Fork me on GitHub




(1) 2 3 4 »


Nouvelle section dédiée í  la sécurité
Guest_
Je vois de plus en plus de problèmes reliés à la sécurité de XOOPS ou des modules.

Ceci est certainement lié à la popularité de XOOPS.

Il faudrait peut-être penser à créer une section du forum dédié exclusivement à la sécurité, aux tentatives de piratage et autres actions malveillantes, car il devient difficile de suivre tout ce qui a trait à la sécurité de XOOPS lorsque les messages sont dispersés un peu partout sur le forum.


J'en conviens, ce sont généralement les modules qui sont ciblés par les hackeurs et que XOOPS est assez sécuritaire. Malgré tout, rassembler tout dans la même section, pourrait s'avérer un outil important quand il s'agit de réagir rapidement. On aurait surtout l'impression d'être moins laissé à nous même à ce sujet.

Juste une idée.

Posté le : 17/11/2006 01:17
Partager Twitter Partagez cette article sur GG+
Re: Nouvelle section dédiée í  la sécurité
Régulier
Inscrit: 21/03/2005 00:13
Messages: 324
Moi je suis pour cette idée.
un forum dédié à la securité serai le bienvenu.

Posté le : 17/11/2006 01:32
Partager Twitter Partagez cette article sur GG+
Re: Nouvelle section dédiée í  la sécurité
Xoops accro
Inscrit: 25/02/2004 00:20
De Région parisienne
Messages: 2526
C'est une idée, et il y a du pour et du contre !!!

Mais c'est un vaste sujet ou xoops et/ou ses modules ne sont pas forcément les causes de ces failles de sécurité.
Il y a aussi les serveurs web (apache), ftp, ... php, mysql, .... au quel cas se sont les hébergeurs qui sont en cause, et la il va nous être difficile de répondre.
Il faudrait quand même que les hébergeurs mettent à jour régulièrement leur system d'exploitation, serveurs web, ftp, ... php et mysql.

Posté le : 17/11/2006 01:35
Partager Twitter Partagez cette article sur GG+
Re: Nouvelle section dédiée í  la sécurité
Guest_
Citation :
Mais c'est un vaste sujet ou xoops et/ou ses modules ne sont pas forcément les causes de ces failles de sécurité.


À plus forte raison alors. ce serait un moyen efficace d'aider ceux qui ont besoin d'aide rapidement spécifiquement à ce sujet. Spécialement lorsque ça ne concerne pas vraiment XOOPS pourquoi poster dans la section module ?

Et c'est souvent une question de partager nos expériences à ce sujet. Parfois ce sont les utilisateurs qui connaissent la réponse à un problème d'un autre utilisateur.

C'est sûr que regroupé au même endroit c'est plus efficace qu'éparpillé. Et l'effet d'entrainement ne se ferait pas trop attendre à ce sujet. C'est probablement le moyen le plus minimal que l'on peut mettre en place de se défendre.

Enfin j'imagine que vous y avez déjà pensé auparavent.

Posté le : 17/11/2006 01:38
Partager Twitter Partagez cette article sur GG+
Re: Nouvelle section dédiée í  la sécurité
Xoops accro
Inscrit: 25/02/2004 00:20
De Région parisienne
Messages: 2526
Citation :

tieone a écrit:

Spécialement lorsque ça ne concerne pas vraiment XOOPS pourquoi poster dans la section module ?

Enfin j'imagine que vous y avez déjà pensé auparavent.


Je ne pense pas que c’est le rôle de :xfsuper: de suppléer ou de remplacer les forums des hébergeurs !!!

Posté le : 17/11/2006 01:46
Partager Twitter Partagez cette article sur GG+
Re: Nouvelle section dédiée í  la sécurité
Guest_
Une chose est certaine.
Tous les usagers piratés, hackés, etc. qui aboutiraient dans cette section du forum auraient au moins une chose en commun. XOOPS!
En soi, ce n'est donc pas juste une question de porter le chapeau qui revient à quelqu'un d'autre.

Que ce soit un modérateur ou un usager qui connaisse la solution à un problème d'un autre usager, personne n'a l'obligation d'aider qui que ce soit. Alors, il n'y a rien de différent des autres sections. J'imagine que toi-même, lorsque tu ne connais pas la réponse, tu laisses tomber.

Ce n'est pas une question de vous substituer au soutien technique des hébergeurs, ni d'accroitre la charge de travail des modérateurs ici si c'est surtout ce qui t'effraie, mais simplement regrouper les posts concernant la sécurité ou le piratage au même endroit.

Je ne suis jamais encore tombé sur un post d'un usager venu chercher de l'aide ici pour un problème lié à son serveur ou son hébergeur.

Selon toute vraisemblance, si un usager se présente ici et qu'il apparait évident que son problème est lié à son hébergeur, après avoir référé l'usager au soutien technique de son hébergeur, les autres usagers qui reconnaissent dans la même situation ou avec le même problème sauront où aller et iront chercher de l'aide auprès de leurs hébergeurs.

Je n'ai plus d'arguments. champagne

Posté le : 17/11/2006 02:04
Partager Twitter Partagez cette article sur GG+
Re: Nouvelle section dédiée í  la sécurité
Guest_
sincèrement il n'y a pas du tout plus de problèmes de sécurité "qu'avant" !
il ne faut pas etre parano
je surveille les vrais alertes de sécurité via par exemple secunia et il n'y a quasiment rien à propos de xoops.
nous n'avons eu cesse de répéter qu'une bonne pratique consistait à se mettre à jour régulièrement

Posté le : 17/11/2006 07:23
Partager Twitter Partagez cette article sur GG+
Re: Nouvelle section dédiée í  la sécurité
Semi pro
Inscrit: 12/03/2006 17:12
De Besançon
Messages: 891
Dans ce cas je pense qu'il y a suffisament d'internautes qui utilisent Xoops et qui ont un module de forum installe sur leur site, alors si l'idee enchante l'un d'entre eux, il pourrait le faire et en informer la communaute. Parce que personnellement sans faire du tape a l'oeil, je suis d'accord avec les moderateurs du site de laisser les choses tels quels. Apres tout, quand un hebergeur propose un produit, c'est a lui d'en assurer un service irreprochable. Il en va sinon de sa reputation.
Imaginez un internaute qui est chez l'hebergeur Toto.fr et qui rencontre un probleme de ce genre, il tape son probleme dans un moteur de recherche et tombe sur le forum de Xoops.... Caramba !!! tous ceux qui n'utilisent meme pas xoops vont se pointer dessus et meme si je ne suis pas un pro de l'internet, j'imagine l'embouteillage sur le serveur.... voir meme la charge que ce dernier devra supporter, meme si xoops a les moyens un jour ou l'autre ca ralentira ou meme comme on dit le serveur tombe. Suis un peu egoiste là, mais moi je veux un xoops pour moi

Posté le : 17/11/2006 08:20

Open in new window
Partager Twitter Partagez cette article sur GG+
Re: Nouvelle section dédiée í  la sécurité
Xoops accro
Inscrit: 15/07/2004 11:16
Messages: 4763
Citation :

tieone a écrit:
Une chose est certaine.
Tous les usagers piratés, hackés, etc. qui aboutiraient dans cette section du forum auraient au moins une chose en commun. XOOPS!


salut !
forcément non ? vu que c'est un site de support xoops.
donc tout ceux qui viennent ici ont rapport de près ou de loin avec xoops.

les gens font souvent l'amalgame entre le système d'exploitation, les serveurs (sql, web, ftp), et le/les CMS.

tous ces maillons ont des potentielles failles de sécurité.
mais une personne, ayant xoops installé, et voyant son site défacé, va dans un premier temps aller sur le support de xoops pour donner l'alerte/demander de l'aide/voire se plaindre.

effectivement la probable hausse de site sous Xoops va faire monter le pourcentage de sites piratés estampillés 'xoops'.

il faut aussi savoir qu'un simple script, même pas utilisé, qui traine dans un coin du serveur peut servir de porte d'entrée.
même un vieux module non installé mais dont les fichiers sont toujours en place.

cependant, si on reprend les derniers cas de piratages, je recence : un piratage lié à un script externe (tchat en flash), et des piratages liés à des cores ou modules non tenus à jour.

bon, il y a toujours le cas, de la personne qui fait partie des premières à être piratée, avant qu'un module ne soit mis à jour (mais il y a les sauvegardes pour ça)

donc à mon avis, tout ce qu'il manque, c'est un suivi plus régulier de la part des webmasters, et l'application d'une simple règle : se tenir à jour. (pour la partie scripts/CMS, car pour l'hébergement, dans le cas du mutualisé on y peut rien)

Posté le : 17/11/2006 12:13
Partager Twitter Partagez cette article sur GG+
Re: Nouvelle section dédiée í  la sécurité
Semi pro
Inscrit: 21/11/2004 17:40
De Un petit coin de Belgique
Messages: 826
Bonjour,

J'irais même plus loin dans la réflexion, en me basant sur le nouveau module multimenu de Solo, il a mis en place un système sur son site qui contient le numéro de la dernière version de son module et son module va vérifier si il est à jour ou pas sur cette base.

Alors pourquoi ne pas ajouter un module qui ferais 'une vérification/ comparaison' entre les versions installée et les versions disponible, avec un degré d'importance. Par exemple mise à jour de fonctionnalité / de sécurité / minor bugs etc et afficher un bloc avec ces infos pour prévenir les webmasters.

Et pour un certain nombre de modules communs ( protector / news / smartsection / etc ), ca pourrait être géré ici.

Posté le : 17/11/2006 12:26

Il y a 10 types de personne dans le monde, ceux qui comprennent le binaire et les autres
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant
(1) 2 3 4 »




Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

45 Personne(s) en ligne (33 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 45 | Plus ...