Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
Vous débutez avec Maximus, veuillez consulter de prime abord ce fil de discussion, et celui-ci ... De notre coté, nous sommes désireux d'apporter le support le plus adapté qu'il soit à chaque situation ... Pour commencer, avez vous consulté le wiki maximus et/ou les tutoriaux ???
Aussi la solution est simple et applicable rapidement: 1 ) Pour tout nouveau fil de discussion, mettez un titre le plus explicite possible 2 ) Remplissez du plus précisément possible votre mini-fiche 3 ) Pensez qu'une réponse peut être postée plusieures heures voir quelques jours après votre question, il est donc bon de remonter le sujet de temps en temps mais point trop n'en faut :) 4 ) Pensez que Maximus est livré avec le forum bbToMax version 1.0.0 à l'origine, et que vous trouverez la dernière version 1.0.2 de disponible sur www.bbtomax !!! 5 )Vous reconnaissez, en postant sur ce site, avoir pris connaissance du règlement interne ! Nous vous souhaitons une forte réussite dans votre projet par le biais de Maximus CMS.
Sujet du message: Posté le: Sam 17 Déc, 2005 6:28 pm
Salut
une petite annedocte reel pour expliquer la situation qui a mon avis est asser importante pour etre discuté, mais aussi asser importante pour en connaitre les causes et les abouttissements.
Dans les année 97 - 98 je connaissais un webmaster serieux, qui se targait de jamais avoir ete hacké. En effet son site tenait la route, et ses fichiers html etait tous en chmod 444, tres difficile pour defacer. Sauf que le pass ftp etait a 5 caracteres
donc n'oubliez pas que securisé son site avec maximus et toute la securité c'est important mais n'oubliez pas non plus que bcp de hackers passe par le ftp, plus simple pour eux
donc le conseil est aussi, prenez des pass admin complexe au moins 8 caracteres alpha numerique
regarder ici:
http://www.alaide.com/outils_testmotdepasse.php
http://www.alaide.com/outils_motdepasse.php
Je pense que ca pourrait etre interressant pour 2006 d'avoir un module admin qui reprenne ce principe pour les pass admin
apres j'attend 2006 pour proposé un projet sur la securité maximus car les fetes arrivent avec la BS et je vais pas embrouillé les esprits en cette periode avec ca
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Jun 18, 2005 Messages: 1518 16972 points
Lieu de résidence
Sujet du message: Posté le: Sam 17 Déc, 2005 6:31 pm
ya des cons partout mais j'en fais pas ma priorité. D'ailleurs à ce propos... est-il possible d'ajouter des messages automatiquement sur un livre d'Or ? j'utilise Gbook et il y un gars qui ajoute plusieurs fois par jours depuis 1 mois des messages en anglais avec un lien vers un site contenant des virus. L'ip provient des USA et comme j'efface systèmatiquement chaque jour ses messages je me demande si ce n'est pas un système automatique ou un gars inlassable. Impossible de bloquer l'ip puisque différente à chaque fois... que faire ?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Sam 17 Déc, 2005 6:37 pm
Restreindre le module aux membres pourrait être un début de solution. Si il fait ça "automatiquement", ça devrait le bloquer...sauf s'il est membre, mais dans ce cas, tu pourras le virer une fois, deux fois, et après il en aura marre de s'enregistrer et s'arrêtera de polluer (espérons).
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Jun 18, 2005 Messages: 1518 16972 points
Lieu de résidence
Sujet du message: Posté le: Sam 17 Déc, 2005 6:38 pm
ça m'ennuie quand même de restreindre l'accès mais je vais faire ça temporairement. Je verrai par la suite.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Sam 17 Déc, 2005 6:40 pm
Salut
bon ton ip est une serie de 4 series de 3 chiffres
tu peux regardé a interdire le dernier groupe qui generalement est l'ip dynamique genre
192.168.0.100 -> tu bloque par ex tout ce qui est derriere
192.168, ca eliminera deja pas mal de chose
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Sam 17 Déc, 2005 6:45 pm
Toumi, le module que tu utilises est à sa version 2.0 !!
Gbook MX n'est qu'une adaptation d'un projet qui en est aujourd'hui à sa version 4.3 !!!!! http://sourceforge.net/projects/gbookmx/
Les principales vulnérabilités sont des injections SQL, donc autant dire qu'il y a un gros problème de sécurité sur ton site. Par contre, c'est le genre d'attaques que Sentinel devrait bloquer ??
Solution :
- changer de livre d'or (Gbook MX n'étant plus mis à jour en tant que module PhpNuke)
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Jun 18, 2005 Messages: 1518 16972 points
Lieu de résidence
Sujet du message: Posté le: Sam 17 Déc, 2005 6:48 pm
Ok alors je changerai dés que la BS sortira, ça peut attendre jusque là.
sdfhacker a écrit:
autant dire qu'il y a un gros problème de sécurité sur ton site.
Ah oui c'est comme ça que les hackers localisent les sites à failles ...
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Posté le: Sam 17 Déc, 2005 6:51 pm
Toumilovitch a écrit:
sdfhacker a écrit:
autant dire qu'il y a un gros problème de sécurité sur ton site.
Ah oui c'est comme ça que les hackers localisent les sites à failles ...
mdr :)
Sinon, ça m'étonnerait quand même que ce soit ça : Sentinel bloque ces attaques (j'ai déjà testé Sentinel sur différents sites, pas le tien, avec des attaques plus pernicieuses qu'une simple injection SQL).
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Jun 18, 2005 Messages: 1518 16972 points
Lieu de résidence
Sujet du message: Posté le: Sam 17 Déc, 2005 6:57 pm
Par contre, je ne sais pas si GBookMX v4 est adapter pour phpnuke. Si ça a été porté pour PN alors je l'adapterai à Maximus et le mettrai dans les téléchargements dans les heures qui suivront la sortie de BS.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Dernière édition par Toumilovitch le Sam 17 Déc, 2005 8:14 pm; édité 1 fois
Sujet du message: Posté le: Sam 17 Déc, 2005 6:59 pm
Toumilovitch a écrit:
PS : je sais plus si j'avais installé sentinel chez moi...
Alors là, t'as pas tout compris. Dire que t'as installé Gbook, c'est pas trop trop grave, mais dire que t'as pas installé Sentinel, ça l'est énormément !!!
Supprime ou édite ton post (et je supprimerai le mien)...ou mieux, installe Sentinel.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Jun 18, 2005 Messages: 1518 16972 points
Lieu de résidence
Sujet du message: Posté le: Mar 20 Déc, 2005 4:08 am
J'ai fait pas mal de recherches et en effet il n'existe pas de version 4 pour PN. J'ai envoyé un mail à son concepteur pour qu'il me confirme auquel cas j'essaierai de l'adapter à Maximus (mais c'est pas du tout cuit).
Je vous tiens au courant.
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: Jun 18, 2005 Messages: 1518 16972 points
Lieu de résidence
Sujet du message: Posté le: Mar 20 Déc, 2005 5:01 am
Suite et fin de mes recherches : apparament, le GBook serait maintenant entre les mains d'espagnols qui sont justement en train de préparer un version pour PHPNuke (voir : http://lunasoft.org/). J'ai contacté le webmaster pour avoir quelques infos et lui ai fait part de l'existance de Maximus. J'attends la réponse...
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Toutes les heures sont au format GMT + 1 Heure Aller à la page Précédente1, 2, 3
Page 3 sur 3
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous pouvez joindre des fichiers Vous pouvez télécharger des fichiers
Hebeh.com, hebergement professionnel de sites internet www.hebeh.com
Hicih.com, noms de domaine pour vos sites internet www.hicih.com
Les forums
Accueil
10 derniers posts
Un problème avec les caractères accentués ?
75613 points
