Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
Vous débutez avec Maximus, veuillez consulter de prime abord ce fil de discussion, et celui-ci ... De notre coté, nous sommes désireux d'apporter le support le plus adapté qu'il soit à chaque situation ... Pour commencer, avez vous consulté le wiki maximus et/ou les tutoriaux ???
Aussi la solution est simple et applicable rapidement: 1 ) Pour tout nouveau fil de discussion, mettez un titre le plus explicite possible 2 ) Remplissez du plus précisément possible votre mini-fiche 3 ) Pensez qu'une réponse peut être postée plusieures heures voir quelques jours après votre question, il est donc bon de remonter le sujet de temps en temps mais point trop n'en faut :) 4 ) Pensez que Maximus est livré avec le forum bbToMax version 1.0.0 à l'origine, et que vous trouverez la dernière version 1.0.2 de disponible sur www.bbtomax !!! 5 )Vous reconnaissez, en postant sur ce site, avoir pris connaissance du règlement interne ! Nous vous souhaitons une forte réussite dans votre projet par le biais de Maximus CMS.
Sujet du message: Protégez votre administration via votre IP Fixe Posté le: Dim 20 Aoû, 2006 12:21 pm
Bienvenue sur ce mini tuto
le but de ces quelques lignes à inclure dans votre fichier admin.php est d'interdire tout accès à votre administration par une autre IP que celle autorisée
ouvrez votre fichier admin.php
recherchez
Code:
include_once('mainfile.php');
ligne 18 sur une BS
Juste àprès ceci mettez ce code :
Code:
$ip = get_ip();
if (($ip != "mon ip") ) {
AdminLogDeny("Wrong IP Admin $cookie[1]");
Header("Location: index.php");
}
on peut même imaginer que vous ayez 2 ou 3 ou même plus d'IP à autoriser, alors mettez ce code :
Code:
$ip = get_ip();
if (($ip != "mon ip 1") && ($ip != "mon ip 2") ) {
AdminLogDeny("Wrong IP Admin $cookie[1]");
Header("Location: index.php");
}
On peut faire de même en limitant l'accès à un forunisseur d'accès, mais déjà là, le niveau de sécurité d'accès à votre administration est très sérieusement augmenté
Le pied de ces quelques lignes, c'est que si quelqu'un a tenté d'accéder à votre admin sans cette IP vous pourrez le retrouver dans vos fichiers logs d'accès à l'admin
pour le controler rdv dans : Gestion du site ->Logs accès administration -> Logs accès admin refusés
marrant pour bien chopper des infos, on aura l'ip et le pseudo si la tentative est réalisée par un utilisateur connu
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Dim 20 Aoû, 2006 12:27 pm
cool ca
dans le meme style par rapport au mod que je t'es passé on peut black listé des ip pour la zone admin?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Dim 20 Aoû, 2006 12:28 pm
oui tout à fait
mais tu mets chaque IP de chaque admin tu rajoute autant de
Code:
&& ($ip != "mon ip 3") && ($ip != "mon ip 4")
que tu as d'admin
tout le mode doit avoir une IP fixe par contre !
là c'est imparable, et tellement simple à mettre en place
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Dim 20 Aoû, 2006 12:41 pm
ah ok moi j'en est une mais les autres sur wanadoo non
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Dim 20 Aoû, 2006 12:43 pm
aille
solution suivante: limiter par fournisseur d'accès
je ferai le tuto plus tard
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Dim 20 Aoû, 2006 12:55 pm
vi j'y pensais
l'ideal serait de taper les noeuds de connection mais je sais pas comment le prendre au niveau de la securité
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Dim 20 Aoû, 2006 1:36 pm
un truc marrant aussi et très simple à mettre en place, c'est de n'autoriser que la france par exemple à s'y connecter
au fur et à mesure on réduit les risques
on peut faire pays + fournisseur d'accès
le truc c'est que si tu as 10 admins, avec 10 fournisseurs d'accès différents ca commece à faire du bruit dans les ouvertures de portes
porblême aussi avec des fournisseurs comme aol qui proxyrise à donf ses internautes
bon et enfin la dernière soluce ultime
alors là c'est killer de chez killer
chacun à sur sa machine un serveur local
bon partons de ce principe
je met un fichier avec des trucs dedans qui me certifient que c'est bien mon ordi et uniquement celle ci
ensuite dans l'admin de mon site chez mon hébergeur, je met une ligne spécifique qui va controler si ce fichier est bien présent, et si ce qu'il y a dedans est bien valide et conforme
ben là, nikouk les p'ti malins
y'a pas photo, tu n'es pas connecter, quelqu'un tente d'accéder à ton admin, maximus regarde si tu est connecté, et si tu as bien ce fichier avec les bon trucs dedans
comme ta machine est fermée, le mec se fait refouler
marrant comme tout ça, et franchement très dur à biaiser comme systême
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Dim 20 Aoû, 2006 1:46 pm
le soucis c'est que sur un de mes sites j'est une admin en espagne et une au canada
sinon les autres c'est que la france
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Dim 20 Aoû, 2006 1:54 pm
vi
bon
on peut très bien dire :
si pays = canada et si et seulement si utilisateur = untel
ça c'est controlable facilement et ma fois c'est une sécurité de plus
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Dim 20 Aoû, 2006 2:03 pm
vi j'y pensais ca reste le principe de secure admin en ip fixe non?
enfin dans le futur je vais aussi voir a remettre l'acces verrouillé egalement par un htacces
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Dim 20 Aoû, 2006 2:46 pm
oui c'est le même systême
enfin l'idée est la même
par contre pour ton idée de htaccess, prend l'authentification http de sentinel , c'est excellent comme idée et ça marche bien d'ailleur
même si des fois c'est un peu galère de se retaper le mot de passe
toujours est il c'est sécure, et ça élève le niveau un peu plus haut à chaque fois
plus il y en a, plus ça décourage, c'est le seul but
puis engre nous celui qui à les sources de maximus, un vrai qui voudrait rentrer dedans, ben il tapera pas au hasard ...
d'ailleurs un vrai, ne tape jamais au hasard, c'est parce qu'il a déjà vérifié que la faille était là qu'il tape à un moment clef aussi
sauf les p'ti balreaux qui tentent d'accéder avec des trucs trouvés sur le net, mais ça pour moi c'est danger zéro, c'est du vu et revu
à ce jeu là d'ailleur la communauté phpnuke a payé cher ses failles existantes, et très nombreux sont ceux qui y sont passés, pour une bonne raison, ils ne maitrisent pas le brole
c'est dégueux pour l'utilisateur lambda, lui je le plains franchement, car il pense pas à ce style de truc, j'en vois encore sur le net qui ont même pas sentinel alors va savoir si secure admin y est encore moins pourtant c'est la SEULE méthode réellement capable d'interdire l'accès à l'admin, pfu
ennfin c'est dû aussi au manque de connaissances des soit disants sites francophone soit disant représentatif de la communauté phpnuke, ce sont des branks en fait, j'en vois pas un qui est capable de tenir déjà son site et il tente de faire du bruit autour de phpnuke, ça me tue de rire ...
y'en a qui feraient mieux de faire autre chose, parce que là ils perdent toute crédibilité en plus, enfin passons, ce fût du bon temps tout de même ou on se sera bien marré hic ( enfin pas tous quand même )
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Dim 20 Aoû, 2006 2:51 pm
clair
enfin moi j'ai jamais ete emmerdé meme avec les PN sauf quand on c'est mangé le virus qui a tape le forum
enfin a la base il faut fermer les acces anonymes
car les hackers surtout les gamins (les pro utilisent autre chose) passe pas les stegano anonyme et compagnie
hors ces listes existent
en prenant strictement les proxy anonyme c'est pas compliqué de securisé des sites
d'ou aussi le patch anti proxy
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous pouvez joindre des fichiers Vous pouvez télécharger des fichiers
Hebeh.com, hebergement professionnel de sites internet www.hebeh.com
Hicih.com, noms de domaine pour vos sites internet www.hicih.com
Les forums
Accueil
10 derniers posts
SQL=Can't DROP 'idlogs'
105094 points
