Fork me on GitHub

Attention - hackers en balade

200714
Avril
  Marco Xoops France 7067

Bonjour,

Juste pour vous avertir que les sites xoops subissent des tentatives de hack importantes en ce moment. Nous constatons en effet une recrudescence de tentatives actuellement.

Nous rappelons qu'il est indispensable :
- d'installer Protector pour tous ceux qui ne l'ont pas déja pas fait,
- de veiller à ne pas donner comme prefix Xoops à vos tables. Protector dispose d'une procédure pour faire ce changement.
- de veiller à utiliser sur vos sites accessibles depuis Internet la dernière version disponibles des modules (à condition que ceux-ci soient suivis par leurs créateur). Nous allons mettre à jour le référentiel prochainement avec les dernières versions des "must-have".
- soignez vos backups si votre hébergeur ne le propose pas par défaut

A défaut vous vous exposez à quelques petites nuits de réinstallation de site.
Un petit lien intéressant par ailleurs pour ceux qui sont chez OVH

Note: 8.00 (2 votes) - Noter cet article -

Partager Twitter Partagez cette article sur GG+
Format imprimable Envoyer cet article à un ami
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.
Aspirant
Inscrit le: 21/01/2006
De:
Contributions: 79
007m Posté le: 14/04/2007 19:30  Mis à jour: 14/04/2007 19:30
 Re: Attention - hackers en balade
est-ce que quelqu'un peut me donner un .htacces correct à mettre à la racine de mon site car celui que j'ai crée avec les 3 lignes :
Citation :
Options -Indexes
SetEnv REGISTER_GLOBALS 0
SetEnv SESSION_USE_TRANS_SID 0


Me revoie une 403 FORBIDDEN
You don't have permission to access / on this server.
Supporter Xoops
Inscrit le: 09/01/2005
De: Breizh
Contributions: 16972
Kris Posté le: 14/04/2007 19:33  Mis à jour: 14/04/2007 19:33
 Re: Attention - hackers en balade
Pour compléter l'article de Marco, je signale qu'il faut maintenir son xoops et ses modules aux dernières versions.
Les nombreux exploits de sécurité dernièrement signalé, bien que ce soit sur d'anciennes versions de modules (certains ont 2, 3 ans) méritent tout de même une vigilance accrue.
En matière de sécurité, le risque "0" n'existe pas, et un jour ou l'autre des failles sont trouvées et font progresser le code de nos fichiers.
Le problème de ces tentatives de hacks ? une certaine rançon de la popularité de Xoops, en effet qui ira chercher une faille dans un système qui est très peu usité.

A vos protector !! bien entendu en l'activant dans le mainfile , car je vois de nombreux sites avec ce module, mais les lignes nécessaires à son utilisation ne sont pas dans le mainfile.
Supporter Xoops
Inscrit le: 09/01/2005
De: Breizh
Contributions: 16972
Kris Posté le: 14/04/2007 19:36  Mis à jour: 14/04/2007 19:36
 Re: Attention - hackers en balade
Aspirant
Inscrit le: 21/01/2006
De:
Contributions: 79
007m Posté le: 14/04/2007 19:44  Mis à jour: 14/04/2007 19:44
 Re: Attention - hackers en balade
no
je vois pas trop comment faire là
Régulier
Inscrit le: 10/03/2007
De:
Contributions: 135
Sylvie Posté le: 14/04/2007 21:21  Mis à jour: 14/04/2007 21:21
 Re: Attention - hackers en balade
pour moi chez ovh, le htaccess proposé marche bien
sinon mettre à jour la dernière version 3.02 de Protector ici
http://www.peak.ne.jp/support/xoops/protector-3.0.zip
et ici un mode d'emploi pour sa configuration
http://library.fishbreeder.net/xoopsdocs/protector-3-02.pdf
Semi pro
Inscrit le: 12/03/2006
De: Besançon
Contributions: 906
Kavok Posté le: 14/04/2007 22:01  Mis à jour: 14/04/2007 22:02
 Re: Attention - hackers en balade
Bonsoir,
Quid des modules qui ne fonctionneraient plus une fois Protector active?
Ensuite un gros hebergeur comme Acl_Host ne propose-t-il pas deja une certaine protection contre ce genre d'attaque sur ses serveurs?
Semi pro
Inscrit le: 21/11/2004
De: Un petit coin de Belgique
Contributions: 826
satanas Posté le: 14/04/2007 22:36  Mis à jour: 14/04/2007 22:37
 Re: Attention - hackers en balade
L'hébergeur propose un certain niveau de protection, mais si le code exécuté permets de s'octroyer les droits du client, l'hébergeur ne peut rien faire.. Son boulot est de vérifier les failles de sécurité du PHP/Apache/mysql/mail, mais n'est pas responsable des failles de ses clients.. tout ce qu'il peut faire c'est mettre en place une système de monitoring et bloquer les sites dangereux.. Mais le client à aussi un responsabilité...
C'est pas parce que Renault à 5 étoiles aux testes de sécurité que tu peux pas être gravement blessé en cas d'accident!!!

Par contre y aurait-il une liste des modules présentants des 'portes ouvertes'.
Aspirant
Inscrit le: 21/01/2006
De:
Contributions: 79
007m Posté le: 14/04/2007 22:45  Mis à jour: 14/04/2007 22:46
 Re: Attention - hackers en balade
excusez c'est bon j'ai trouvé mon prob, les chmod (oups
Régulier
Inscrit le: 14/06/2004
De:
Contributions: 374
baronxoops Posté le: 14/04/2007 22:57  Mis à jour: 14/04/2007 22:57
 Re: Attention - hackers en balade
Gros gros merci pour tout marco.

:xfsuper:
Semi pro
Inscrit le: 12/03/2006
De: Besançon
Contributions: 906
Kavok Posté le: 15/04/2007 00:40  Mis à jour: 15/04/2007 00:40
 Re: Attention - hackers en balade
Ouais!!!
Je sens que je vais encore embeter Blueteen ou un pro de Xoops pour m'aider au parametrage de mon protector. J'avais deja essaye Protector sur un ançien site et Boum!!! tout foutu en l'air le site.... d'ou ma trouille de planter celui en production.

J'ai bien lu la doc qui va avec mais je sais dejà (lu sur le forum) que certains modules sont incompatibles une fois protector active (ex: eXtGallery).
Team FrXoops
Inscrit le: 20/02/2006
De:
Contributions: 1162
mr-reda04 Posté le: 15/04/2007 00:55  Mis à jour: 15/04/2007 00:55
 Re: Attention - hackers en balade
@Kavok : j'utilise protector3 et et aussi extgallery et ça march bien ss prob :banane:
Semi pro
Inscrit le: 12/03/2006
De: Besançon
Contributions: 906
Kavok Posté le: 15/04/2007 04:29  Mis à jour: 15/04/2007 04:30
 Re: Attention - hackers en balade
Ok Mr-reda04 je te remerçie pour l'info et je vais donc retenter l'activation... je croise les doigts pour que ça marche.
Xoops accro
Inscrit le: 18/01/2004
De: Ma Caverne
Contributions: 2839
Marco Posté le: 15/04/2007 11:16  Mis à jour: 15/04/2007 11:18
 Re: Attention - hackers en balade
Pour info, et comme demandé par satanas,modules particulièrement incriminés ou encore ici, mais notre recommandation générale est à suivre prioritairement :
- xoops up to date
- modules up to date (xoopsinfo peut vous aider)
- installation et activation correcte de protector
- sécurisation du site (dossiers, php.ini) cf article pour les ovhiens et checkup donné par protector
- lecture régulière de xoops france

marco
Semi pro
Inscrit le: 05/06/2004
De:
Contributions: 750
Niluge Posté le: 15/04/2007 11:18  Mis à jour: 15/04/2007 13:06
 Re: Attention - hackers en balade
satanas > pour une liste des modules visés :
http://securityreason.com/search/101/eG9vcHM=/1/0 (il y a 2 pages)

Apparemment ce sont de vielles versions, pour les modules célèbres en tout cas.
Et les deux (très) petites pages soont sur 3 ans.

EDIT : Super rapide Marco !
EDIT : moins rapide Kris !
Semi pro
Inscrit le: 21/11/2004
De: Un petit coin de Belgique
Contributions: 826
satanas Posté le: 15/04/2007 13:24  Mis à jour: 15/04/2007 13:24
 Re: Attention - hackers en balade
Merci beaucoup pour vos réponses!
Semi pro
Inscrit le: 12/03/2006
De: Besançon
Contributions: 906
Kavok Posté le: 15/04/2007 16:02  Mis à jour: 15/04/2007 16:02
 Re: Attention - hackers en balade
Quand je vous disais qu'il suffit que j'installe Protector pour que j'ai des soucis avec un de mes modules. Lequel? Et bien eXtGallery justement.
Tout fonctionne sauf quand je veux aller dans l'option "Permissions" de ce module apres avoir creer une categorie, pour pour enpecher que celle-ci ne soient accessible aux visiteurs. Avant Protector j'y avais pleinement acces. Je n'est rien vu (suis pas douee faut le dire pour dechiffre) qui cloche en me mettant en mode DeBug. Si une âme charitable veut une copie de mon rapport debug... pour analyse (help

Au pire si un de Pros Xoops (officiel)accepte, je lui envoie en PM mes acces heberhement pour mettre la main sous le capot et voir ce qu'il peut faire.
haaaaaaaa!!! la mecanique XOOPS!!!

Merçi d'avance même si ce n'est pas possible pour une aide quelconque.
Xoops accro
Inscrit le: 15/07/2004
De:
Contributions: 4763
blueteen Posté le: 16/04/2007 09:49  Mis à jour: 16/04/2007 09:49
 Re: Attention - hackers en balade
Passe plutôtpar le forum pour ton souci, tu auras plus de visibilité
Le truc, c'est aussi de voir dans les fichiers de log de Protector pour voir pourquoi il t'a bloqué.
Régulier
Inscrit le: 26/01/2004
De: seraing
Contributions: 253
cyborgjeff Posté le: 16/04/2007 13:23  Mis à jour: 16/04/2007 13:23
 Re: Attention - hackers en balade
quid d'un choix entre la version 3.02 et la version proposée sur le site FR 2.58 ? hormis la langue ?
Xoops accro
Inscrit le: 04/02/2003
De: Le Mans
Contributions: 12273
Christian Posté le: 16/04/2007 13:40  Mis à jour: 16/04/2007 13:40
 Re: Attention - hackers en balade
La version 3.x de Protector s'adresse uniquement aux hébergements pour lesquels le titulaire dispose d'un répertoire en dehors de la racine de son site. Ainsi les utilisateurs de Free ne peuvent pas (à ma connaissance) utiliser cette version 3.x
Xoops accro
Inscrit le: 15/07/2004
De:
Contributions: 4763
blueteen Posté le: 17/04/2007 08:04  Mis à jour: 17/04/2007 08:04
 Re: Attention - hackers en balade
exact pour free.
on pourrait quand même l'utiliser je pense en mettant le dossier xoops_trust_path dans le dossier web, et en indiquant le bon chemin physique dans le mainfile.php (bon on perd l'intérêt de cette nouvelle version, mais ça permet d'être à jour pour protector).
Xoops accro
Inscrit le: 18/01/2004
De: Ma Caverne
Contributions: 2839
Marco Posté le: 03/05/2007 23:58  Mis à jour: 08/05/2007 15:56
 Re: Attention - hackers en balade
Bonjour,

n'oubliez pas également de désinstaller les modules que vous n'utilisez pas !!
pour info, les modules les plus testés par les hackers en ce moment sont newbb, agendax,zentrack, wfquote,wflinks, mylinks, et l'éditeur spaw. Veillez donc à utiliser les dernières version et également à utiliser des modules encore maintenus, ce qui garantit que leur créateur le met à jour notamment lorsqu'une faille de sécu est remontée par la communauté.
marc
Xoops accro
Inscrit le: 15/07/2004
De:
Contributions: 4763
blueteen Posté le: 04/05/2007 16:29  Mis à jour: 04/05/2007 16:29
 Re: Attention - hackers en balade
Désinstaller ET enlever les fichiers du module qui ne sert pas.
Car rien n'empêche un hacker d'appeler un fichier présent sur le serveur même si le module en question n'est pas installé.
et c'est valable pour tous les scripts, si vous avez des scripts inutilisés, vieux de 10ans sur votre serveur méfiez-vous !
Régulier
Inscrit le: 28/08/2005
De: Bordeaux
Contributions: 455
kjame Posté le: 04/05/2007 17:39  Mis à jour: 04/05/2007 17:42
 Re: Attention - hackers en balade
Oui, en effet, je suis d'accord pour newbb.

Des tentatives de uploads (fichiers *.aspx.jpg) ont eu lieu ces derniers jours... la prudence est de mise !
Admin Frxoops
Inscrit le: 04/02/2003
De:
Contributions: 923
babouille Posté le: 07/05/2007 19:45  Mis à jour: 07/05/2007 19:48
 Re: Attention - hackers en balade
De mon coté je viens de m'en prendre une sévère hier soir.

Bref, font chier, ils n'ont pas autre chose à faire.

Merci à chrisitan pour ses conseils que je suis en train de mettre en pratique

Ah, pour renommer mes tables qui comme un blaireau que je suis étaient restées en prefixe xoops, je me suis tout simplement servis d'excel.
En moins de 10 minutes la sauvegarde remise en place et surtout les prefixes changés.
Semi pro
Inscrit le: 21/11/2004
De: Un petit coin de Belgique
Contributions: 826
satanas Posté le: 07/05/2007 21:24  Mis à jour: 07/05/2007 21:24
 Re: Attention - hackers en balade
Pour le changement de préfix des tables c'est encore plus rapide ( moins de 30 sec ) avec la fonctionnalité de protector!
Admin Frxoops
Inscrit le: 04/02/2003
De:
Contributions: 923
babouille Posté le: 08/05/2007 08:54  Mis à jour: 08/05/2007 08:54
 Re: Attention - hackers en balade
Entièrement d'accord avec toi mais c'est seulement dans l'optique ou tu accèdes au site
Pour moi c'était impossible, le site ne fonctionnant plus.
Xoops accro
Inscrit le: 15/07/2004
De:
Contributions: 4763
blueteen Posté le: 09/05/2007 13:12  Mis à jour: 09/05/2007 13:12
 Re: Attention - hackers en balade
avec un éditeur de texte, encore plus rapide
ouverture du fichier dans l'éditeur, un petit "rechercher/remplacer" sur "xoops_"
et hop !
Xoops accro
Inscrit le: 18/01/2004
De: Ma Caverne
Contributions: 2839
Marco Posté le: 20/05/2007 12:53  Mis à jour: 20/05/2007 12:53
 Re: Attention - hackers en balade
Petit update de la liste des modules les plus attaqués :
- newbb,
- agendax,
- zentrack,
- wfquote,
- wflinks,
- mylinks,
- xfsection
- gallery / xoopsgallery
- tsdisplay4xoops
- debaser
- l'éditeur spaw (yc tinycontent/xt_conteudo qui comprennent spaw)

veillez donc à avoir la dernière version de ces modules installés, et à désinstaller ceux qui ne sont plus suivis par leur auteur (ex:agendax,xfsection): pour ceux-ci basculez sur leur équivallent en module nouveau (ex: extcal, smartsection).

Brefs, les précautions listées ci-dessus sont plus que jamais d'actualité !
Newbie
Inscrit le: 30/01/2006
De: Belgique - Wèpion
Contributions: 8
crama Posté le: 25/05/2007 09:25  Mis à jour: 25/05/2007 09:25
 Re: Attention - hackers en balade
Et bien voilà, j'ai été victime de cette plaisanterie. Toutes les tables ont été effacées. Faut-il que je réinsatlle xoops pour avoir accès à la page index? Car pour le moment, j'ai une page blanche.
Régulier
Inscrit le: 14/06/2004
De:
Contributions: 374
baronxoops Posté le: 26/05/2007 22:47  Mis à jour: 26/05/2007 22:47
 Re: Attention - hackers en balade
BOn, ce que je vais écrire n'est pas forcément lié mais ça me fait perdre un temps fou.

Il faut absolument qu'il y ait une automatisation (au moins du signalement) des mises à jour des modules par leurs concepteurs.

Je voudrai que les développeurs fassent la modification de leurs "xoops_version.php" de façon à pouvoir l'utiliser avec le module excellent de dugris

Oui, je sais moi, je suis plutôt un consommateur mais bon j'en ai marre de courir à droite à gauche sans arrêt pour me tenir au courant. Il ya mieux à faire non ?
Newbie
Inscrit le: 31/07/2005
De:
Contributions: 9
dahoud Posté le: 27/05/2007 14:11  Mis à jour: 27/05/2007 14:11
 Re: Attention - hackers en balade
J'ai été victime la semaine dernière du hack du module Tinyevent de mon site. L'éditeur spaw a servi de relais à des spammeurs : mon hébergeur a frôlé le blacklistage.
Bref. J'ai remplacé ce module par extcal et mis tous mes modules à jour. Mais c'est flippant.

Une liste exhaustive des modules critiques serait la bienvenue.
Xoops accro
Inscrit le: 18/01/2004
De: Ma Caverne
Contributions: 2839
Marco Posté le: 27/05/2007 14:15  Mis à jour: 27/05/2007 14:15
 Re: Attention - hackers en balade
Citation :

Une liste exhaustive des modules critiques serait la bienvenue.

ben, cf qq commentaires +hauts !
Newbie
Inscrit le: 31/07/2005
De:
Contributions: 9
dahoud Posté le: 27/05/2007 14:23  Mis à jour: 27/05/2007 14:23
 Re: Attention - hackers en balade
Citation :
ben, cf qq commentaires +hauts !


Ben... c'est juste qu'elle est pas exhaustive (TineEvent ?) et qu'il faut aller chercher assez loin de le site pour la trouver. J'ai l'impression qu'en ce moment, Xoops est vicitme de son succès et qu'il faut vraiment informer du danger de l'utilisation de certains modules. Ca mériterait une rubrique dédiée.
Mais attention : je jette la pierre à personne parce que vous faites du super boulot.
Xoops accro
Inscrit le: 18/01/2004
De: Ma Caverne
Contributions: 2839
Marco Posté le: 27/05/2007 14:46  Mis à jour: 27/05/2007 14:46
 Re: Attention - hackers en balade
Citation :

- l'éditeur spaw (yc tinycontent/xt_conteudo qui comprennent spaw)

Supporter Xoops
Inscrit le: 09/01/2005
De: Breizh
Contributions: 16972
Kris Posté le: 27/05/2007 14:47  Mis à jour: 27/05/2007 14:47
 Re: Attention - hackers en balade
Citation :
Ben... c'est juste qu'elle est pas exhaustive (TineEvent ?) et qu'il faut aller chercher assez loin de le site pour la trouver

Il doit exister plus de 350 modules pour xoops, et de nombreux ne sont plus actualisés ou non utilisés par de nombreux membres de la communauté.
Il nous est difficile de tenir une quelconque liste à jour, c'est à vous webmaster de suivre les mises à jour des modules que nous dirons "exotiques" ou "non-usuels"
Au niveau de Xoops France, nous ne nous occupons que des principaux modules, et déjà il y en a un certain nombre
Xoops accro
Inscrit le: 18/01/2004
De: Ma Caverne
Contributions: 2839
Marco Posté le: 27/05/2007 17:08  Mis à jour: 27/05/2007 17:08
 Re: Attention - hackers en balade
pour completer, sachez que je met à jour cette liste à partir de mes stats de tentatives attaques réelles
Régulier
Inscrit le: 14/06/2004
De:
Contributions: 374
baronxoops Posté le: 27/05/2007 22:04  Mis à jour: 27/05/2007 22:04
 Re: Attention - hackers en balade
Concernant les modules qui ne sont plus maintenus,

1. je réïtère (modif du xoops version par le développeur obligatoire pour fonctionner avec le module de dugris), ça existe et c'est indispensable.

2. un avertissement lorsque une mise à jour n'a pas eu lieu depuis plus de X mois (suspect d'abandon eventuel du projet).

3. @ Kris : je suis d'accord que FRXOOPS n'a pas a suivre ni informer des nouvelles mises à jour.
MAIS je ne suis pas d'accord sur le fait qu'il faille aller chercher l'info à droite à gauche.

XOOPS s'adresse à des webmasters et certains sites de développeurs n'ont même pas de flux RSS. On ne peut pas passer notre temps à scruter tous les sîtes

Encore une fois, la solution existe, ce n'est pas normal qu'elle ne soit pas utilisée.

Et merci pour le boulot de la communauté et en particulier FR (et j'en profite à Kris pour le boulot ENORME sur les templates, morpho etc.)
Aspirant
Inscrit le: 05/05/2007
De:
Contributions: 59
pmpc66 Posté le: 29/05/2007 12:33  Mis à jour: 29/05/2007 12:33
 Re: Attention - hackers en balade
pff....

j'ai comme l'impression qu'un script-kiddy italien en balade s'amuse à s'inscrire sur tout site xoopsé, ces dernières heures avec des emails en .info.

Il est passé sur deux de me sites cette nuit et à ce que je vois, a pollué frxoops avec ses conneries....
Newbie
Inscrit le: 04/10/2004
De: Orléans
Contributions: 18
cR4ZyB3n Posté le: 29/05/2007 16:43  Mis à jour: 29/05/2007 16:43
 Re: Attention - hackers en balade
Yep, tout un tas d'utilisateurs en .info s'incrivent aussi chez moi et polluent-post les commentaires.
Adresses IP changeantes...j'ai donc malheureusement dû bannir les mails d'inscriptions en .info
Pour être plus précis, ces liens pointent en plus vers des sites bidons hébergeant des troyens et autres cochonneries destinées à polluer les micros. Seul IE à l'air d'être affecté par ces bebêtes
Xoops accro
Inscrit le: 15/07/2004
De:
Contributions: 4763
blueteen Posté le: 29/05/2007 17:11  Mis à jour: 29/05/2007 17:13
 Re: Attention - hackers en balade
Citation :
MAIS je ne suis pas d'accord sur le fait qu'il faille aller chercher l'info à droite à gauche.


Pas le choix pourtant. Il n'y a pour le moment rien qui permettent de centraliser les données.
Le module de Dugris aiderait vraiment, mais les développeurs doivent jouer le jeu, mais on ne peut pas les forcer. (ni à avoir un flux rss, ni à avoir leur propre site d'ailleurs).
les gros développeurs passent leur temps sur du code, et ne gèrent pas vraiment de sites

Tenir un site, c'est une responsabilité et du boulot.
Suivre les évolutions en fait partie
Et c'est clair que si les modules adaptés à xoopsinfo se généralisaient ça aiderait !

pour le spam avec le gars et son site georges bush, ça fait un petit moment qu'il traîne.
cette semaine, c'est avec le pseudo commençant par "pcnax" qu'il sévit.
Vous pouvez notamment bloquer ce genre de pseudo dans l'administration de votre site.
Semi pro
Inscrit le: 26/03/2004
De: Metz
Contributions: 1210
Venom Posté le: 29/05/2007 17:12  Mis à jour: 29/05/2007 17:12
 Re: Attention - hackers en balade
L'activation par email stoppe ce robot.
Team FrXoops
Inscrit le: 14/05/2004
De:
Contributions: 2554
JJDai Posté le: 29/05/2007 17:41  Mis à jour: 29/05/2007 17:41
 Attention - pas que les hackers en balade
Bonjour tous.
Il n' a pas que les hacker au sens propre du terme, à savoir que je me suis rendu compte que des visiteurs utilisaient les commentaires des news comme forum pour échanger des informations, ou les livres d'or.
Si on ne fait pas attention, ca passe presque inapercu, si on ne consulte pas les commentaire tous les jours.
Verte il es possible de mettre à jour la liste des mots interdits, mais cela ne suffit pas.
Si quelqu'un à une solution à ce type d'intrusion je suis preneur en attendant d'avoir du temps pour me pencher sur le problème.
Team FrXoops
Inscrit le: 14/05/2004
De:
Contributions: 2554
JJDai Posté le: 29/05/2007 17:52  Mis à jour: 29/05/2007 17:52
 Attention - pas que les hackers en balade
J'ai lu dans les commentaires qui précedent des tas de choses qui me laisse un peu perplexe.
par exemple qu'il est inadmissible qu'il n'y ai pas de flux RSS pour le suivi des modules, ou qu'un module pas mis a jour depuis 6 mois etait probablement un module non suivi.
Il se trouve que je viens d'en développer un, et qu'en terme de mise à jour ce sera probablement pas plus d'une fois par an, et que mettre en place un flux RSS n'est pas évident, du moins pour moi. Du coup j'hésite à le publier.
Pour ma part j'utilise certains modules dont je sais pertinament qu'il ne seront pas suivi, mais qui font ce dont j'ai besoin, c'est un risque à prendre, mais on ne peut pas exiger des auteurs qui qui font profiter leur labeur à la communauté, de faire un suivi et de maintenir leur création sur du long terme.
Du moins c'est cela parait dificile.
Régulier
Inscrit le: 14/06/2004
De:
Contributions: 374
baronxoops Posté le: 29/05/2007 23:10  Mis à jour: 29/05/2007 23:10
 Re: Attention - pas que les hackers en balade
Je suis d'accord avec toi.

Je me suis exprimé un peu à la hache ...

Pour le flux RSS c'est pas compliqué à mettre en ligne. News, une catégorie pour le module et "activer les flux par catégories", hop tout le monde est content.

Pour le hack de Dugris c'est encore plus simple pour tout le monde.

ZOullou lui a intégré directement dans ses modules un avertissement de mise à jour.

Pour la durée, j'avais mis 6 mois mais je ne développe pas et je n'ai pas de notion de la pérennité d'un module et des limites au-delà desquelles la sécurité est compromise. Donc c'était plus un pense-bête, un signal qui fait dire tient ça en est où ce module.

Mais bon c'est tout en vrac et je persiste à considérer la solution de Dugris comme idéale.
Team FrXoops
Inscrit le: 14/05/2004
De:
Contributions: 2554
JJDai Posté le: 30/05/2007 12:17  Mis à jour: 30/05/2007 12:58
 Re: Attention - pas que les hackers en balade
Y a pas de mal, les haches j'ai l'habitude, et je vais de toute façon publier mon module ne serait-ce que pour prendre la température.

J'ai encore 2 ou 3 petites choses à modifier pour la première version. pour info il s'agit d'un multi dictionnaire à tout faire (d'ici une semaine ou deux).
Il pourra peut être servir de base pour répertorier les modules de Xoops, faudra juste que j'intègre une notification de mise à jour.

En y pensant je vais peut être même faire un site pour tester avec les modules, s'il me reste un peu de place chez mon hébergeur.
En attendant vous pouvez en avoir un aperçu ici:Lexique:
Team FrXoops
Inscrit le: 01/11/2004
De:
Contributions: 1823
patz Posté le: 30/05/2007 16:49  Mis à jour: 30/05/2007 17:45
 Re: Attention - hackers en balade
@ jddai sympa ton site
je suis curieux de connaitre les fonctionnalités de ton module, notamment en comparaison de Wordbook que j'utilise
Régulier
Inscrit le: 29/07/2006
De:
Contributions: 146
kilaam Posté le: 30/05/2007 22:46  Mis à jour: 01/06/2007 13:57
 Re: Attention - hackers en balade
J'ai moi aussi des problèmes de spams mais avec le module news.

J'ai régler le problème avec l'activation manuel. Le spammeur en avait profité pendant que j'avais l'activation auto (environ 3 jours) le temps de régler le problème d'envoi des liens d'activation
Régulier
Inscrit le: 13/08/2003
De:
Contributions: 164
ignace Posté le: 20/10/2007 15:10  Mis à jour: 20/10/2007 15:10
 Re: Attention - hackers en balade
mon hébergeur Nuxit a détecté :

:http://monsite/html/modules/Service.html

j'ai supprimé le fichier mais comment faire pour que le hacker ne le recrée pas? Peut-on mettre le dossier modules en chmod 444?
Semi pro
Inscrit le: 21/11/2004
De: Un petit coin de Belgique
Contributions: 826
satanas Posté le: 22/10/2007 11:35  Mis à jour: 22/10/2007 11:35
 Re: Attention - hackers en balade
Bonjour,

Le mieux est peut être d'ouvrir une discussion sur le forum, ca sera surement plus conviviale pour les réponses, mais en gros il faut regarder les logs de ton serveur pour voir comment il a réussi à placer ces fichiers, car si tu bloque l'écriture, il le placera dans le répertoire cache ou upload..
Newbie
Inscrit le: 14/10/2007
De:
Contributions: 9
merlon Posté le: 22/10/2007 19:36  Mis à jour: 22/10/2007 19:36
 Re: Attention - hackers en balade
en utilisant Protector et en réglant l'option du nombre d'url permises dans les commentaires pour les anonymes à 1, les spam disparaissent totalement.
Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

50 Personne(s) en ligne (4 Personne(s) connectée(s) sur Articles) | Utilisateur(s): 0 | Invité(s): 50 | Plus ...