Bonjour,

certains posts sont passés d'un coup en non approuvé.
concrêtement, dans les tables xxxxx_bb_posts et xxxxx_bb_topics, les champs "approved" sont passés subitement à la valeur -1.

Je ne comprend pas pourquoi, je n'utilise pas la modération des posts.

Est-ce qu'un clic mal placé aurait pu faire cette bourde ?
Est-ce un bug ?

J'ai eu il y a deux jours une tentative de hack, est-ce qu'ils auraient réussi ?

Si vous pouviez m'éclairer sur ce point, ce serait sympa

[EDIT]Nettoyage du nom des tables, merci eparcyl92

Bonjour,
C'est certainement une modification de tes paramètres, ce sera plus grave si le problème recommence.
Attention, évite de donner le nom complêt de tes tables, prefere ceci par exemple:
xxxx_bb_posts et xxxx_bb_topics.
Bonne soirée

Bonjour,
merci pour la réponse mais mon site s'est fait hacker finalement.
Il y avait un admin en trop.

Comment a-t'il fait ?
J'ai les logs apache mais tout ce que je vois c'est qu'il a essayer d'utiliser la faille de protector (mais j'ai suivi les conseils et changé le nom du répertoire xoops_lib et mis un htaccess).

Que faire d'autre pour se protéger ?
Merci de m'aider !

[EDIT] Au cas où, j'ai upgradé Protector en version 3.22 dispo sur 2.3.3RC. Est-ce suffisant ?

J'ai trouvé la vulnérabilité.

Changer le nom de xoops_lib ne sert à rien, ni mettre ce répertoire en dehors du site...
En effet, la personne ayant hacké le site a attaqué :

/modules/protector/onupdate.php
et non
/xoops_lib/modules/protector/onupdate.php

puis

/modules/protector/notification.php
et non
/xoops_lib/modules/protector/notification.php

puis

/modules/protector/oninstall.php
et non
/xoops_lib/modules/protector/oninstall.php

Bref, des fichiers php qui existent dans toutes les installation utilisant Protector.

Je repose ma question : est-ce-que la version de protector (3.22) fournie avec la 2.3.3RC protège de ce hack ?

Bon... je continue mon monologue
Tout d'abord, j'ai sécurisé ces 3 fichiers par .htaccess dans le répertoire /modules/protector/ .

Je vais maintenant migrer d'urgence sous Drupal, qui est plus sécurisé et la communauté semble plus active ce qui est très important pour moi.

Merci quand même

Je voudrais pas polémiquer, mais ayant tenté l'expérience, je ne peut m'empêcher de me rouler par terre, mort de rire quant j'entends que la communauté FR de Drupal est plus active .
Bon courage, et beaucoup de patience.

Bonjour,

quel forum et quelle version utilises tu?
quelle version de xoops?
quelle version de php?
quelle version de mysql?