Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - Faille de sécurité
Auteur[Résolu] - Faille de sécurité
Anonyme
19853  

Anonyme
  Posté : 16-09-2003 14:43

Bonjour,

Hier soir j'ai constaté que la base de donnée MySQL de mon site avait été supprimé.
Mon site étant basé sur NPDS, il était donc inacessible. Le problème c'est que la sauvegarde de ma base datait d'il y a 15 jours, donc j'ai beaucoup perdu que ce soit au niveau news, modifications, inscription de membres,...
J'ai contacté mon hébergeur (Xelacom) qui me répond qu'aucun problème du côté du serveur et me voit comme seul possibilité que quelqu'un a supprimé ma base en exploitant une faille de sécurité :<http://www.securiteam.com/ >> (réponse de xelacom).
Les deux seuls "scripts" installés sont NPDS (5) et phpBB (2.0.6), donc la faille vient de l'un deux, lequel ???
je vous préviens donc que NPDS a peut etre une faille de sécurité qui permet à un visiteur mal intentionné de détruire votre base de donnée (A vos sauvegardes !!!!). Ca peut, peut etre, êtrre utile aux développeurs.
Que dire pour vous aider :
Hebergeur : xelacom
Php : 4.3.3
Mysql : 3.23.49
NPDS version 5
PhpBB version 2.0.6
si vous voulez d'autres infos, n'hésitez pas.
  
developpeur
24581       
 

developpeur
  Posté : 16-09-2003 21:26

WARF ! / et si xelacom avait supprimé ta base par erreur ?

Si Supprimer une table est une chose possible, en passant par NPDS : je vois vraimment pas comment !

Supprimer une base est une autre affaire ! / et à ma connaissance, seul l'hébergeur peut faire cela (ou alors sa gestion est une vraie PASSOIRE)

Quand à Securiteam : il ne référence qu'une seule faille pour NPDS et qui date du 25/9/2002 !

L'url de ton Site ?
  Profil  E-mail  www  
diliak
50    

diliak
  Posté : 16-09-2003 23:47

J'ai oui dire qu'une faille de sécu est apparu sur PHPNUKE.
Rapport? oui, non?
  Profil  www  
Anonyme
19853  

Anonyme
  Posté : 17-09-2003 10:45

url du site : http://www.protection-des-animaux.org

Attention je dis pas que la faille est sur npds, elle est peut etre sur phpBB. Je sais pas, en tout cas elle est sur un des deux, mais lequel ?

La base n'existait plus du tout, il a fallu que j'aille dans le panel d'administration pour larecréer.

Le contenu de mon site ne plait pas à tout le monde, il y a 2 ans des hackers étaient déjà passé par la (mais avait laissé une trace), et avait exploité une faille de phpmylinks pour accéder au serveur ftp mais comment, je sais pas. J'étais alors hébergé par 34sp.com
  
developpeur
24581       
 

developpeur
  Posté : 17-09-2003 10:55

pour détruire une base il faut des droits dont NPDS ne disposent PAS.
  Profil  E-mail  www  
Jules
1125       
 

Jules
  Posté : 18-09-2003 16:15

Oui, ça arrive, des hébergeurs maladroits ou imprévoyants !
Bien sûr, ils ne voudront pas vraiment reconnaître leur erreur...
Un pirate chercherait plutôt à détourner et modifier la page d'accueil de ton site...
Pfff, ce sont des gens sans coeur qui s'attaquent à un site comme le tien... il y a pourtant mieux à attaquer (sites néo-nazis, pédophiles...)

[ Message édité par : Jules : 18-09-2003 16:15 ]
  Profil  
Anonyme
19853  

Anonyme
  Posté : 19-09-2003 09:20

et qui dit que ce type de nazes de pirates impuissants ne soient pas justement issus du moule nécessaire pour produire les auteurs de sites neo-nazes et pédophiles ??
  
Sauter à :

Temps : 0.0137 seconde(s)