Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » [Résolu] - OVH et Hacker, je fais quoi moi ? ;)
6 pages [ 1 | 2 | 3 | 4 | 5 | 6 ]
Auteur[Résolu] - OVH et Hacker, je fais quoi moi ? ;)
Anonyme
19853  

Anonyme
  Posté : 26-11-2003 23:54

La page admin.php de mon site hébergé par ovh est redirigée depuis qques heure ici --->http://no.hack.allowed.ovh.com/

et le message est le suivant...:

Pour eviter que les hackeurs exploitent les problèmes de securité sur une
serie des scripts standard comme phpnuke, nous avons redirigé admin.php
vers cette page

en savoir plus (redirigeant vers google).


Bon, c'est génial de leur part de penser a la sécurité de mon site..mais ca ne me dis pas ce que je dois faire ;) N'étant pas très doué, je suis un peu perdu...si qqun sait m'aider, merci !

Benoit
  
developpeur
24581       
 

developpeur
  Posté : 26-11-2003 23:58

que dit ovh ?
  Profil  E-mail  www  
Ade
974      
 

Ade
  Posté : 27-11-2003 00:00

http://www.phpnukefrance.org/article968.html
http://www.phpnukefrance.org/article993.html

[ Message édité par : Ade : 27-11-2003 00:01 ]
  Profil  E-mail  
Anonyme
19853  

Anonyme
  Posté : 27-11-2003 00:07

voila ce que me dit OVH :

Salut,
Suite aux differentes attaques que nous avons dû gerer depuis
24h, nous avons décidé de mettre en place une redirection
permanante d'admin.php vers http://no.hack.allowed.ovh.com
(comme pour eviter les problèmes de spam avec formail).
Aujourd'hui nous avons malheuressement eu environ 40 minutes
de panne suite à 7 attaques lancées rien qu'en 24 heures.

Cette redirection est définitive.

Octave


Donc toutes les pages admin.php sont renvoyé sur une page d'avertissemnt...je veux bien, mais je fais quoi moi ?

Benoit, pas doué du tout...
  
developpeur
24581       
 

developpeur
  Posté : 27-11-2003 00:11

peut-être leur dire que tu n'utilise pas phpnuke ...
  Profil  E-mail  www  
Anonyme
19853  

Anonyme
  Posté : 27-11-2003 01:47

Yoooooooooooooooooooooooo

Ben cela fait plaisir de voir que je ne suis pas le seul

Je viens de mettre mon site en ligne et hop hop hop 24h plus tard même page sur l'admin rediriger

Ben va bien falloir trouver une solution ! Payer pour mettre un site bien précis en ligne et ne rien pouvoir faire hummmm

A moins que quelqu'un sache comment administrer le site sans admin

Bye @Plucheeeeeeeeeeeeeeeee
  
axel
10065       
 

axel
  Posté : 27-11-2003 03:16

dire a OVH que le gars qui a reussi a niquer l'admin de NPDS [qui n'est pas NUKE::::!!!!!:::!!!!] n'est as née, et qu'il te remette ton acces... que t'es pas concerné... que t'en a rien a foutre ques des LaMeRs utilisant nuke explose leurs serveurs... etc...

perso, j'aurai fait un mail assez meurtrier !!!
  Profil  E-mail  www  
Anonyme
19853  

Anonyme
  Posté : 27-11-2003 09:37

J'ai tenté de contourner le problème :

- renommé admin.php en admin2.php
- changé dans admin2.php et mainfile.php toutes les références à admin.php par admin2.php

Ca marche !
sauf que le clic sur n'importe quelle icône d'admnistration me retourne un "accès refusé".

Je sens que je m'approche... mais là je sais pas trop où est le verrou...
  
developpeur
24581       
 

developpeur
  Posté : 27-11-2003 10:24

attend je regarde de mon coté
  Profil  E-mail  www  
developpeur
24581       
 

developpeur
  Posté : 27-11-2003 11:08

j'ai une solution (temporaire) qui devrait marcher le temps de voir ce que OVH souhaite vraimment faire !

c'est 2 petites modifs, un usage radicale de la méthode utilisée dans SuperCache, certainement une admin plus lente mais pour l'instant je n'ai que cela à vous proposer !

Je met le package dans le bloc Maj_online (en bas à droite) mais il faut-être membre pour le voir !

Tenez moi au courant SVP !
  Profil  E-mail  www  
Tribal-Dolphin
4374       
 

Tribal-Dolphin
  Posté : 27-11-2003 11:37

Citation : "27-11-2003 09:37, Anonyme a écrit :
J'ai tenté de contourner le problème :

- renommé admin.php en admin2.php
- changé dans admin2.php et mainfile.php toutes les références à admin.php par admin2.php

Ca marche !
sauf que le clic sur n'importe quelle icône d'admnistration me retourne un "accès refusé".

Je sens que je m'approche... mais là je sais pas trop où est le verrou..."
----------

C normal, tous les fichiers admin ont une sécu du style : if (!eregi("admin.php", $PHP_SELF))
pour que ça fonctionne, dans ton cas, il faut remplacer par if (!eregi("admin2.php", $PHP_SELF))
  Profil  
cheevass
65    

cheevass
  Posté : 27-11-2003 11:50

je me demande où on va ....

Aujourd'hui c'est admin.php, demain les hackers attaquent les index.php,
index.html, index.htm. OVH placera une autre redirection sur ces fichiers,
pratique, non ???

OVH part grave en couile

CHEEVASS

www.medalgame.org | www.ligue3.com | www.mohaaclans.com
  Profil  E-mail  www  
developpeur
24581       
 

developpeur
  Posté : 27-11-2003 12:14

ce patch pour ovh semble être oki !

En plus si vous souhaitez renommer admin.php en tartouille.php => il suffit de faire une petite modif toute simple dans la ligne ci dessous ce trouvant dans le fichier footer.php :

$remp=str_replace("admin.php","tartouile.php",$remp);

La structure de NPDS permet de faire cela .. pour les autres je ne sais pas

[ Message édité par : developpeur : 27-11-2003 12:15 ]
  Profil  E-mail  www  
carnikg
2  

  Posté : 27-11-2003 12:38

Merci beaucoup pour le "patch",
il fonctionne très bien.

Cordialement,
Nicolas.
  Profil  
snipe
2450       
 

snipe
  Posté : 27-11-2003 12:39

dev, je vient de lire un mail qui dit qui dit que c definitif, tu croit pas qu on devrai preparer dans le config un $ovh et installer en standard se hack :)

une foit mit comme ca, on aura plus a s en oquper.
  Profil  E-mail  
Aller à la page : [ 1 | 2 | 3 | 4 | 5 | 6 ]
Sauter à :

Temps : 0.0215 seconde(s)