Sécurité Formulaire : clonage du module [Forum - Règles et savoir-vivre sur FrXoops] - Communauté Francophone des Utilisateurs de Xoops

Inscription

Index des forums Communauté Francophone des Utilisateurs de Xoops - Support Général

Règles et savoir-vivre sur FrXoops

Résolu : Sécurité Formulaire : clonage du module

Bas

Suivant S'enregistrer pour contribuer

Higgins	Sécurité Formulaire : clonage du module	#1
Aspirant Inscrit: 19/04/2006 11:07 Messages: 27	Xoops 2.0.16 Formulaire 3.3 Bonjour à tous, Sensibilisé par une faille de sécurité dans le module Formulaire (cf. les deux posts suivants) Zorro87 le 5 février 2006 `(…) « problème de sécurité... Un formulaire prêt à l'emploi pour envoyer un message à tous les abonnés peut se faire hacker par un anonyme malin... »` Nono le 23 mars 2007 `(…) « constaté en tapant directement l'url d'un formulaire dans la barre d'adresse : - Le formulaire s'affiche et fonctionne même si dans l'admin il est désactivé. - Les anonymes accèdent quand même à un formulaire même si on ne leurs à pas donner les droits »` J’ai donc tenté de cloner le module Formulaire sur les conseils de Zorro87 : J’ai suivi les instructions de l’article Comment faire pour cloner un module Les tables se créent bien dans la BDD Mais malgré plusieurs tentatives, je bute toujours sur le même problème : En mode admin Lors du clic sur l’icône du clone le message suivant apparaît : sur un écran blanc : `Error: Handler does not exist Module: formulaire02 Name: elements Backtrace: /include/functions.php (529) /modules/formulaire02/include/common.php (46) /modules/formulaire02/admin/admin_header.php (32) /modules/formulaire02/admin/modform.php (33) All errors (1) queries (5) blocks (0) extra (0) timers (3) [b]Errors[/b] Error: Handler does not exist Module: formulaire02 Name: elements in file /include/functions.php line 529` Remarque 1 : La ligne 529 n’existe pas sur common.php puisque ce fichier n’a que 369 lignes. Remarque 2 : `Backtrace: /include/functions.php (529) /modules/formulaire02/include/common.php (46) /modules/formulaire02/admin/admin_header.php (32) /modules/formulaire02/admin/modform.php (33)` Était en blanc sur blanc, et c’est en copiant le contenu de mon écran que j’ai réalisé que ce texte était présent… Quelqu’un a-t-il déjà cloné ce module ? Avez-vous déjà rencontré le problème ? D’avance merci de vos réponses. Higgins P.S. Que penseriez-vous d'une banque de données contenant des clônes ? Posté le : 11/07/2007 17:38
Aspirant Inscrit: 19/04/2006 11:07 Messages: 27

DuGris	Re: Sécurité Formulaire : clonage du module	#2
Xoops accro Inscrit: 25/02/2004 00:20 De Région parisienne Messages: 2526	A la lecture du début de ton post, on pourrait croire que le module formulaire contient une faille de sécurité mettant ainsi en cause l'intégrité de ton site. Ce n'est pas exacte, apprend donc ce qui différencie une faille de sécurité et un bug, avant de crier au loup. De plus cloner le module ne résoudra pas le bug, car une fois le nom du dossier du module connu, tous les visiteurs auront accès à tous les formulaires. Posté le : 11/07/2007 17:59
	Dugris XooFoo.org - Facebook AFUX - Xoops France (Facebook)

Higgins	Re: Sécurité Formulaire : clonage du module	#3
Aspirant Inscrit: 19/04/2006 11:07 Messages: 27	Bonjour Dugris, La faille de sécurité concerne bien sûr le module formulaire et non le site. Effectivement on peut parler de problème de sécurité et non de faille de sécurité. Cependant il est important de rappeler ce problème de sécurité aux webmestres qui veulent faire du mailing par ce module. Revenons à nos moutons à pas de loup… Il n’est pas normal qu’un anonyme puisse accéder à un formulaire de diffusion d’information à un groupe. L’idée proposée par Zorro87 est : en attendant la correction du bug (signalé pour la première fois en 2006) Cloner le module pour avoir - Un module Formulaire (autorisé aux anonymes) - Un module Formulaire (réservé exclusivement au webmestre) qui pourra envoyer un formulaire avec pièce jointe par exemple, à un groupe d’inscrits) Le second module formulaire (le clone) ne sera accessible qu’aux webmestres. Il est inexact de dire qu’une fois le dossier connu, tous les visiteurs auront accès à tous les formulaires car si un groupe n’est pas autorisé, il ne peut pas accéder aux formulaires… Donc le clonage est une solution provisoire à notre problème. Quelqu'un a-t-il réussi à cloner ce module ? La meilleure solution reste bien sûr la correction du bug ! ------------------------------------------------- ------------------------------------------------- La seconde idée de mon post est de créer sur Xoops France une zone de téléchargement spécial clone. A ma connaissance cela n’exista pas (encore)…. Qu’en pensez-vous ? Higgins Posté le : 11/07/2007 21:40
Aspirant Inscrit: 19/04/2006 11:07 Messages: 27

Christian	Re: Sécurité Formulaire : clonage du module	#4
Xoops accro Inscrit: 04/02/2003 01:54 De Le Mans Messages: 12273	L'auteur du module a posté une correction tout récemment dans notre forum. Posté le : 11/07/2007 21:52
	Vous connaissez la recherche Solutions professionnelles Xoops

Higgins	Re: Sécurité Formulaire : clonage du module	#5
Aspirant Inscrit: 19/04/2006 11:07 Messages: 27	Merci Christian ! J'ai tout de suite testé la nouvelle version de Philou. ça marche ! Higgins Posté le : 11/07/2007 22:49
Aspirant Inscrit: 19/04/2006 11:07 Messages: 27

Haut

S'enregistrer pour contribuer

Vous pouvez voir les sujets.

Vous ne pouvez pas débuter de nouveaux sujets.

Vous ne pouvez pas répondre aux contributions.

Vous ne pouvez pas éditer vos contributions.

Vous ne pouvez pas effacez vos contributions.

Vous ne pouvez pas ajouter de nouveaux sondages.

Vous ne pouvez pas voter en sondage.

Vous ne pouvez pas attacher des fichiers à vos contributions.

Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

52 Personne(s) en ligne (39 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 52 | Plus ...