Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - OVH et Hacker, je fais quoi moi ? ;)
6 pages [ 1 | 2 | 3 | 4 | 5 | 6 ]
Auteur[Résolu] - OVH et Hacker, je fais quoi moi ? ;)
cheevass
65    

cheevass
  Posté : 27-11-2003 23:16

Bref bien reflechit j'envoie chier OVH a plus...............
  Profil  E-mail  www  
Patrick
1119       
 

Patrick
  Posté : 27-11-2003 23:24

Juste pour info, voilà ce que je poste sur le bar d'ovh:
------------------------------------------------
J'ai fais pas mal de références positives à Ovh en Belgique. Beaucoup même, sans
les notifier. Mais là, je suis déçu, vraiment. Je sais que commercialement on ne
peut faire plaisir à tout le monde. Mais là, ça merde pour les sites sous NPDS
qui n'en ont rien à branler des probs de php-nukes et qui pourtant utilisent des
noms de fichiers génériques. De ces jours derniers on se souviendra, c'est sûr.
PAS CONTENT LE BELGE !
------------------------------------------------
Je suis a +/- 40 jours de ma date de renouvellement, et je me pose des questions.
  Profil  www  
luky
13   

luky
  Posté : 27-11-2003 23:30

Meme probleme pour moi chez OVH assez vite reglé : chargez le programme BK REPLACEM , rapatriez tout votre site sur votre disque dur. Le petit programme se chargera de remplacer le texte "admin.php" en "autre nom de fichier admin.php" dans tout les fichiers de votre site. Il suffit d'uploader le site du disque dur vers le serveur et le tour est joué .
Un peu long c'est sur, mais ca marche assurement !

PS : et j'oubliai : renommez votre admin.php en "autre nom de fichier.php"



[ Message édité par : luky : 27-11-2003 23:32 ]
  Profil  www  
[-Jarod-]
1732       
 

[-Jarod-]
  Posté : 28-11-2003 02:01

franchement si il suffit de faire ça... ça vaut le coup dans un premier temps mais c'est provisoire comme soluce !
  Profil  E-mail  www  
snake94400
271     

snake94400
  Posté : 28-11-2003 13:35

lut,
bravo OVH,super vos cognerie,moi,
j'ai uploader les deux page et renomer admin.php,mrc pour cet solution,mais je peux plus cree d'administrateur a mon site,j'ai une page blache ets a comme ereur

file does not exist

c koi? ke doije faire? mrc bcp
  Profil  www  
cheevass
65    

cheevass
  Posté : 28-11-2003 13:53

Aller c'est reparti, voila encore et encore des bugs, mais bordel Octave il a quoi dans la tete du plomb, il voie pas qu'ils fout la merde de partout !!! Aujourd'hui c'est admin.php demain ont renoment en npds-admin.php et il vont l'interdirent car il ceux sont fais haker une fois deplus puis pk pas non plus index.php bone idée non ??? mais franchement ou va t'ons ? droit au casse pipe bordel

OCTAVE bordel reveille toi ont en a mar de ces conneries la
  Profil  E-mail  www  
axel
10065       
 

axel
  Posté : 28-11-2003 14:00

biiiiiiiiiiiiiiiiiiiiiiiiip

cpas le lieu pour peter un plombs

on est tous d'accord : c spécial comme solution...
d'un autre coté, il a fallu qu'il se protege as he can le + rapidement possible...
en esperant juste qu'il trouve autre chose...
  Profil  E-mail  www  
Anonyme
19853  

Anonyme
  Posté : 28-11-2003 15:16

Puisque OVH nous fait chier avec ses conneries, pourquoi ne pas les faire chier. La meilleure solution serait de ne pas se faire chier a tout changer, ms juste trouver le système pour contourner OVH. Nul n'est parfait, et il y a surment une astuce toute conne pour détourner le système? Je vais chercher et faire un tour sur les forums de phpnuke voir si personne n'a trouver de solution.

Et merde a OVH!
  
cheevass
65    

cheevass
  Posté : 28-11-2003 16:43

Bon moi maintenant j'ai un soucis mon site tourne en version 4.7P3 et pour appliquer le patch il faut etre en 4.8 minimum voir 5.0 donc comment je fais ou je trouve la mise a jour de 4.7 en 4.8 maintenant ? j'ai pas trouver quelqu'un a le lien direct SVP ???

Merci
  Profil  E-mail  www  
mrotta
423      

mrotta
  Posté : 28-11-2003 17:10

Dis Patrick, ou tu le trouve le bar d'OVH ?

J'en ai entendu parlé mais j'ai pas l'URL

Merci
  Profil  
developpeur
24581       
 

developpeur
  Posté : 28-11-2003 17:43

cheevas : attend le script de migration ... il arrive !
  Profil  E-mail  www  
lolo
632      

lolo
  Posté : 28-11-2003 18:12

Oui, moi, ca me soul.....

Et c'est quoi le bar ovh??

Pour info, il doivent qd meme avoir pas mal de mécontents, car d'habitudes, réponse par mail en 10min n'importe qd... la plus de 20h pour répondre.... (et une réponse prédéfinie...)
  Profil  www  
lolo
632      

lolo
  Posté : 28-11-2003 18:33

Je viens de me refaire les 21 pages du contrat me liant avec OVH et la seul cause valable qui pourrait justifier leur acte est un sous paragraphe de l'article 10.2 :

"Par contre, si les scripts causent des problèmes aux autres clients ou que ceux-ci prennent beaucoup trop
de ressources ils pourront être stoppés sans préavis."

Cependant, les scripts n'étant pas en tord dans notre cas, il n'y a aucune justification sur leur comportement.

De plus, au vue du ton dont certaines réponses ont étaient donnés (cf. un extrait du bar ovh...), je pense qu'une injonction de faire au tribunal doit être possible (malheureusement, je n'ai pas le temps...)

Voila....
  Profil  www  
axel
10065       
 

axel
  Posté : 28-11-2003 19:11

qui a l'url de ce bar d'Ovh ?
  Profil  E-mail  www  
lolo
632      

lolo
  Posté : 29-11-2003 07:08

Pas le temps de vérifier mais apparement la redirection n'y est plus... cf ceci :

"Visiblement le fait de bloquer admin.php a fait evoluer les mentalitées des developpeurs qui proposent les scripts php en opensource. D'un côte sur le fait qu'ils proposent des outils qui peuvent être dangereux pour les utilisateurs mais aussi pour les hébergeurs. Vous pouvez lire notre guide pour se rendre compte ce qu'on peut en faire. Les bugs de securité ça peut arriver.
Ne pas l'avoir imaginé c'est une grosse erreur. Et donc par
exemple mettre admin.php dans le repertoire principal avec les autres scripts c'est rendre plus difficile sa protection avec
.htaccess. C'est une grosse erreur. Pourquoi ne pas mettre par défaut un .htaccess dans l'outil ? On espere que la situation
va evoluer rapidement dans les semaines et mois à venir.
Et donc nous avons décidé de mettre en place rapidement un autre
type de solution. Elle n'est pas parfaite mais on va prendre le
risque. Désormais une attaque, comme nous avons subit, sera annulée
tout simplement. Les sites qui possedent une vulneratibilitée avec
admin.php et pourront à nouveau se faire hacker, effacer, deffacer. Les attaques pourront être à nouveau être lancés mais le systeme saura l'annuler.

On ne repetera jamais assez:
Mettez à jour vos scripts ET protegez avec .htaccess l'accès à
admin.php

La redirections d'admin.php vers no.hack.allowed.ovh.com a été enlevée.

C'est aux developpeurs maintenant d'être sensible et proposer des scripts avec des autoprotections.

Nous avons mis à jour plusieurs fois aujourd'hui le noyau à jour et nous avons rebooté l'ensemble de 300 machines de l'hébergement
mutualisé. Nous n'avons pas enregistré d'indisponibilitée des plans.

Bon week-end à tous.
Amicalement
Octave"
  Profil  www  
Aller à la page : [ 1 | 2 | 3 | 4 | 5 | 6 ]
Sauter à :

Temps : 0.0326 seconde(s)