Incroyable mais vrai -> Un nouvelle faille pour php ?

[raspoutine59]

La seule façon de voir en clair le fichier config.php serait d'empecher le serveur de l'interpreter. Donc forcement une url injection quelque part ! J'prefere encore savoir ou ce trouve cette conne d'injection plutot que de m'emmerder a renommer le fichier config.php ! Parce que si ça marche avec un ca marche avec tous les autres !!

[dmathieu]

et si tu peut obtenir la source de config.php, tu peut obtenir celle de index.php
donc, le nom du config.php, et donc, la source du fichier renommé...

[raspoutine59]

Bah oué, mais faut ce mettre une plume dans l'cul avant qu'on nous aide...........

[yuston]

Je ne pense pas que ca soit une bonne idée de divulgué, sur un forum, une telle information...imaginer le danger que ca représente....
Mais d'un autre côté, si on ne peut pas réaliser de test soit même, on pourrai penser que ca soit un canular

[raspoutine59]

Bah au vue du log MSN et de l'espece d'abruti qui parlé ca semble plus être un canular qu'autre chose. Ou alors c'est encore une de ces pucelles qui viens tout juste d'avoir le net et qui ce prend pour un hacker après avoir lu un document de deux lignes sur un site de newbies.

[fbparis]

si il y a vraiment une faille dans php, on peut en causer ici car ca veut dire qu'elle est deja connue, en tous cas elle est connue des hackers. et puis c un secret de polichinelle, dans moins de 24h si c vrai l'info sera dispo partout.

pourquoi vous en profitez pas pour mettre l'info en ligne tout de suite et ainsi faire la une de google actu ?

moi jmen vais glaner l'info directement aupres de la team php :p

[JeunZ]

La faille conserne aussi bien phpbb que phpnuke, xoops, et compagnie


en attendant je vous conseille d'adapter ces solutions sur votre site :

http://forums.phpbb-fr.com/viewtopic_64849.html
http://forums.phpbb-fr.com/viewtopic_68361.html

Ca fait deux ans que j'ai déjà sécurisé de cette façon... Et je pense que tous les gens qui ont un gros forum phpBB l'avaient déjà fait.

[jeroen]

Je ne suis pas sur phpbb mais sur un truc "fait main"

J'avais 2 petites questions :
1/ Je ne comprends pas trop l'importance de coder ses paramètres de connexion à la base ?

2/ Et la question 2 en découle : Quelle est la procédure ?

Merciiii

[rottman]

Je ne comprend pas, pourquoi le titre est "faille pour php" alors que l'on parle la d'une faille dans phpbb ?

Il faudra bien parler un jour ou l'autre de la faille... Autant le faire maintenant.

Sinon inutile d'ouvrir un topic, les utilisateurs de phpbb devraient deja tous etre au courant des modifications à y faire pour le sécuriser un maximum...

[Ohax]

ça ne conserne pas que phpbb

[sonikbuzz]

ça ne conserne pas que phpbb

C'est une faille dans php (une fonction php) ou une faille de sécu liée au codage ?

[Ohax]

ça conserne l'enssemble des sites web j'ai dit

donc il ne peut s'agir d'une erreur de codage

[JeunZ]

Si on en savait plus... C'est incroyable, les personnes malvaillante doivent certainement être au courant et nous non... Alors qu'on pourrait peut être commencer à protéger des choses

[sonikbuzz]

ça conserne l'enssemble des sites web j'ai dit
donc il ne peut s'agir d'une erreur de codage

devinette...
ok donc c'est une faille dans une function php ?

[edit] enfin bon je vais pas me prendre la tête pour une faille de plus [/edit]

[raspoutine59]

On pourrait supprimer ce topic inutile merci.
J'vois pas l'interet de crier au loup pour ne rien divulger même en PV. Merci aux modos