Maximus, le CMS Français simple, rapide et sécurisé

Attention, je viens de trouver une faille de sécurité assez importante dans le bridge phpbb3 actuellement disponible en téléchargement.
Pour résumer au mieux, les contrôles effectués sur la véracité de l'utilisateur ne sont pas parfaits, ceci implique qu'un attaquant peut se forger son propre cookies et venir 'bricoler' votre forum

Dans l'attente de livrer une mise à jour du bridge, je vous recommande chaudement de placer un htaccess/htpasswd dans le dossier adm/ de votre forum si vous utilisez le bridge actuel !

salu chef

je l'est toujours dit qu'il fallait mettre un pass sur l'admin ^^
en plus meme si on s'y connait pas ou peu sur l'index de l'admin on peut mettre un pass par java (c'est peu de securité mais ca aide pour les debutants)

ben ... lol il y a déjà un pass sur l'admin

mais je vais te réconforter, tu peux me mettre 10 pass comme ça, ça ne changera absolument rien du moment où l'on base sa sécurité sur les cookies

absolument

pour ca que perso je cherche a passer par un certicat au moins ton authentification est propre et personnel

tu verras c'est simple rassure toi
il suffit de mettre les bons contrôles qui vont bien et ça roulera lol
en l'état celui qui voudrait passer n'est pas encore arrivé à terme

cool

sinon tu pense quoi de l'idee des certificats
et tu repond quand a mon mp lol

Celle-ci concerne uniquement le fichier phpbb3.php et celui dans l'adm? ou tu a aussi modifié d'autre fichier ?

j'ai ma réponse

Je vous recommande chaudement de mettre à jour votre bridge ( le fichier phpbb3.php ainsi que le fichier présent dans le dossier adm sont à remplacer ), ceci n'aura aucune incidence sur votre forum.