Bonjour,

J'opterai pour un codage foireux.

Tu devrais faire des changements d'encodage de caractères avec ton navigateur ( FireFox )

En désactivant la détection automatique, et en passant en UTF8, regarde ce que j'ai à la place de tes signes:


La question idiote : Ton thème est il une modification d'un thème d'origine asiat ou autre langue avec des caractères spéciaux ? (espagnol... etc.)
Les signes apparaissent et disparaissent en fonction de l'encodage choisi, codes tu bien tes caractères accentués en UTF8 ? é par exemple.

Pascal.

La bad news of the day : Visiblement, c'est bien Xoops qui a un problème de sécurité
Un autre site en construction a été touché aussi...
(Pas d'accès direct via Web, sauf en connaissant le dossier cible)
J'ai un script d'annuaire dont l'index.php n'a pas subit de dégâts.

Mes questions sont donc les suivantes :
- Comment peut-on modifier tous les fichiers index.php visiblement en une passe dans tous les sites xoopsés présents sur l'hébergement ?
- Comment éviter que ça ne se reproduise (et que ça n'arrive à d'autres) ?

Protector est installé, et paramètré sur la protection la plus hard.
Les fichiers sont tous en 644 (modifiés 444 depuis, mais je doute que ça ne change grand chose)

Seul petit doute : fckeditor
Pourquoi : le fichier browser.html servant à naviguer en mode insertion d'images avait disparu ( ? )
(Je dis petit doute, car fckeditor n'est pas installé sur le second site).

- Qu'en est-il de la 2.2.5 ? le niveau de sécurité est il supérieur (Malgré le niveau déjà plutôt pointu de la 2.0.x)
- La final release est elle pour bientôt ? (Auquel cas je reporte un peu la mise en ligne)

Pascal.
( ça fera un up )

Bonjour,

J'aurais quelques questions concernant le defacing (ce n'est pas innoncent, j'ai du corriger tout les fichiers concernés il y a quelques heures)

1) Tous les index.php ont été défacés malgré la présence de Protector, j'ai vérifié tous les droits ils étaient en 644 [Passés en 444 pour plus de sureté]

2) Je viens d'activer la fonction anti-Hacking de Crawltrack, quelqu'un a des infos sur ce très bon script ?
[Si vous voulez un excellent stateur je vous le conseille fortement, attention uniquement Robots - indexation - visteurs envoyés - mots clefs utilisés]

3) Le défacing concerne également l'accès à phpmyadmin ( ? )
Cela veut il dire comme je le pense que ce n'est pas Xoops qui est défaillant, mais la protection globale serveur ?
[Tout le reste du Cpanel est opérationnel]

Par avance merci.
Pascal.

A vérifier la présence du dernier }
(tu dois en avoir 2 sous ton insert)
J'ai testé deux fois, avec TRUST_PATH différents et TRUST_PATH identiques, dans les deux cas réussite...

Bon je crois que le TRUST_PATH identiques m'a plombé un peu le D3forum ... ca sent la ré-install je l'ai mis à jour 3 fois j'ai toujours la même erreur


Pascal.

Edit : Message devenu inutile.
Content pour toi

Piste à suivre...

Je viens de supprimer la version 2.2.5, et installer la 2.0.17

Je crois que nous faisons une "grossière erreur" suite à un message d'alerte que l'on suit à la lettre lors de notre accès à l'admin...

Il NE FAUT PAS remettre mainfile.php en 444 tant que protector n'est pas installé à 100%.
En effet, celui-ci insère des lignes auxquelles je n'avais pas prêté attention.

La fameuse:

m'a mis la puce à l'oreille...
Quand de colère, j'ai oublié de remettre le mainfile.php en 444 et installé protector comme ça...

Désactive ton protector complêtement (ne le désinstalle pas)
Repasse ton mainfile.php en 666
Réactive protector, et colle lui une mise à jour par dessus.

Attention !!!
Ne recopie pas tout ton code comme expliqué dans le README...
Mais entoure

avec les deux lignes ci-dessous uniquement

include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php';

include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php';

Avant le } ...

Tu devrais obtenir :

A reproduire pour les deux sites.
En espérant que ça marchera pour toi.
Pascal.

Problème totalement identique, donc pour le moment j'ignore les lignes à insèrer pour la protection du mainfile.php

Protector fonctionne impeccable sur un Xoops 2.0.17 pourtant avec protection mainfile.
Là, pourquoi...? je voulais tester la 2.2.5 et impossible d'insérer ces lignes.
peut-être une erreur de syntaxe, ou alors une config a préparer dans Protector qui du coup bloque l'entrée par une page blanche...
Je creuse de ce coté la plutôt pour ma part.

Pascal.

Résultat de mes galères forum :
D3Forum est très probablement le plus abouti de tous les Addons Xoops en terme de Forum. (INterdit par GiJoe ici ?)

Gestion des groupes et per user est ultra facile, pour les catégories et les forums.

Translation parfaite, le français est nickel.

Il n'y a pas 50 blocs possibles, seuls les 3 plus importants sont affichables. En général on n'en met de toute façon pas 150 sur la top page. ça doit être hackable pour celui qui veut afficher plus, mais personnellement ça me suffit.

Toutes les fonctions d'un Forum digne de ce nom sont là
D'accord les déplacements et autres aussi dans les autres scripts, mais ça aurait pu manquer...

Bon, les points noirs:
- Un peu lourd... mais à peine.
- Installation : Pour un noob comme moi, même si j'ai déjà utilisé Xoops par le passé, ses évolutions m'ont posé quelques problèmes, particulièrement le coté Trust_Path que je n'avais pas intégré complètement. (Dans ma tête hein, pas sur le site)
- Thémable, oui, MAIS...
Tout se passe justement dans la section Trust, et surtout, les modifis ne se font pas tant que vous n'avez pas fait la mise à jour du module. (Attention certaines modifs ne se font pas dans le CSS...)
- fckeditor, je ne sais pas pourquoi ce choix délibéré et unique de la part de GiJoe (Plus secure ?)... mais c'est ça ou rien... pas de Tinyeditor dommage

Voila, c'est à peu près tout.
Le reste est à découvrir mais vous ne le regretterez pas.
Pascal.

je ne sais pas si ce theme est vieux
En fait à l'origine c'est Must_dark (mustang.jenesaisplus)
Mais de je modifie copieusement.

Bon, je viens de faire on bond sur mon fauteuil !
il aura fallut que j'installes D3forum pour voir une information importante....
Les editeurs wysiwyg ne sont actifs qu'avec les forums html...
CBB du coup se voit hériter de Tinyeditor...
il faut que je trouve fckeditor, il n'est pas "livré" avec D3...
Par contre son forum est une bombe atomique (Mais bon j'avais déjà utilisé des trucs a lui donc je ne suis pas surpris... )

Pascal.

Ah le c.... ador

Je n'avais pas vu le Trust path en décompressant...
Bon je regarde tout ça... j't'ennuie plus pour ce s... cette nuit...
Merci... je repasserai lire souvent je crois
Et dire qu'avant je n'avais même pas eu besoin de compte et que quand je passais lire, je me dsais, mais ils font comment ??? ça marche tout seul !
(Encore que là j'ai un bloc custom qui refuse de se mettre en bas du site Gnrgnrgnr si je le colle dans la zone basse centre il n'est pas là, si je le colle zone Heute centre mais priorité 99 il se place en premier )
[Il sagit d'un bloc adsense]

J'édite, pas la peine de reposter:
Bon, je vais tester D3Forum...
Par contre bon à savoir, il necessite altsys (latest selon Xoops), trouvé bien entendu chez GiJoe.
(Mais pas simple de trouver chez lui

Au passage, ça va être chaud pour moi le d3froum... j'pige pas vraiment les caractères asiat'

Je viens de le poser dans le dossier module ... il n'apparait pas dans mes modules installables...

Comme je ne trouve pas d'aide au moins en EN ... je vais rester avec mon DHTML / Compact pour le moment