Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - NProtectDS et IPban
3 pages [ 1 | 2 | 3 ]
Auteur[Résolu] - NProtectDS et IPban
urbain
960      

urbain
  Posté : 28-02-2005 22:24

il s'en fout du micro, il a pas de son
ça m'a l'air boiteux quand même !

  Profil  E-mail  
laso
194     
 

laso
  Posté : 01-03-2005 04:23

Si tu veux,

Mais des fois les hacker passent pas par la ou en pense....

Si tu as ton site hebergé chez toi, il y a un petit danger.
Le danger il est que il a des gens, qui prenent des scanneurs d'IP, et il vont regarder les ordis qu'ils ont le net/bios ouvert, la plupart des sites qui sont sur easyphp et tout le bazard, sont accessibles via cette façon de faire....
Donc dans des cas comme ça, NProtecDS est peut etre une petite arme supplementaire qui va les embeter un peu plus.
explication:
tu prends un scanneur d'IP's, ENT par exemple,
Tu regardes ta propre direction IP, et tu changes le dernier chifre par 0 et le scanneur va scanner toutes les IP qui sont a coté de la tienne.

ensuite tu as une liste d'IPs avec un recapitulatif,
il te dit si netbios est ouvert ou pas, c'est a dire si il y a des fichiers partagées dans cet ordi ou pas,

La plus part d'ordinateurs ou il y a marqué OUI, tu peux y acceder, voir les imprimantes qui sont partagées et tout le reste,

a ce moment la on se trouve face a une decouverte, le dossier
C:\Program Files\EasyPHP\www est accessible.........
et la... Que ça soit NPDS ou pas on peut tomber sur un fichier qui s'appelle config.php que peut etre tu pourras pas changer mais tu pourras lire le contenu



########################################
# ========================
# Database & System Config
# ========================
# dbhost:      MySQL Database Hostname
# dbuname:     MySQL Username
# dbpass:      MySQL Password
# dbname:      MySQL Database Name
# mysql_p:     Persistent connection to MySQL Server (1) or Not (0)
# =======================
# system:      0 for Unix/Linux, 1 for Windows
# system_md5:  0 for NOT USED Authors' Password encryption / 1 for USED Author's Password Encryption
###############################

$dbhost = "mysql..com";
$dbuname = "cespasmoi";
$dbpass = "45454545";
$dbname = "dedede";
$mysql_p = "0";
# =======================



Ouarf, il tombent sur ça tout de suite ils vont sur le serveur sql ils metent le nom et le mot de passe, et ça y est? non pas encore

Quand ils arrive a a base donnes ils se trouvent avec une petite impasse le mot de passe de l'administrateur il est chiffré dans la base de donné, mais c'est pas un petit probleme, parceque il a la solution de changer directement dans les tables l'EMAIL d'admin, et donc recevoir lui a la place de l'adimin aussi prendre un mot de passe que'on a pris le temps de se le faire faire tout de suite apres par le meme serveur on se faisant membre, on figure sur la table de membres avec a coté ton mot de passe chifré mais que tu connais, alors tu as juste a changer le mot chifré de l'admin par le tien et voila.....

tu est pas encore superadimin, tu peut aller a la page web faire appel a admin.php, et faire tous les changements que tu veux?,noon, faut d'abord donner mot de passe a NProtectDS,, il donne ce qu'il croit que ça doit etre, autrement ça n'aurait pas de sens, oups NProtecDS lui dit, coco, c'est pas ça, booon, il se dit, on va essayer encore, je me suis peut etre trompé, et il essaye encoer, mais pendant qu'il essaye il reçois un courrier c'est NProtectDS qui lui envoi, on lui disant



Intrusion sur le serveur: http://admin.php

L'administrateur viens de recevoir le même courrier que
Toi, et oui il a un deuxieme Email, tu as pas le temps,
Parce que il a reçu par SMS, et le telephone est certainement
en train de sonner dejà,

Date:

IP:

Hôte et Navigateur:
Login utilisé : admin <b>nul</b>

Password Utilisé : admin<b> nimportquoi</b>



eh oui, il avait pas changé le courrier electronique? par le sien?
Bon bref.. voila quoi

on est pas obligé d'aller jusq'a la, si tu connais un peu sql tu iras directement a la table d'articles pour si c'est ça que tu veux faire, et tu changeras un article, bref passons....

ils s'avere que NProtecDS n'est pas sur la TABLE user il est caché quelque part, dans le serveur, et le gars qui peut avoir fait tout ce que en haut est cité, par pure habitude de hacking,

FOUTU, le mot de passe qu'il a peut bien mettre sur a la place du tien, et bin ça sert a rien, parceque faut bien qu'il passe par la, c'est une double protection qui vaut vraiment le coup, parce la ça le fait bien chier, il croyait avoir finit, et bin non, maintenant il est obligé de retourner au serveur sql, voir ce qui ne va pas, ou aller encore sur ton ordinateur, regarder quel fichier admin.php fait appelle, bref tout ça lui va donner beaucoup plus de temps que le prevu, tu viens de le faire chier avec un fichier de rien de tout, et en plus meme si il arrive a trouver a pres le fichier il peut plus faire son petit manege, dejà bani, par le serveur, oups je crois en faite que tout d'un coup il est ejecte de ton ordi et qu'il peut plus rien faire chez toi.....

Il see passe qu'apres toi le matin tu te leves et tu vois que on t'as touche ta base tu arrives pas a entrer d'ans l'admin, si sur NProtectDS mais pas sur l'admin, tu regardes et tu vois que le grand HACKER est passé par la....
Tu regardes même pas et tu crois que c'est depuis le net qu'ils on fait ça, et tu vas a NPDS.org poster un sujet dans le style NPDS Cracké,

Ah lala, si tu savais que ça, c'est pas possible, bon je me comprends
Ils sont rentré d'ailleurs, et en plus si ça se trouve tu peux toujours aller voir la table dans ton serveur sql, peut etre qu'il a meme pas eu le temps de changer quoi que ce soit, et si ça se trouve aussi tu as toutes les données de monsieur le HACKER,

Moralité :
Protege ton ordi si c'est lui ton propre hebergeur.....On sait jamais...
N'essaye pas de faire la même chose au risque de te trouvé avec un NPDSIEN

NProtectDS est un petit suplement qui marche un peu comme un parefeu
Il est pas avec NPDS, il est completement independant, c'est ça qui fait la chose plus compliqué pour ces gents.


N'essayez pas de faire ça, ça sert a rien vous risquez des ennuis et en plus ça marche pas. voir peripecie plus haut.

  Profil  E-mail  www  
laso
194     
 

laso
  Posté : 01-03-2005 20:19

Tu sais quoi? oubli

  Profil  E-mail  www  
urbain
960      

urbain
  Posté : 02-03-2005 21:01

lol
je remettais pas en cause NProtectDS que je ne connaissais même pas ... le fonctionnement est sympa d'après ta description.

ps: il est difficile a mettre en oeuvre ce module ?
PS 2: tout le monde sait qu'il faut etre tarré pour mettre un serveur en ligne sous easyPHP :/ ou alors il faut blinder au niveau protections (a savoir qu'un serveur linux mal configuré et/ou avec samba activé c pareil ^^ )

  Profil  E-mail  
laso
194     
 

laso
  Posté : 03-03-2005 10:50

Urbain,
Ta critique est constructive, je l'ai pas mal pris,
c'est vrai que c'est boiteux, sinon tout le monde pourrait faire des modules tout de suite.

Je veux dire par la que tous les modules son boiteux si il y a pas collaboration pour le fignoler, un module de qq un tout seul serà toujours boiteux.

c'est pour ça que NProtectDS est boiteux,on en reparlera le jour ou on serà plusieur personnes pour le faire.

Moi dans mon site il est fonctionel, il me montre au moins combien des gens foireux il y a par la, c'est dejà un bon point de savoir que tu peut virer precisement tel ou tel ip grace a IpBan, un deuxieme bon point est de savoir precisement que cette ip au moins pendant un temps appartient a qq un qui veut penetrer sur le systeme, ça soulage de savoir qu'il est obligé de chagé d'IP ça decourage un peu l'hacker ou Cracker.

Voila

Vous saviez que le nom de famille de celui qui vends le plus de fenêtres au monde c'est portes?

Bill Gates = Portes Selon Systran pour moi c'est Portail mais bon.
Windows = Fenêtres

Il rentre chez vous par la porte et il sort par la fenêtre.

  Profil  E-mail  www  
GiamDoc
7063       
 

GiamDoc
  Posté : 03-03-2005 18:29

PTDR

  Profil  E-mail  www  
urbain
960      

urbain
  Posté : 03-03-2005 22:03

lol :)

ce qui me paraissait boiteux ct le fait de pouvoir se bannir soi-même :)

stou et pîs si z'êtes pas content j'écoute samantha fox et ses greatest hits !!

  Profil  E-mail  
laso
194     
 

laso
  Posté : 03-03-2005 22:19

fais pas ça t'autosucidie pas Urbain

  Profil  E-mail  www  
urbain
960      

urbain
  Posté : 03-03-2005 22:30

c'est assez sympa ! elle a une reprise de satisfaction (i can't get no) pas mal la loupiote :p

j'ai aussi steven seagal qui chante du country ou le désormais traditionnel philippe risoli !

  Profil  E-mail  
Jireck
8502       

Jireck
  Posté : 04-03-2005 11:29

Juste pour un grain de selet non de Sable :

NProtectDS est pas validé modules.npds.org

  Profil  
laso
194     
 

laso
  Posté : 04-03-2005 15:53

Je sais Jireck, je sais.
c'est pour ça que je l'ai enlenvé de telechargement sur mon site.

et, excuse mon ignorance, mais bon moi pas français : C'est quoi Selet?


c'est la premiere fois que j'aligne autant de sur un seul message.

  Profil  E-mail  www  
laso
194     
 

laso
  Posté : 04-03-2005 18:47

Il m'a fallut quand même 2 heures pour comprendre que Jireck voulait dire Sel et. Je me disais bien que des fois je ferais mieux d'aller me coucher moi.

  Profil  E-mail  www  
Jireck
8502       

Jireck
  Posté : 07-03-2005 12:41

lasol >>>>> 4/20

  Profil  
laso
194     
 

laso
  Posté : 07-03-2005 12:56

4/20 sur la blague ou sur NProtecDS?
Quoi que sur les deux ça fait 2/10 chaqu'un, pas bonne note ça hein?
quoi que si je fait la moitié de chacun ça me ferais 8/40
et si je prends un quart ça me ferais 16/80
mais si je divise le tout ça me fais 16 tout court, oueeeee
c'est une bonne note ça, merci Jireck

  Profil  E-mail  www  
Boris
3430       
 

Boris
  Posté : 09-03-2005 13:05

Moi, j'aurais dis -150 points! (pour pas être trop méchant!)
Laso, t'es mal, si tu démarre en négatif!

  Profil  E-mail  www  
Aller à la page : [ 1 | 2 | 3 ]
Sauter à :

Temps : 0.0276 seconde(s)