Merci Ghia, je vais tester cela.

Ah ok, merci pour ces infos Ghia

Mais je ne comprend pas bien : pour moi, il manque des sauts de ligne entre chaque titre, cela ne se rajoute pas par CSS, ça. Si ?(Cela se peut, je ne suis pas très doué en CSS).

Voici le fichier que j'avais avant :



Voici le fichier de la 2.4.5 :



De plus, ce dernier est fournit par xoops.org dans le fichier xoops2.4.4-to-2.4.5.zip , preuve qu'il y a eu un changement entre ces 2 versions.

J'ai exactement le même problème, que j'ai résolu en reprenant le
/modules/system/templates/blocks/system_block_user.html

de la version 2.4.4.

Bon... je continue mon monologue
Tout d'abord, j'ai sécurisé ces 3 fichiers par .htaccess dans le répertoire /modules/protector/ .

Je vais maintenant migrer d'urgence sous Drupal, qui est plus sécurisé et la communauté semble plus active ce qui est très important pour moi.

Merci quand même

J'ai trouvé la vulnérabilité.

Changer le nom de xoops_lib ne sert à rien, ni mettre ce répertoire en dehors du site...
En effet, la personne ayant hacké le site a attaqué :

/modules/protector/onupdate.php
et non
/xoops_lib/modules/protector/onupdate.php

puis

/modules/protector/notification.php
et non
/xoops_lib/modules/protector/notification.php

puis

/modules/protector/oninstall.php
et non
/xoops_lib/modules/protector/oninstall.php

Bref, des fichiers php qui existent dans toutes les installation utilisant Protector.

Je repose ma question : est-ce-que la version de protector (3.22) fournie avec la 2.3.3RC protège de ce hack ?

Bonjour,
merci pour la réponse mais mon site s'est fait hacker finalement.
Il y avait un admin en trop.

Comment a-t'il fait ?
J'ai les logs apache mais tout ce que je vois c'est qu'il a essayer d'utiliser la faille de protector (mais j'ai suivi les conseils et changé le nom du répertoire xoops_lib et mis un htaccess).

Que faire d'autre pour se protéger ?
Merci de m'aider !

[EDIT] Au cas où, j'ai upgradé Protector en version 3.22 dispo sur 2.3.3RC. Est-ce suffisant ?

Bonjour,

certains posts sont passés d'un coup en non approuvé.
concrêtement, dans les tables xxxxx_bb_posts et xxxxx_bb_topics, les champs "approved" sont passés subitement à la valeur -1.

Je ne comprend pas pourquoi, je n'utilise pas la modération des posts.

Est-ce qu'un clic mal placé aurait pu faire cette bourde ?
Est-ce un bug ?

J'ai eu il y a deux jours une tentative de hack, est-ce qu'ils auraient réussi ?

Si vous pouviez m'éclairer sur ce point, ce serait sympa

[EDIT]Nettoyage du nom des tables, merci eparcyl92

Je passe le sujet en résolu

C'est difficile de savoir qui ils sont exactement. Je pense que ce sont des gamins.
Ce sont des personnes qui se sont fait bannir de notre serveur de jeu et qui ont dit qu'ils allaient hacker notre site.

Heureusement, ce bon petit Protector a bien intercepté et logué tout cela, et j'ai recoupé les IP avec les logs du serveur de jeu pour savoir qui c'était.
Ce qui m'a permis de leur montrer que ce qu'ils ont fait n'est pas anodin (plainte auprès de leur FAI + main courante déposée à la police).
Pour moi, cela s'apparente à du vandalisme. J'espère que cela leur servira de leçon.