phpBB : faut suivre le rythme !

[XenonDelee]

2 attaques de hackers en un mois

et chaque fois le serveur HS

La 1 ère fois j'ai téléchargé la dernière version de phpBB ( 2.0.11 ) après avoir restauré le système puis je n'avais pas regardé ( en 1 mois je ne pensais tout de même pas ! )

et ben si ! 2.0.12 ... et même il parait qu'elle comportait une faille ...

donc quelques jours plus tard ...

2.0.13 !

Entre temps je me suis fait hacké une 2ème fois

faut suivre le rythme !

Je me demande si tout le monde fait ses mises à jours régulièrement ???

[Madrileño]

C'est Microsoft ? Parce que j'ai jamais vu autant de mises à jour à par Windows D'un coté c'est bien ils veulent protéger les gens

[herveG]

oui, car je me suis fait avoir avant la 2.0.12 !! alors maintenant..... je suis le rythme...!!

[XenonDelee]

Même sur h**p://www.phpbb-fr.com ils n'ont plus le temps de suivre ( la 2.0.13 n'est pas proposé avec l'adaption pour le français )


Enfin on se fait avoir une fois ... deux pour mon cas et après on fait gaffe

[[--Eric--]]

Abonnez-vous à la liste du support vous serrez immédiatement prévenus !

http://www.phpbb.com/support/

[TOMHTML]

le truc le plus important est, je pense même si j'y connais pas grand chose en phpbb, de ne pas mettre sa page admin de la forme "admin.php"
il faut la renommer en "unepagequevousseulconnaissez.php"
enfin, ce n'est pas tout, mais c déjà ça.

[Pouzy]

Bin ils se sont fait hacker alors qu'ils étaient bien en 2.0.13 .. on s'demande

[MisterYo]

là où c'est énervant c'est quand on modifie le script pour le personnifier et ajouter des fonctions... et qu'il faut faire une mise à jour et tout reprendre sur des nouveaux fichiers

[Brain Earser]

là où c'est énervant c'est quand on modifie le script pour le personnifier et ajouter des fonctions... et qu'il faut faire une mise à jour et tout reprendre sur des nouveaux fichiers

!!!!
Les modifications manuelles des mises à jour c'est pas pour les chévres des alpages!

[[--Eric--]]

Bin ils se sont fait hacker alors qu'ils étaient bien en 2.0.13 .. on s'demande

Voici pourquoi. Mail envoyé par le groupe phpbb-fr ce soir :

#
#-----[ OUVRIR ]-----
#
includes/sessions.php

#
#-----[ TROUVER ]-----
# Ligne 93
$userdata['user_id'] = ANONYMOUS;

#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;

#
#-----[ TROUVER ]-----
# Ligne 101
$userdata['user_id'] = ANONYMOUS;

#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;

#-----[ FIN ]----

[e-atlantide]

le truc le plus important est, je pense même si j'y connais pas grand chose en phpbb, de ne pas mettre sa page admin de la forme "admin.php"
il faut la renommer en "unepagequevousseulconnaissez.php"
enfin, ce n'est pas tout, mais c déjà ça.

Je suis d'accord avec toi mais il y a certainement du code à modifier : ce n'est pas forcément simple à mettre en place.

Une autre solution consiste à mettre en place une authentification avant d'accéder à un répertoire admin en utilisant un fichier .htpasswd

[taybott]

hum... va falloir creuser parce que moi pareil... hacké 2 fois en peu de temps ... snif...
Mais il parait que seul le forum invision serait vraimment bien au niveau securité et que les autres ont de grosse failles...