Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
Vous débutez avec Maximus, veuillez consulter de prime abord ce fil de discussion, et celui-ci ... De notre coté, nous sommes désireux d'apporter le support le plus adapté qu'il soit à chaque situation ... Pour commencer, avez vous consulté le wiki maximus et/ou les tutoriaux ???
Aussi la solution est simple et applicable rapidement: 1 ) Pour tout nouveau fil de discussion, mettez un titre le plus explicite possible 2 ) Remplissez du plus précisément possible votre mini-fiche 3 ) Pensez qu'une réponse peut être postée plusieures heures voir quelques jours après votre question, il est donc bon de remonter le sujet de temps en temps mais point trop n'en faut :) 4 ) Pensez que Maximus est livré avec le forum bbToMax version 1.0.0 à l'origine, et que vous trouverez la dernière version 1.0.2 de disponible sur www.bbtomax !!! 5 )Vous reconnaissez, en postant sur ce site, avoir pris connaissance du règlement interne ! Nous vous souhaitons une forte réussite dans votre projet par le biais de Maximus CMS.
Inscrit le: May 12, 2005 Messages: 3373 42697 points
Lieu de résidence
Sujet du message: Re: Alarme sentinel, solution en cours Posté le: Sam 31 Mar, 2007 10:48 am
encore des name=http://....
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Alarme sentinel, solution en cours Posté le: Sam 31 Mar, 2007 2:45 pm
pour ça j'ai livré un patch, si il est appliqué on a plus ce type d'alerte !
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Alarme sentinel, solution en cours Posté le: Sam 31 Mar, 2007 2:47 pm
ben a croire que si
l'est mis partout et il y en a tjr d'ou mes remontés
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Alarme sentinel, solution en cours Posté le: Sam 31 Mar, 2007 2:52 pm
ah
alors je vais m'y re pencher dessus !
tiens une nouveauté de plus, depuis quelques temps j'ai réouvert un peu
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement
et depuis j'ai au moins une 30 aine d'attaques par jour dont une séries de nouvelles attaques joomla/mambo, c'est incroyable les mecs sont sans démesures dans leur ignorance, tenter de passer par des failles joomla sur un site comme celui là qui n'a plus queue ni tête d'un cms existant mdr :)
c'est quand même marrant de voir des attaques joomla sur un site basé sur phpnuke mdr :)
ce qui est bien c'est que ça m'a donné de nouvelles idée pour infiltrer un site sous joomla ... en exploitant un peu le code à partir de l'attaque, c'est donc positif
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Alarme sentinel, solution en cours Posté le: Sam 31 Mar, 2007 2:55 pm
c'est delirant mdrrr
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
OrgName: Texas A&M University
OrgID: TAMU
Address: Network Services
Address: Computing & Information Services
Address: Mail Stop 3142
City: College Station
StateProv: TX
PostalCode: 77843-3142
Country: US
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Nov 06, 2006 Messages: 231 3716 points
Lieu de résidence
Sujet du message: Re: Alarme sentinel, solution en cours Posté le: Sam 31 Mar, 2007 11:25 pm
Cyril a écrit:
pour ça j'ai livré un patch, si il est appliqué on a plus ce type d'alerte !
Bonsoir Cyril ,
si tu parle de cette ligne
Code:
if ( (isset($name)) AND (stristr($name, 'http:') ) ) { header("location: index.php"); }
a rajouter et que tu as donné dans un autre post je l'ai mise et j'ai toujours des alertes
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
if ( (isset($name)) AND (stristr($name, 'http:') ) ) { header("location: index.php"); }
Elle se trouve juste après
Code:
<?php
comme tu l'avais dit dans le post suivant http://www.php-maximus.org/Maximus_CMS_post_t_4691.html , elle est donc avant les copyright et pas inséré au même endroit que toi, c'est peut être de la que vient le fait qu'on a encore des alertes !?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Feb 03, 2006 Messages: 2548 30138 points
Lieu de résidence
Sujet du message: Re: Alarme sentinel, solution en cours Posté le: Dim 01 Avr, 2007 3:03 pm
Hello.
Euh, c'est quoi qui vous gênent ?
Le mail ?
Car la manip de Cyril ne fait qu'une chose, rediriger vers l'index et non vers la page de Sentinel.
Il ne faut pas oublier une chose, un script PHP se lit dans sa totale et interprété aussi dans sa totale par le serveur.
Donc, il enverra forcément le mail car la redirection n'empêchera pas la suite du script et son exécution.
Vous ne voulez plus de ce mail dû à ces attaques ?
Dans ce cas, il faut procéder comme suit (Enfin, c'est une méthode, il y en a certainement d'autres. ).
Téléchargez le fichier root/kernel/nukesentinel.php.
Faites en une copie en la nommant nukesentinels.php (Ou autrement si ça vous fait plaisir. ).
Editez l'original et remplacez la totalité du script par :
Téléchargez ensuite vos deux fichiers (nukesentinel.php et nukesentinels.php.).
Dorénavant, les requêtes du type =http: renverront sur l'index et sans mail.
Je précise que je teste la totalité de la requête URL et non uniquement $name.
Ce qui fait que ce que tu rencontres Epsy (A savoir une requête au delà de la variable $name.) redigera aussi vers l'index.
N.B. : Ici, c'est =http: qui est testé, mais rien n'empêche de tester https, ftp et ainsi de suite.
P.S. : Attention, ne copiez pas directement le code mentionné car le caractère "‹" est en réalité le caractère inférieur (Non postable dans les forums de Max.).
Remplacez-le.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Alarme sentinel, solution en cours Posté le: Dim 01 Avr, 2007 3:14 pm
bien vu aussi helger
ça commence à devenir réellement intéressant ce forum, si on commence à voir des bouts de codes judicieux sortir
miam
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 12, 2005 Messages: 3373 42697 points
Lieu de résidence
Sujet du message: Re: Alarme sentinel, solution en cours Posté le: Dim 01 Avr, 2007 3:18 pm
très intéressant.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Feb 03, 2006 Messages: 2548 30138 points
Lieu de résidence
Sujet du message: Re: Alarme sentinel, solution en cours Posté le: Dim 01 Avr, 2007 3:29 pm
GravuTrad a écrit:
très intéressant.
Cyril a écrit:
bien vu aussi helger
Et ce n'est pas un poisson à la sauce Thierry (Brigand, vas. ).
Pour info, il y aura une MAJ de Sentinel sur MC concernant le problème de langues que rencontre Max. (Les mails envoyés ne sont pas chouettes, voire même hibou. ).
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 12, 2005 Messages: 3373 42697 points
Lieu de résidence
Sujet du message: Re: Alarme sentinel, solution en cours Posté le: Dim 01 Avr, 2007 5:48 pm
yes, cool.
Toujours en prévision de le virer cyril?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Alarme sentinel, solution en cours Posté le: Dim 01 Avr, 2007 5:53 pm
GravuTrad a écrit:
yes, cool.
Toujours en prévision de le virer cyril?
Salut,
J'aimerais bien comprendre un truc. La suppression de Sentinel, on en parle depuis un moment. Alors, ça va se faire ? Dans ce cas, à quoi bon chercher à le patcher et le re-patcher ?
Si oui, conservera-t-on toutes ses fonctionalités
- filtres anti-hacking,
- contrôle du flood,
- blocages IP et référents à la carte,
- accès HTTPAuth ou CGIAuth à l'admin,
- fermeture du site,
- etc... ?
En fait, concrètement, je vois mal comment ça va se faire (excepté pour les filtres anti-hacking). Serait-il possible d'avoir plus d'infos là-dessus ?
Merci.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Les forums
Accueil
10 derniers posts
Dokuwiki décentrer par rapport au template du site.
42697 points
mdr :)
).
). 