Fork me on GitHub






king76
Sécurité de Xoops, sur backend.php, news..
#1
Semi pro
Inscrit: 04/02/2003 09:04
De Qc.ca
Messages: 1389
Bonjour,

Lors de l'utilisation de Xoops en extranet, il y a quelques problemes qui peuvent surgir.

J'ai un de mes collegues qui s'amusent à pirater mes extranets ;)

Après avoir sortie la liste des courriels de mes membres, à partir de la page PROFIL qui est accessible de base aux anonymes, il vient de me deceler un accès au fichier backend.php dispo à la racine. Si le site est "fermé" et que les nouvelles ne sont pas accessibles à tous, et bien le backend permet cet accès.

Ma question : Il ne semble pas y avoir de controle de droit d'accès dans le fichier BACKEND sur les nouvelles et le module news 2 ? Hervé ? ;)

Merci

Posté le : 26/10/2005 15:46
Partager Twitter Partagez cette article sur GG+
Rapport Haut
DuGris
Re: Sécurité de Xoops, sur backend.php, news..
#2
Xoops accro
Inscrit: 25/02/2004 00:20
De Région parisienne
Messages: 2526
En effet, il n'y a pas de controle de droit d'accès sur ce fichier.


Regardes ce post

Posté le : 26/10/2005 15:53

Dugris XooFoo.org - Facebook
AFUX - Xoops France (Facebook)
Partager Twitter Partagez cette article sur GG+
Rapport Haut
king76
Re: Sécurité de Xoops, sur backend.php, news..
#3
Semi pro
Inscrit: 04/02/2003 09:04
De Qc.ca
Messages: 1389
Allo,

Merci pour l'information.. il faudrait sans doute une gestion des permissions sur les categories des news.. car certaines pourraient être en anonymes et d'autres non.

Pour cela, faudrait faire remonter l'info au core team..

hmm a suivre..

Posté le : 26/10/2005 15:58
Partager Twitter Partagez cette article sur GG+
Rapport Haut
Marco
Re: Sécurité de Xoops, sur backend.php, news..
#4
Xoops accro
Inscrit: 18/01/2004 17:13
De Ma Caverne
Messages: 2839
Salut king

prends le fichier proposé par hervé sur dev.xoops.org, projet News, il corrige cet aspect sécurité.
marco

Posté le : 26/10/2005 17:43

Trio de choc : FrXoops, FreeboxHD et OVH
MdxProd.com : des liens xoops indispensables
Partager Twitter Partagez cette article sur GG+
Rapport Haut
king76
Re: Sécurité de Xoops, sur backend.php, news..
#5
Semi pro
Inscrit: 04/02/2003 09:04
De Qc.ca
Messages: 1389
Arfff, j'avais bien vu ce fichier sur le dev.xoops.org, mais je viens de faire le rapprochement avec mon problème ;)

Suis bête grrr

Merci

A+

Posté le : 26/10/2005 17:52
Partager Twitter Partagez cette article sur GG+
Rapport Haut
Re: Sécurité de Xoops, sur backend.php, news..
#6
Guest_
Dans les préférences du module n'oublies pas de cocher l'option "Restreindre les sujets sur la page d'index" comme c'est expliqué à cette adresse.

Posté le : 26/10/2005 18:34
Partager Twitter Partagez cette article sur GG+
Rapport Haut

 Haut   Précédent   Suivant



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.
Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

121 Personne(s) en ligne (103 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 121 | Plus ...