bonsoir .

j'ai eu il y a quelques temps le meme probleme , c'est effectivement du a une injection SQL.
soit myads qui chez moi etais pachter !!
soit ce qui a du etre le cas chez moi pical en version 0.6 .

depuis que j'ai mis pical a jour cela ne c'est plus reproduit .

Michael

bonjour philou ..

honte sur moi !!! :bouletjour:

j'ai verifié tout les modules et sur ce site j'avais pical en version 0.6 ,alors que sur tout les autres j'etais en derniere version 0.87 .
ben voila je pense savoir d'ou ca venais.

autrement oui tout mes modules sont a jour, je vient de reverifier .

et ce ne sont que des modules standard , meme mes formulaires
sont protégé par security images .

et mon hebergeur met regulierement a jour sql et php de plus il est en safe mode on .
Merci beaucoup .

Michael

Bonsoir .
petit message pour vous informer que mon site a été hacké
je tourne sous 2.0.13.2 .

a priori le hacker a inséré son code dans la base sql .
j'ai pas chercher a comprendre j'ai virer la base et réinstaller une sauvegarde , mais le hacker avais modifier mes metas dans les preferences de mon site et le site est passé en anglais par défaut

la page etais celle la
<meta http-equiv="refresh" content="0;URL=http://jiqqags.ji.funpic.de/ortak2.htm">

en fait tout les entrée dans les preferences du site etait remplacé par ce lien .....

voila mon site est tout petit a tout casser 2000 visites par mois

soyez vigilant ...


michael

ps :j'ai le module myads installé et j'ai fait la modif contre l'injection sql depuis lundi . donc devrais pas venir de là .

autre chose j'arrivais a me connecter en tant que webmaster
mais a la moindre modif dans les preferences le site me disait "invalid token" si ca peut aider .
j'ai vider la table session , pas mieux.
dernier recours tout effacer et remettre a zero !!!!
et oui je vais mettre la version 2.0.14

bonsoir .

oupps ben oui ,j'ai oublier de confirmer que effectivement
ca roule en safe mode on . ca ne marchais pas sur mon pc en local au taf win2000 , par contre a la maison en local comme en ligne , C'est la patate :merci: :tucartonnes:
depuis thunderbird rentre moi de mail de contact de "beeeep"

et oui 2.0.14 ca roule aussi .....

merci

michael

Bonjour .

je vous conseillerais de jeter un coup d'oeil

par ici


c'est un module pas mal du tout .

michael

bonsoir .

ya un truc qui me gene quand je vais sur ce lien

http://www.diseursdart.com/modules/xc ... 10015/thumb_Scan10109.jpg
qui devrais normallement afficher juste l'image :thumb_Scan10109.jpg

ben je me retrouve sur ton site ....

alors que chez moi :
http://www.macr-sessenheim.com/module ... nau/thumb_haguenau066.jpg

il m'affiche bien l'image ....

dans ton lien il y a index.php qui n'est pas chez moi .

si on l'enleve :

http://www.diseursdart.com/modules/xc ... 10015/thumb_Scan10109.jpg

ton lien fonctionne

si ca peut aider .

michael

Bon je vient de faire quelques tests .
je suis sur easyphp en local , et la nada pas d'images
je vient de tester sous xsas que j'utilisais avant , la ca marche . un beau code de sécurité .

apres avoir chercher les differences je me suis appercu qu'en safe mode on , l'image n'apparais pas
message d'erreurs en mode debug :

Citation :

et si je passe en safe mode off , la ca roule le code apparais et plus d'erreurs .

Ah oui , je suis passé en 2.0.14 .

si ca peut aider !

michael.

bonjour .
j'ai un petit probleme .
xoops 2.0.13.2
la version module de SecurityImage installé .
je suis en local pour l'instant mon premier probleme
est le suivant , l'image de securité ne s'affiche pas. Tout le reste est bon , et dans le rep cache il n'y a pas d'image de crée , gd2 est bien installé et dans le module tout est au vert .

peut etre est du au fait que je soit en local .

le deuxieme probleme :

lorsque je suis dans les préferences du modules en
"Utilisation des paramètres personnalisés" sur non , alors les permissions ne sont pas gérer c'est a dire tout les groupes ont l'affichage du code de sécurité , alors que si je met sur oui alors les permissions fonctionnent .

Merci pour ce boulot .

Michael

Salut a tous moi je propose loco-web.com
deux ans chez eu pas de probleme .
une réactivité du tonnerre . un service géant . bref rien a redire .

Pack Web :

* 500Mo (ou plus) pour votre site web et vos mails
* 30Go (ou plus) de traffic par mois
* Votre nom de domaine
* comptes POP/IMAP illimités
* Alias email illimités
* PHP 4, Perl 5, cgi-bin personalisé
* Nombre de bases mySQL illimité
* Domaines et sous-domaines illimités

et tout ca pour 60 € par an ....
je leurs fait de la pub c'est clair , mais il le merite

En plus vous pouvez tester l'herbergement gratuitement pendant 1 mois .

michael

bonjour .
je vient de faire un essai sur un de mes sites

le lien serais plutot
www.unsiteauhazard.com/modules ... n/catmgr.php?op=createcat

j'utilise actuellement la version 2.02 de xcgal sous xoops 2.0.13.2 elle fonctionne sans probleme .

dans tout les cas je vous conseille la derniere version de xcgal donc la 2.02

Michael