==> compatible Evolution et REvolution car les autres versions de NPDS ne sont pas touchées.
Il s'agit d'une erreur que j'ai fait dans Evolution et qui se retrouve dans REvolution. Cette erreur touche le mécanisme de "sanitarisation" des URLs. Ce patch est donc important et ne comporte que 2 fichiers.
http://www.npds.org/download.php?op=mydown&did=174
Merci de vos tests avant que je ne l'officialise
Il s'agit d'une erreur que j'ai fait dans Evolution et qui se retrouve dans REvolution. Cette erreur touche le mécanisme de "sanitarisation" des URLs. Ce patch est donc important et ne comporte que 2 fichiers.
http://www.npds.org/download.php?op=mydown&did=174
Merci de vos tests avant que je ne l'officialise
Message édité par : developpeur / 12-05-2010 13:55
B-Mag
salut
Mise à jour effectué sur les deux sites test suivant
Révolution : Révolution test
Evolution: Révolution Test
Que faut il faire pour tester si la securité est OK ?
Mise à jour effectué sur les deux sites test suivant
Révolution : Révolution test
Evolution: Révolution Test
Que faut il faire pour tester si la securité est OK ?
Message édité par : B-Mag / 10-05-2010 08:55
kamila
Bonjour
Mise a jour éffectué
:-? Ben, autant donner les clefs de la faille :-P
@+
Mise a jour éffectué
Citation : B-Mag
Que faut il faire pour tester si la securité est OK ?
Que faut il faire pour tester si la securité est OK ?
:-? Ben, autant donner les clefs de la faille :-P
@+
B-Mag
lol, oui bien sur, je me suis mal exprimé.
pouvez vous tester sur ces deux sites si c'est OK, c'est des sites de test donc autant les malmener.
pouvez vous tester sur ces deux sites si c'est OK, c'est des sites de test donc autant les malmener.
freud
Salut,
Déjà merci pour le patch.
En comparant le patch au fichier url_protect.php initial on y voit qu'il n'y a que des termes en moins. Auriez-vous quelques infos à nous communiquer à ce sujet ?
Ceux qui sont supprimés ne présentent plus de risques ?
Merci
Fred
Déjà merci pour le patch.
En comparant le patch au fichier url_protect.php initial on y voit qu'il n'y a que des termes en moins. Auriez-vous quelques infos à nous communiquer à ce sujet ?
Ceux qui sont supprimés ne présentent plus de risques ?
Merci
Fred
Message édité par : freud / 17-05-2010 11:25
developpeur
Effectivement - il s'agissait de piéger un Ver particulier : SANTY ... en 2004 / Je considère donc que cela n'a plus lieu d'être / j'ai laisser le minimum quand même ... on ne sais jamais
websurfer
Bonjour,
pouvez-vous m'indiquer où mettre le fichier url_protect.php,
Pour grab_globals.php il faut le mettre à la racine, mais pour le premier, je sèche un peu...
Merci d'avance :-?
pouvez-vous m'indiquer où mettre le fichier url_protect.php,
Pour grab_globals.php il faut le mettre à la racine, mais pour le premier, je sèche un peu...
Merci d'avance :-?
PhilGuen
Dans modules/!include!.
L'archive tient compte des chemins donc en dés-archivant tu ne devrais pas avoir de pb.
L'archive tient compte des chemins donc en dés-archivant tu ne devrais pas avoir de pb.