Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - Une modif de microsoft sur IE6 lourde de conséquence HELP !
2 pages [ 1 | 2 ]
Auteur[Résolu] - Une modif de microsoft sur IE6 lourde de conséquence HELP !
PSTL
2716       
 

PSTL
  Posté : 10-03-2004 14:33

Au chapitre du "je suis le roi je fais ce que je veux sans me concerter avec personne ormis moi-même" :

microsoft dans sa dernière mise à jour d'IE6 vient de réserver une surprise bien désagréable pour pas mal de Webmaster !

En effet la possibilité qui existait d'avoir une URL du type

http://login:password@www.nomdusite.com

pour accéder directement à des pages en renseignant le login, vient ni plus ni moins d'être supprimée aboutissant ainsi à une jolie page "Action annulée" !

Bien sur sans information préalable tous les sites qui pour une raison ou une autre utilisaient cette possibilité pour accéder à d'autres ressources (dans mon cas il s'agit d'un autre serveur dont j'ai la gestionpour une base de données externe) se retrouvent coincés !

HELP si vous avez une info, une parade ou un moment pour chercher une solution à un endroit dont vous avez idée GRAND MERCI de venir à mon secours

Grrr Microsoft me gonfle par moment !

  Profil  E-mail  
axel
10065       
 

axel
  Posté : 10-03-2004 14:39

ben vi pas que on pouvait berner les gens avec une url du type :

http://www.visa.fr@http://www.gros_arnaque_au_pigeon.com

  Profil  E-mail  www  
PSTL
2716       
 

PSTL
  Posté : 10-03-2004 14:46

non désolé cette syntaxe ne fonctionne ni avec IE5 ni avec mozilla

http://login:password@www.nomdusite.com permet de répondre direct au deux champs d'accès a saisir sur l'url www.nomdusite.com quand celui-ci nécessite un login

pour en revenir au problème quelqu'un a une info ?

  Profil  E-mail  
axel
10065       
 

axel
  Posté : 10-03-2004 16:55

http://www.zdnet.fr/actualites/technologie/0,39020809,39134664,00.htm

Usurper l'identité des URL affichées dans la barre d'adresse

La faille a été détectée au niveau de l'affichage des URL dans la barre d'adresse d'Internet Explorer. Elle concerne les versions 5.01, 5.5 et 6.
Une erreur d'interprétation fait que l'URL affichée n'est pas obligatoirement celle du nom de domaine exact où se trouve l'ordinateur victime de cette usurpation. Il suffit ainsi d'insérer, dans l'énoncé d'une adresse, les séries de caractères "%01", "%00" et "@", ainsi qu'une seconde URL, expliquent les "débuggers indépendants" d'Openwares.org. Le navigateur affichera alors la première, mais pointera sur la seconde URL. De quoi duper les internautes qui croiront être, par exemple, sur un site officiel en se référant à l'URL affichée, alors qu'ils pourront être en réalité n'importe où ailleurs.

«Nous n'estimons pas qu'il s'agit d'une faille critique, car la manipulation ne fonctionne pas avec des adresses de type "https", c'est-à-dire avec des pages sécurisées. Il n'y a donc pas d'arnaque bancaire en perspective ce qui aurait été le principal risque», précise le responsable de Microsoft. En attendant de se décider sur l'opportunité d'un correctif, l'éditeur fournit des conseils pour se prémunir d'éventuels actes de malveillance exploitant cette faille sans pour autant la résorber.

faut toujours qu'on me contredise

  Profil  E-mail  www  
PSTL
2716       
 

PSTL
  Posté : 11-03-2004 17:57

Dans ton exemple et l'ennoncé de cet article ils précisent bien avec des "%01", "%00"

Il semblerait que le correctif ai été mis en place sans dicernement aucun

Résultat les url de type login:password@mondomaine.com ne passent plus non plus !!

Donc je suis toujours à la recherche d'une solution je suppose comme des milliers d'autres webmaster

Grrrrrr microsoft !!

HELP ne m'oubliez pas si vous tombez sur une info solutionnant le problème

Merci d'avance

  Profil  E-mail  
webservor
1856       
 

webservor
  Posté : 12-03-2004 10:29

jai une solution > http://www.mozilla.org/products/firefox

  Profil  
webservor
1856       
 

webservor
  Posté : 12-03-2004 10:30

et joublais
pour IE > panneau de configuration > ajout/suppression de programmes > Internet Explorer > Supprimer

  Profil  
axel
10065       
 

axel
  Posté : 12-03-2004 15:12

PSTL : je REconfirme :
"%01", "%00" et "@",

  Profil  E-mail  www  
PSTL
2716       
 

PSTL
  Posté : 12-03-2004 18:30

Je te remercie Webservor mais j'ai une peu plus de 2000 utilisateurs sur le site où la modif de microsoft me pose probleme et je me vois mal en train de faire le tri de leurs divers naviguateur pour dire à ceux qui ont le correctif de microsoft qui les bloquent de migrer vers un autre butineur ... d'autant plus que ce ne sont pas des informaticiens mais des professions libérales

  Profil  E-mail  
GiamDoc
7063       
 

GiamDoc
  Posté : 13-03-2004 10:44

La solution !

restaures une sauvegarde Win antérieure à la mise à jour de ton IE 6!

ou alors, c'est quand même mieux:

Comment désactiver le nouveau comportement par défaut pour la gestion des informations utilisateur dans les URL HTTP ou HTTPS
Pour désactiver le nouveau comportement par défaut dans l'Explorateur Windows et dans Internet Explorer, créez les valeurs DWORD iexplore.exe et explorer.exe dans l'une des clés de Registre suivantes et définissez leurs données de valeur sur 0.
Pour tous les utilisateurs du programme, définissez la valeur dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Po ur l'utilisateur actuel du programme uniquement, définissez la valeur dans la clé de Registre suivante :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE


[ Message édité par : GiamDoc : 13-03-2004 10:54 ]

  Profil  E-mail  www  
PSTL
2716       
 

PSTL
  Posté : 13-03-2004 13:59

Merci Giamdoc pour cette solution concrête (la première à ma connaissance)


Cependant j'en frémis d'avance à l'idée de devoir expliquer le modus operandi pour tous les utilisateurs non informaticiens susceptibles d'avoir ce problème avec leur navigateur sur notre site !

  Profil  E-mail  
GiamDoc
7063       
 

GiamDoc
  Posté : 14-03-2004 23:21

Si tu leur expliques que cette correction à pour but d'empêcher de se faire arnaquer par des pseudos Ebay &Co. (je cite E-Bay parce qu'une amie a failli se faire avoir, mais elle a fait un mail chez Ebay qui lui a confirmé qu'il ne faisait jamais de mail pour vérification de validité de CB!) , cela vaut quand même le coup de mettre les mains dans le cambouis

  Profil  E-mail  www  
PSTL
2716       
 

PSTL
  Posté : 16-03-2004 15:14

ok je fais un .reg que je met en lien dans ma page ou apparait le "action annulée" à cause de cette modif

Merci

  Profil  E-mail  
Tito
7758       
 

Tito
  Posté : 16-03-2004 18:06

Euh... rassurez-moi (bien que mon site parle de Linux )

NPDS n'utilise pas ce système ? (J'en suis quasi certain mais comme le sujet semble important...)

  Profil  E-mail  www  
axel
10065       
 

axel
  Posté : 16-03-2004 23:06

faudrait m'attacher sur une croix et me flageller pendant 40 jours et 37 nuits pour que j'execute un .reg choppé sur un site internet !!!

je dis ca, je dis rien !

  Profil  E-mail  www  
Aller à la page : [ 1 | 2 ]
Sauter à :

Temps : 0.0205 seconde(s)