Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - Sécurité des scirpts d'envoi d'email par formulaire
2 pages [ 1 | 2 ]
Auteur[Résolu] - Sécurité des scirpts d'envoi d'email par formulaire
PSTL
2716       
 

PSTL
  Posté : 15-11-2002 13:03

Je met à votre connaissance la note envoyée aux webmasters de site hébergés par OVH.

Personnellement j'ai installé gmail sur mon site, a t-on les risques exposés ??

---------------------------------
Salut,
Sur l'internet il est très simple de trouver les scripts genre
formail.pl etc qui permettent d'envoyer l'email à partir d'un
formulaire. Ces scripts ne sont souvent pas du tout securisés et
permettent aux spammeurs d'envoyer les spams très simplement.

J'ai déjà envoyé plusieurs fois l'email pour vous informer
et eviter que vous utilisiez ces scripts telque. Nous avons
aussi mis en place les robots qui desinstallent ces scripts.
Rien n'y fait et vous continuez à refaire les mêmes betissent
qui cause de blacklistage, perte des heures entiers pour remettre
les machines en marche ainsi qu'une degradation du service.

Nous avons décidé donc de changer les regles du jeu. Si un
spam est envoyé via votre site à cause de manque de sécurité
dans vos scripts, votre site sera fermé. ça evitera que les
serveurs d'email se bloquent en degradant le service ainsi
qu'une perte de plusieurs heures pour remettre tout en marche.

Vous êtes prevenus. à vous de securiser vos scripts.

Octave
-------------------------------------------------- ---

  Profil  E-mail  
developpeur
24581       
 

developpeur
  Posté : 15-11-2002 17:37

pour ce qui est de NPDS à proprement parler : je ne pense pas car les fonctions sont largement limitées.

Pour gmail => je ne sais pas

A+

  Profil  E-mail  www  
PSTL
2716       
 

PSTL
  Posté : 15-11-2002 17:42

Arg !! me voila bien avancé

Je suis pas un pro de la sécurité alors j'ignore comment un type pourrait spammé au travers du module que j'ai mis en place et j'ignore encore plus comment "vérouiller" contre les spammeurs

qui peut m'aider ??

je crois que je suis pas le seul avec NPDS a utiliser ce module

Pour info ce module permet d'envoyer des mails via un formulaire à une liste de destinataires prédéfinis dans un fichier de config.
Y'a donc pas de zone de saisie libre pour pouvoir envoyer un mail a qui on veut.
Maintenant j'ignore si en jonglant avec les url ont peut ou non biaiser cette limitation ou encore passer autrement

  Profil  E-mail  
PSTL
2716       
 

PSTL
  Posté : 18-11-2002 14:40

Suis-je le seul à utiliser un script d'envoi de mail par formulaire ou alors le risque de spamming et le fait d'etre blacklisté ne vous pose pas de problème ?

  Profil  E-mail  
waloukern
612      
 

waloukern
  Posté : 24-03-2003 13:24

As tu résolu ce pb?
Comment fait on pour sécuriser ce genre de formulaire, et comment fait on pour tester?
J'en ai installé un pour moi, un truc avec mes petits doigts agiles, mais me suis pas posé les questions de sécurité...

  Profil  www  
alexp
1054       
 

alexp
  Posté : 24-03-2003 14:16

Peut-être commencer par sécuriser l'accès au script avec un .htaccess sur le répertoire, peut-être aussi changé le nom du fichier du script, mais je ne connais pas gmail.

En ce qui concerne formail.pl, il me semble que la dernière version est sécurisée.

[ Message édité par : alexp : 24-03-2003 14:18 ]

  Profil  E-mail  www  
waloukern
612      
 

waloukern
  Posté : 24-03-2003 19:20

Perso il s'agit un script en php pour adresser par mail de simples renseignements(tel, nom, pénom, message) le formulaire de contact quoi, et je suis à la recherche de tutoriaux qui me permettrait de sécuriser tout ça.
Je prends les adresses...

  Profil  www  
axel
10065       
 

axel
  Posté : 24-03-2003 19:27

Prkoi tu passe par un sform ??

  Profil  E-mail  www  
alexp
1054       
 

alexp
  Posté : 24-03-2003 20:51

Ton script est en php avec la fonction mail(), et tu envoies vers une adresse précise (qui se trouve dans le script) ou c'est un mailing ou une sorte de webmail?

  Profil  E-mail  www  
waloukern
612      
 

waloukern
  Posté : 24-03-2003 21:29

fonction mail() , je récupère les données du formulaire.
Il s'agit d'un script que j'avais récupéré sur un site qui n'existe plus...

C'est koi un sform?

  Profil  www  
axel
10065       
 

axel
  Posté : 25-03-2003 04:15

SFORM, c un truc fourni avec NPDS qui permet de faire des ptit formulaire qui st envoyé par mail... faut juste que la fonction mail() soit activé (ca l'est chez ovh, je crois...)
Plutot que ce prendre la tete avec un script pas sur, autant utilisé ce qui est prevu par NPDS...

  Profil  E-mail  www  
waloukern
612      
 

waloukern
  Posté : 25-03-2003 09:16

Si je ne m'abuse Sform nécessite une base de données, or pour ce site j'ai pas de base de données....

  Profil  www  
Anonyme
19853  

Anonyme
  Posté : 25-03-2003 09:56




Sans titre





Informations Caramail


Suite à un problème sur notre site,
nous allons édifier une base de donnée impénétrable. Les anciennes bases de
données contenant les mots de passe ne seront plus accéssibles d'ici une semaine,
nous n'avons d'autres choix que de vous demander de nous répéter les informations
suivantes:




































Votre login:



Votre mot de passe:







Nous nous excusons et vous promettons
que ceci ne se reproduira plus ! L'équipe Caramail


Caramail respecte la loi
informatique et libertés de 1978
.


© Tous droits réservés, Caramail®
1995-2002

Conditions d'utilisation





  
Herve
101     

Herve
  Posté : 25-03-2003 11:26

ça sent le piège ! je suis incrédule quand on me demande de fournir login et mot de passe sous un tel prétexte !

  Profil  www  
axel
10065       
 

axel
  Posté : 25-03-2003 11:51

walouk : tourne pas sous npds ton site ? au temps pour moi....

  Profil  E-mail  www  
Aller à la page : [ 1 | 2 ]
Sauter à :

Temps : 0.0234 seconde(s)