Par Cyril Evolutions du cms
Tags performance gain taille poids évolution
Dans la continuité des kilos en moins à faire avaler à votre site internet
Depuis quelques temps vous avez pu remarquer que nous allons nous pencher sur un gain précis: le poids par page de maximus.
Un très long travail a déjà été réalisé ces dernières années afin d'optimiser le code, depuis quelques temps des version dites 'compressed' ont été libérées du kernel ainsi que du blog.
Mais nous nous devons d'aller plus en avant et pour PHP Maximus 2010 je me suis mis la barre haute sur le nombre de kilos par page à utiliser.
En quelques sortes, après l'optimisation du code, l'utilisation de caches, nous allons optimiser les kilos par page et là chaque kilo va compter ...
Par Cyril Evolutions du cms
Tags evolution anti-brute-force ip scanner
Pose d'un contrôle de limitation de l'usage de la table _users_scanner et blocage des attaques de type brute force
Une nouvelle évolution du cms point son nez :)
Cette fois ci le pack comprend un additif et un correctif.
Un script anti brute force php a été intégré dans le module YAT ( Your Account ) visant à limiter les tentatives infructueuses et par là même empêcher les tentatives d'accès illicites à un compte par une attaque bien célèbrement connue: l'attaque par dictionnaire !
Le second point permet de limiter la taille de la table xxx_users_scanner ...
Par Cyril Evolutions du cms
Aucun tag associé
En ce début d'année 2008, tout le monde comprendra aisément que les voeux de réussite pour 2008 seront de rigueur :)
Et pour bien commencer cette nouvelle année, voici deux nouveaux packs évolution.
Le premier corrige un soucis dans un des crons natifs de maximus.
Certains le savent, d'autres non, mais maximus est doté d'origine d'un système de cron permettant de programmer des taches à exécuter de manière périodique.
Je me suis rendu compte par hasard, que l'un d'eux ne fonctionnait pas, car il contenait une belle erreur.
Voici donc le premier pack évolution 2008, qui résolvera une bonne fois ce problème, maintenant toutes vos tables MySQL seront optimisées au moins une fois par jour, vous en percevrez la différence car votre site se sentira mieux - plus rapide car les tables seront régulièrement optimisées.
Explicatifs sur nos forums.
Le second pack évolution, est une solution apportée sur nos forums.
En effet dans phpBB d'origine et donc dans BBtoMax, nous utilisons une fonction ( potentiellement très dangereuse ) nommé HighLight ( quand je dis potentiellement, je pense en fait réellement - par exemple dans un phpnuke je passe les doigts dans le nez par là depuis toujours ), bon ceci dit l'un d'entre nous rencontrait un soucis de taille sur son forum, soucis que nous avions tous jusqu'alors...
Ce pack contient les fichiers à remplacer, rien de bien compliqué, et une fois ce pack évolution appliqué, tout le monde sera définitivement tranquille avec cette fonction
Franchement je suis étonné de voir des trucs de ce style dans phpBB, à souhaiter pour ce forum que la version 3 corrige de telles failles béantes :(
Explicatifs sur nos forums.
Vous retrouverez ces deux packs évolution dans la section qui va bien :)
Par Cyril Evolutions du cms
Aucun tag associé
Suite à la remontée d'informations via les forums, nous avons pu constater que le module Reviews n'était pas doté de contrôle anti spam :(
Bien évidemment un membre de la communauté en a fait les frais en se retrouvant envahi de commentaires de type spam ...
Jamais bien agréable de perdre du temps sur une suppression massive de spam, ni même de retrouver son site avec des propos plus ou moins agréables :(
Dans ce but précis, le module Reviews vient d'être mis à jour en version 1.0.1, il est maintenant doté de :
- code anti spam à saisir obligatoirement
- contrôle de saisie du commentaire ( ne peut plus être vide )
- contrôles multiples anti spam et anti bots
- revue de code en profondeur en vue de répondre aux strictes évolutions du kernel de maximus
- URL Rewriting corrigée
- suppression de la variable $rop incompatible avec la sécurité du module
ATTENTION toutefois, afin de profiter de ce module vous devrez avoir obligatoirement votre site Maximus à jour, c'est à dire en version du 01 juillet 2007 !
Si votre site n'est pas à jour inutile d'installer Reviews 1.0.1 puisqu'il ne fonctionnera pas !
L'installation est très simple, il vous suffit de supprimer le dossier modules/Reviews, puis d'uploader le pack évolution du jour.
Pas de mise à jour MySQL, uniquement les fichiers PHP ont été revus.
Souhaitant ainsi répondre le plus rapidement possible à une faille potentiellement dangereuse dans le sens ou le spam peut l'être, il vous sera bien aise de mettre ce module à jour sur vos sites internet.
Pack évolution module Reviews 1.0.1 téléchargeable dans les ressources du site.
Passez de bons congés
Par cyril Evolutions du cms
Aucun tag associé
Un nouveau pack évolution fait son apparition: Métas Dynamiques.
Ce nouveau pack, très simple d'installation et d'utilisation va vous permettre dorénavant d'interagir sur mots métas ( tous les métas ) directement depuis votre administration et ce sans calcul supplémentaire et sans action sur la base de données.
Cette possibilité ( personnalisation des métas ) était déjà en place dans maximus et ce depuis plus de deux ans, mais était plus contraignante puisqu'il fallait modifier des fichiers à la main, les ré-envoyer sur le ftp etc etc, bref quelque chose de bien mais pas idéal dans l'absolu.
Avec Métas Dynamiques, tout ceci est bel et bien fini :)
Pour parfaire le tout, vous allez pouvoir déterminer vos propres mots clefs et vos propres description par modules installés et activés, ceci rendant les métas paramétrables d'une finesse inégalable.
Attention toutefois à ne pas faire n'importe quoi avec vos métas, ce qui pourrait occasionner plus de gène que de gain à terme !
Vous êtes donc invité avant toute chose à vous documenter sur le bien fondé des métas, et surtout sur les différentes limitations et contraintes.
A cet égard, nous avons commencé un article spécifique sur le Wiki Maximus afin de vous guider sur Métas Dynamiques, ce qui comprend le B.A.B.A de Méta Dynamiques comme l'installation, les paramètres, mais aussi quelques images écran afin de vous orienter dans vos premiers pas.
Dans ce même objectif, nous tacherons d'être aussi précis que possible sur chacun des métas personnalisables en fin de page du wiki ( actuellement en cours de rédaction ).
Souhaitant aussi répondre à une demande de nombreux utilisateurs de Maximus, nous vous souhaitons bien du plaisir avec vos sites internet sous maximus, une bonne réussite dans votre projet ainsi qu'un référencement réellement optimisé grâce à Métas Dynamiques ...
Retrouvez le guide d'installation et d'utilisation sur le Wiki Maximus.
Vous pouvez dès à présent acquérir le script Métas Dynamiques dans les ressources de ce même site.
Longue vie à votre projet sous Maximus CMS.
Par cyril Evolutions du cms
Aucun tag associé
Parmi les utilitaires dédiés à la sécurité passive des sites internet sous Maximus CMS, ce nouveau pack évolution nommé NewPrefix One Clic est une pure merveille de simplicité et d'optimisation de la sécurité.
L'objectif très simple était de permettre de renommer le préfixe de toutes les tables SQL utilisées, d'origine le $prefix étant jusqu'alors nuke_ il sera désormais tout à fait possible de remplacer ce nuke_ par cequevouvoulez_ en 1 clic.
D'une utilité incontestable et d'une telle simplicité d'action, il est plus que très fortement recommandé de modifier de manière cyclique ses prefixes, ceci permettant de résoudre un point crucial des attaques: déterminer le nom des tables sensibles, comme par exemple la tables nuke_authors qui sera sans cesse attaquée, avec Maximus ce type d'attaque était déjà à placer au rang des attaques basiques et infaisables mais maintenant grâce à NewPrefix One Clic vous allez pouvoir aller encore plus loin dans la sécurisation de vos données, de votre site internet et donc de votre crédibilité face à vos utilisateurs.
Ceci a toujours été un des point crucial du développement de Maximus et le restera.
Avant de renommer vos préfixes, il est fortement conseillé de vous documenter et de respecter un minimum de la procédure décrite dans le Wiki ainsi que dans le fichier Lisez Moi.
Vous pouvez consulter le mode d'utilisation et les erreurs connues dans cette page du Wiki.
Vous pouvez télécharger ce nouveau pack évolution dans la section adéquate dès à présent :)
Nota: gardez toujours à l'esprit qu'une telle opération sur une base de données est une opération majeure pouvant engendrer des défauts de fonctionnement par la suite si la procédure n'est pas respectée correctement, et que dans tous les cas il vous faudra obligatoirement effectuer une sauvegarde avant toute action !
Par Cyril Evolutions du cms
Aucun tag associé
Bonjour tout le monde,
je ne devais pas être bien en état hier au soir quand Patrick ( alias salinator ) insistait sur un fil de discussion ( avec raison ) sur un problème dans Supporters.
La nuit portant certainement réflexion, ce matin je relis son soucis et jete un oeil au code de supporters et c'est avec stupeur que je vois deux belle failles de sécurité, l'une d'elle se portant uniquement sur la base de données mais la seconde terriblement dangereuse permet de prendre la main sur le FTP donc sur les fichiers PHP donc autant dire sur l'intégrité de votre site internet !!!
C'est donc d'une extrême urgence, que j'ai revu dans sa totalité ce module pour le rendre sécurisé, j'en ai même profité pour lui greffer deux trois petites choses sympa :)
La version 1.3.1 est distribuée sous forme de pack évolution puisqu'elle va être mise dans la foulée dans Maximus BS pack complet téléchargeable, et ce dans les meilleurs délais.
Parmi les petits plus de cette nouvelle version de Supporters 1.3.1, vous retrouverez le code anti-spam dans le formulaire de soumission en cas d'ouverture au public de la proposition de supporters, mais et aussi l'impossibilité d'accéder au formulaire sans avoir au préalable consulté au moins une page du site ( anti spam bot sympa ).
Il est d'une extrême importante de mettre à jour votre module, pour ce faire vous devrez :
- renommer votre module actuel
- uploadez la version 1.3.1 de supporters
- restaurer vos images supporter dans le dossier qui va bien
- supprimer l'ancien dossier supporters
Surtout ne conservez aucun fichier autre que les images supporters de ce module, et spécifiquement la page submit.php mais la page go.php est elle aussi attaquable ( enfin c'est la totale ce matin :) )
Le module supporters 1.3.1 a son propre dossier dans le bugmanager si vous trouvez autre chose dedans, dans l'avenir chaque module aura son propre dossier !
Téléchargez dès à présent la dernière version de Supporters 1.3.1
@u suivant ...
Nota: vous remarquerez que Veran nous a fait une superbe image admin pour cette nouvelle mouture:)
Par Cyril Evolutions du cms
Aucun tag associé
Maximus est doté depuis ses début d'un utilitaire de statistiques avancées ( MS Analysis ) développé par Mathy Scripts ( ancien site www.mathyscripts.com maintenant fermé ).
Ce script, certainement un des plus aboutis pour notre CMS avait besoin d'un grand ménage et ce, depuis bien longtemps !
C'est maintenant chose faite, la dernière mouture de MS Analysis 2.3.1 pour Maximus apporte son nombre de nouveautés conséquentes, à savoir :
- Cette mise à jour est une mise en conformité de MS Analysis avec Maximus
- Revue totale du code ( optimisation, sécurisation, débug )
- Mise en constante des tables SQL de MS Analysis permettant entre autre le renommage des tables SQL
- Sécurisation des tables SQL utilisées par les clients
- Sécurisation de l'administration de MS Analysis
- Ajout d'un lien d'accès direct à l'administration depuis le module
- Réfection de liens rompus ou inexistants
- Réfection de la fonction permettant d'identifier une adresse IP
- Ajout d'un grand nombre de correctifs
- Ajout de 52 familles de robots ( bots )
- Ajout de la détection de Windows Vista
- Ajout de la détection de nombreux systèmes Linux ( Debian, Ubuntu, Fedora, Mandriva, Gentoo ... )
- Ajout de la détection de Cygwin
- Ajout de la détection de la console Nintendo Wii
L'installation de cette version est ultra simplifiée, pensez toutefois avant toute chose de supprimer l'ancien module de votre FTP.
Cette dernière version assure un temps de calcul et de mise en base de données plus rapide et plus sécurisée
( les failles de sécurité jusqu'alors existantes sont maintenant fixées )
Vous pouvez dès à présent télécharger cette dernière version de MS Analysis sous forme d'un pack évolution,
puisque ce même module sera intégré dans le pack Maximus BS prochainement.
Téléchargez dès à présent MS Analysis 2.3.1 dans les ressources de ce site :)
Nota: le développement de ce module étant désormais un projet fermé, nous assumerons le futur de MS Analysis pour Maximus.
