Autres projets personnels: blog modulable PHP Minimus | Mini cms sans base de données PHP Nanomus | Sécurité Firewall universel pour site en PHP et Stop Spam Referer
PHP Maximus CMS

Recommander ce billet par email à vos amis

Formulaire à remplir
Code de sécurité
 


Supporters 1.3.1: gérez vos partenaires en toute sécurité ! Date de publication Samedi 05 mai 2007 à 14:45:37 par Cyril
Catégorie Evolutions du cms

Bonjour tout le monde,
je ne devais pas être bien en état hier au soir quand Patrick ( alias salinator ) insistait sur un fil de discussion ( avec raison ) sur un problème dans Supporters.
La nuit portant certainement réflexion, ce matin je relis son soucis et jete un oeil au code de supporters et c'est avec stupeur que je vois deux belle failles de sécurité, l'une d'elle se portant uniquement sur la base de données mais la seconde terriblement dangereuse permet de prendre la main sur le FTP donc sur les fichiers PHP donc autant dire sur l'intégrité de votre site internet !!!
C'est donc d'une extrême urgence, que j'ai revu dans sa totalité ce module pour le rendre sécurisé, j'en ai même profité pour lui greffer deux trois petites choses sympa :)
La version 1.3.1 est distribuée sous forme de pack évolution puisqu'elle va être mise dans la foulée dans Maximus BS pack complet téléchargeable, et ce dans les meilleurs délais.
Parmi les petits plus de cette nouvelle version de Supporters 1.3.1, vous retrouverez le code anti-spam dans le formulaire de soumission en cas d'ouverture au public de la proposition de supporters, mais et aussi l'impossibilité d'accéder au formulaire sans avoir au préalable consulté au moins une page du site ( anti spam bot sympa ).
Il est d'une extrême importante de mettre à jour votre module, pour ce faire vous devrez :
 - renommer votre module actuel
 - uploadez la version 1.3.1 de supporters
 - restaurer vos images supporter dans le dossier qui va bien
 - supprimer l'ancien dossier supporters
Surtout ne conservez aucun fichier autre que les images supporters de ce module, et spécifiquement la page submit.php mais la page go.php est elle aussi attaquable ( enfin c'est la totale ce matin :) )
Le module supporters 1.3.1 a son propre dossier dans le  bugmanager si vous trouvez autre chose dedans, dans l'avenir chaque module aura son propre dossier !
Téléchargez dès à présent la dernière version de Supporters 1.3.1
@u suivant ...
Nota: vous remarquerez que Veran nous a fait une superbe image admin pour cette nouvelle mouture:)






Billet issu du site internet PHP Maximus CMS http://www.php-maximus.org

URL du billet http://www.php-maximus.org/blog_supporters_1_3_1_gerez_vos_partenaires_en_toute_securite_163.html

Calendrier

» Mai 2012

lun mar mer jeu ven sam dim
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Archives

Blogs ©
 
Maximus Autres projets Aide Contribuer Sites associés Publicités

Distroy Blogs Cache ~ Distroy Sessions ~ Partenaire hébergement professionnel www.hebeh.com, votre hébergement de qualité à bas prix.
Retrouvez PHP Maximus sur Facebook et sur Twitter.
Retrouvez des informations similaires grâce aux moteurs de recherche suivants:
 google google.com yahoo msn aol altavista mozbot biglotron mirago exalead voila lycos seek ask france ask monde france evasion apocalx vigoos doona globly envolk metafrance mamma alltheweb

[ Page générée en 0.2181 sec ] [ Vitesse PHP: 17% - SQL: 83% ] [ Requêtes SQL: 93 ] [ 324 pages vues la dernière heure ]
 Top Max Cache Off Copyright Mentions légales PHP Maximus CMS