Connectix Boards

Bienvenue, vous n'êtes pas connecté. ( Se connecter - S'enregistrer )

Dernière version sortie: 0.8.4!
Venez tester la version 1.0 beta

Connectix Boards > Informations générales > Réagissez aux nouvelles! > Mise à jour de sécurité, version 0.8.3!

Pages (4): [1] - 2 - 3 ...(>>)

Répondre

RSS > Mise à jour de sécurité, version 0.8.3!

Martin	#1 01/02/2008 - 17h57 Remonter Citer
Groupe : Administrateur Messages : 3574 Enregistré le : 01/02/2005 Hors ligne Site Web	Bonjour à tous, Des forums fonctionnant sous Connectix Boards viennent d'être la proie à de nombreuses attaques, dont certaines ont réussi. Cette mise à jour, la 0.8.3, corrige cette faille et permet ainsi l'utilisation sécurisée de votre forum. La mise à jour est très simple, suivez la documentation pour plus de détails. La faille de sécurité concerne les serveurs ayant la directive register_globals activée (il y en a malheureusement encore beaucoup). Pour ceux qui auraient modifié leur version du forum et qui ne souhaitent pas mettre à jour leur forum, la correction de cette faille est la suivante: Au début de chaque fichier des dossiers de templates (aussi bien admin/templates que templates/Official et les autres), ajoutez la ligne suivante: `<?php if (!defined('CB_TEMPLATE')) exit('Incorrect access attempt !!'); ?>` Désolé pour les désagréments encourus et à bientôt, Martin « Entre une mauvaise cuisinière et une empoisonneuse il n'y a qu'une différence d'intention. » - P. Desproges
Pamp	#2 01/02/2008 - 19h50 Remonter Citer
Groupe : Nouveau Messages : 9 Enregistré le : 07/04/2007 Hors ligne	Serait-il possible de mettre la jour la liste des fichiers modifiés pour cette version ? Merci.
dixy	#3 01/02/2008 - 19h57 Remonter Citer
Groupe : Modérateur Messages : 996 Enregistré le : 06/02/2005 Hors ligne Site Web	Pamp a dit: Serait-il possible de mettre la jour la liste des fichiers modifiés pour cette version ? Merci. Martin @ 01/02/2008 - 17h57 a dit: Pour ceux qui auraient modifié leur version du forum et qui ne souhaitent pas mettre à jour leur forum, la correction de cette faille est la suivante: Au début de chaque fichier des dossiers de templates (aussi bien admin/templates que templates/Official et les autres), ajoutez la ligne suivante: `<?php if (!defined('CB_TEMPLATE')) exit('Incorrect access attempt !!'); ?>` Donc tous les fichiers dans admin/templates que templates/Official Ce message a été édité par dixy le 01/02/2008 à 19h58. BrightMarks : gérer vos notes scolaires
Pamp	#4 01/02/2008 - 20h05 Remonter Citer
Groupe : Nouveau Messages : 9 Enregistré le : 07/04/2007 Hors ligne	J'ai du mal ce soir, je n'ai plus les yeux en face des trous.
4immobilier	#5 01/02/2008 - 20h28 Remonter Citer
Groupe : Nouveau Messages : 34 Enregistré le : 14/11/2007 Hors ligne	Pamp @ 01/02/2008 - 20h05 a dit: trous. trous de sécurité ? je -> PS : merci Martin pour la rapidité Un forum immobilier
Revan	#6 01/02/2008 - 20h49 Remonter Citer
Groupe : Habitué Messages : 86 Enregistré le : 10/05/2006 Hors ligne	Waouw ! Quelle réactivité Merci Martin !
S@m	#7 01/02/2008 - 23h18 Remonter Citer
Groupe : Traducteur Messages : 151 Enregistré le : 15/11/2005 Hors ligne Mail Site Web	C'est super! J'espère que les attaques cesseront... @++ S@m
Martin	#8 02/02/2008 - 00h27 Remonter Citer
Groupe : Administrateur Messages : 3574 Enregistré le : 01/02/2005 Hors ligne Site Web	Encore désolé pour ceux qui ont eu des soucis! Je suis en préparation d'une version suivante (petit à petit, vu que j'ai mon travail de fin d'études qui me prend énormément de temps!), mais je trouve qu'il y a l'une ou l'autre fonctionnalité qui vaudront le détour, et que je n'ai encore jamais vu ailleurs! J'espère que ca fera vite oublier ce petit trou de sécurité bien embêtant! (n'empêche, ya des gens qui sont patients pour trouver ce genre de failles!) « Entre une mauvaise cuisinière et une empoisonneuse il n'y a qu'une différence d'intention. » - P. Desproges
doomer1977	#9 02/02/2008 - 01h36 Remonter Citer
Groupe : Habitué Messages : 52 Enregistré le : 28/03/2007 Hors ligne	Perso j'ai un gros soucis, mon forum s'est fais hacké avec suppression de fichiers. Je me retrouve avec un forum non fonctionnel par contre j'ai toute ma BD qui est OK sur mon serveur. J'ai donc réessayé de faire une install de CB 0.83 en creant des tables cb2 puis en renommant le fichier settings en indiquant comment table cb en cb2 je pensais que mon forum repartirait mais ce n'est pas le cas. J'ai à chaque fois une erreur au cache ou un fichier langage Comment puis je faire ? Là je bloque total ! Merci Ce message a été édité par doomer1977 le 02/02/2008 à 09h40. Boostez vos boutiques zlio,Comparer et acheter en ligne,Annuaire de lien en dur sans lien retour
Martin	#10 02/02/2008 - 11h19 Remonter Citer
Groupe : Administrateur Messages : 3574 Enregistré le : 01/02/2005 Hors ligne Site Web	As-tu fait une mise à jour des fichiers de cache via le panneau d'administration? « Entre une mauvaise cuisinière et une empoisonneuse il n'y a qu'une différence d'intention. » - P. Desproges
doomer1977	#11 02/02/2008 - 19h27 Remonter Citer
Groupe : Habitué Messages : 52 Enregistré le : 28/03/2007 Hors ligne	Oui Martin c'est bon mais je suis de nouveau hacké même avec la nouvelle version de CB Boostez vos boutiques zlio,Comparer et acheter en ligne,Annuaire de lien en dur sans lien retour
Ochi	#12 02/02/2008 - 20h19 Remonter Citer
Groupe : Nouveau Messages : 16 Enregistré le : 27/01/2008 Hors ligne	parcours tes fichiers... tu as peut être été hacké, et pendant ce hack, le gamin a uploader un fichier/script sur ton serveur.
4immobilier	#13 03/02/2008 - 11h14 Remonter Citer
Groupe : Nouveau Messages : 34 Enregistré le : 14/11/2007 Hors ligne	Ochi @ 02/02/2008 - 20h19 a dit: parcours tes fichiers... tu as peut être été hacké, et pendant ce hack, le gamin a uploader un fichier/script sur ton serveur. exact : apres mes hacks il y a avait effectivement plusieurs cochonneries installées. Par contre les 2 .htaccess en place et maintenant la modif de Martin en plus je 'ai plus d'intrusion. C'est pas faute d'essayer : je les vois encore 15/20 fois jour sur le site !! (requete google suivi d'une visite ) En plus mon site a "l'honneur" d'etre cité dans ces forums .. -http://www.al-ashba7.com/vb/showthread.php?p=5777#post5777 --http://www.v99x.com/vb/showthread.php?t=56481 10 visites/jour Consolation : les modifs sont donc valides Ce message a été édité par 4immobilier le 03/02/2008 à 11h21. Un forum immobilier
advandced	#14 03/02/2008 - 12h55 Remonter Citer
Groupe : Dev-consultant Messages : 228 Enregistré le : 18/06/2006 Hors ligne Site Web	1AND1 ma bloquer mon espace et mon site , ils disent qu'il y a eu trop de spam.
Martin	#15 03/02/2008 - 13h59 Remonter Citer
Groupe : Administrateur Messages : 3574 Enregistré le : 01/02/2005 Hors ligne Site Web	Quel est le rapport avec le spam? « Entre une mauvaise cuisinière et une empoisonneuse il n'y a qu'une différence d'intention. » - P. Desproges