WRInaute passionné
ponko a dit:Et ça c'est la même chose ? car ils parlent de php 5 et non de mettre la dernière version gloups => http://forum.phpbb.biz/viewtopic.php?t=90118
Ce n'est pas la même chose : ton lien parle de 2 failles php à corriger par la dernière version.ponko a dit:Et ça c'est la même chose ? car ils parlent de php 5 et non de mettre la dernière version gloups => http://forum.phpbb.biz/viewtopic.php?t=90118
e-kiwi a dit:de toute facon, phpBB, y a toujours eu des failles, et y aura toujorus des failles...
comme pour tous les autres scripts de toute nature, mais heureusement toutes les failles ne sont pas exploitées (avec malveillance), encore moins par un virus.e-kiwi a dit:de toute facon, phpBB, y a toujours eu des failles, et y aura toujorus des failles
Gromka a dit:e-kiwi a dit:de toute facon, phpBB, y a toujours eu des failles, et y aura toujorus des failles...
Le quel software non?
il vaut mieux mettre à jour phpBB aussi, le virus n'a peut-être pas encore trouvé ton siteJeunZ a dit:Moi sur mon serveur personne n'ai touché meme les vieilles version de phpBB mais j'avais mit à jour php la semaine dernière. Ca aurait protégé?
Gromka a dit:e-kiwi a dit:de toute facon, phpBB, y a toujours eu des failles, et y aura toujorus des failles...
Le quel software non?
Kmacleod a dit:Payez votre licence, et obtenez une version physiquement personnalisée et protégée des attaques en masse
Kmacleod a dit:Sauf que dans les commentaires du source, il est clairement indiqué (sauf si j'ai mal lu) que l'information du lien et de la version doivent être present, sinon le support sera limité.
phpBB a dit:We'd prefer you to retain the full copyright message as displayed by the default board configuration. If you cannot do this (for good reason) we will be happy with just the "Powered by phpBB" notice (phpBB being linked to www.phpbb.com ). If you do not display even this (which includes moving the notice to a separate credits page) we will not be able to offer support (the same stance has been taken by most if not all other phpBB related sites).
Kmacleod a dit:Un article à lire sur le role que google peut jouer dans ce genre d'attaque
http://www.lexpansion.com/NLTech/2669.15.html
et les impacts que cela peut avoir sur l'image de marque du moteur
Dans le cas de phpBB ce n’est pas le cas. Le script et le support sont gratuits.Kmacleod a dit::idea: Payez votre licence, et obtenez une version physiquement personnalisée et protégée des attaques en masse :idea:
Ca concerne uniquement le copyright et non les infos sur la version.Kmacleod a dit:De même pour supprimer l'information de la version, c'est une petite mesure à prendre, qui doit tout de même géner les interessés. Sauf que dans les commentaires du source, il est clairement indiqué (sauf si j'ai mal lu) que l'information du lien et de la version doivent être present, sinon le support sera limité.
Rewreiting permets uniquement voir une autre extension, mais en aucun cas il ne supprime l’ancienne.JPC a dit:je ne pense pas que PHP joue là dessus, par contre, si leur forum est url rewrité, c'est bon, il ne passe pas dans la requête du virus...
Pas besoin de faire payer pour ça.Kmacleod a dit:Pour phpBB, il serait peut-être bien qu'ils passent au payant en assurant aux clients d'être informés des dernieres failles et patch.
hedonism a dit:Pas besoin de faire payer pour ça.Kmacleod a dit:Pour phpBB, il serait peut-être bien qu'ils passent au payant en assurant aux clients d'être informés des dernieres failles et patch.
Le forum intègre la fonction d’envoie d’email de masse à tous les utilisateurs, il faut juste vouloir et penser de le faire.
Je te fais la promesse de m’occuper de ça. :wink:Kmacleod a dit:On sait très bien que les problèmes ne sont pas TECHNIQUES, mais HUMAINS.
La fonction sera implémentée dans la nouvelle version du site.Kmacleod a dit:Pour phpBB, il serait peut-être bien qu'ils passent au payant en assurant aux clients d'être informés des dernieres failles et patch.
hedonism a dit:Kmacleod a dit:Autre chose Monsieur ? :wink:
Suede a dit:Ma conso mensuelle de bande passante est partis en moins de deux jours et le site a été down deux jours le temps que je regle le probleme (sachant qu'ils ont fait cela juste pendant Noel).
JeunZ a dit:J'avais vu sur un sujet WRI quelqu'un qui disait comment empecher le vers de faire des requetes... Je dois à mon avis avoir des problèmes de ce coté car depuis que ce vers existe mon serveur est un peu ralenti Sad
Qqun qui télécharge juste les scripts et ne reviens jamais sur le site ni sur le forum …Kmacleod a dit:Combien y a t'il de webmaster client de phpbb et qui ne sont pas membres et donc faillible ? (je fais partie de ceux là)
=> Inclure l'inscription par mail dans le processus de téléchargement peut être une solution
JeunZ a dit:Pas grave que tu n'ai pas comprit tu as tout de même répondu avec le lien que tu as donné. Alors merci
hedonism a dit:Mais je pense que ces personnes, même si la possibilité leur est donnée, décocherons la case de suscription à la mailing liste ou donnerons une adresse temporaire genre jetable.org si c’est obligatoire.
De nos jours on ne peut pas se fier à l’âge en ce qui concerne l’informatique, Internet et la programmation.JeunZ a dit:Je suis d'accord les forums sont devenus si accessible.
Je vois sur mon hébergement des jeunes de 11 ans 12 ans, qui ne savent meme pas que le mot html existent, et qui pourtant installent des forums phpBB sur mon serveur :-(.
JeunZ a dit:Se qui fait le bonheur des forums de support technique ;-)
Encore une requête qui n’est pas pertinente.Ethancarter a dit:Essayez de taper le mot-clé ' viewtopic.php ' sous Google....