|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
tofm2
WRInaute accro
Inscrit le: 09 Avr 2005
Messages: 1480
Localisation: Reuben el Arkhab
|
|
| |
|
 |
YoyoS
WRInaute accro
Inscrit le: 14 Sep 2006
Messages: 2394
|
 Posté le : Mer Aoû 13, 2008 16:25 Sujet du message: Sortie de Joomla 1.5.6 SECURITE |
|
|
Changez de script plutôt :p
Allez reco pour montrer l'énormité de cette faille et de la pourravité de ce script :p |
|
| |
|
|
Ankyo-SG
WRInaute discret
Inscrit le: 12 Mar 2007
Messages: 78
|
| Posté le : Mer Aoû 13, 2008 16:43 Sujet du message: Sortie de Joomla 1.5.6 SECURITE |
|
|
| YoyoS a écrit: |
Changez de script plutôt :p
Allez reco pour montrer l'énormité de cette faille et de la pourravité de ce script :p |
Oui exactement, le mieux c'est de changer de CMS, j'ai essayé les deux versions de Joomla, c'est des usines à gaz, un gaz mortel si on sait pas se protéger  |
|
| |
|
|
SpeedAirMan
WRInaute passionné
Inscrit le: 01 Juin 2007
Messages: 874
Localisation: sur WebiBuzz.com ;-)
|
| Posté le : Mer Aoû 13, 2008 16:46 Sujet du message: Sortie de Joomla 1.5.6 SECURITE |
|
|
YoyoS : peux tu stp étayer tes affirmations ? (pourravité de ce script)
Pourquoi tu ne l'aime pas ? Quels défauts lui trouve-tu ?
Je veux juste m'informer, je connais mal ce script mais je sais qu'il est très populaire (trio de tête des CMS : Joomla, Drupal et WordPress) |
|
| |
|
|
YoyoS
WRInaute accro
Inscrit le: 14 Sep 2006
Messages: 2394
|
| Posté le : Mer Aoû 13, 2008 16:47 Sujet du message: Sortie de Joomla 1.5.6 SECURITE |
|
|
| Tu as vu à quoi ressemble la dernière faille de sécurité ? Et bien renseigne toi, tu comprendras tout de suite !! Quasiment aucune vérification de ce qu'entre l'utilisateur dans les champs de formulaire, c'est abusé. |
|
| |
|
|
mowmow
WRInaute passionné
Inscrit le: 03 Nov 2004
Messages: 969
Localisation: Zend Engine
|
| Posté le : Mer Aoû 13, 2008 21:42 Sujet du message: Sortie de Joomla 1.5.6 SECURITE |
|
|
SpeedAirMan > Je pense que tu peux te passer de l'avis des personnes comme YoyoS qui déblatèrent des conneries aussi énormes (je suis pas sûr qu'il ait réellement compris la nature de la faille, ni même comment il est possible de l'exploiter). Ce que je peux te dire, c'est qu'en sachant l'utiliser, c'est un script plus que complet. Usine à gaz ? Pëut-être, et alors ? Un peu de connaissances peuvent te permettre de l'utiliser sur un kimsufi avec une audience supérieure à 8000 visiteurs par jour (expérience vécue).
Joomla est un des meilleurs scripts de CMS du web, tu peux sans problème l'installer, à condition de savoir l'utiliser (c'est sûr que si tu mets ton nez dedans 2 secondes, tu risques pas d'avoir un bon avis dessus, c'est assez compliqué de comprendre la logique de fonctionnement).
Bref, un petit coup de gueule pour m'exprimer et dire que les novices qui connaissent sûrement même pas la notion de framework en PHP ont peut-être un peu de réflexion à faire avant de s'exprimer sur des choses qui les dépassent. |
|
| |
|
|
YoyoS
WRInaute accro
Inscrit le: 14 Sep 2006
Messages: 2394
|
| Posté le : Mer Aoû 13, 2008 21:57 Sujet du message: Sortie de Joomla 1.5.6 SECURITE |
|
|
Bref, sans commentaires, je suis bien avec mon framework maison 
Un lien suffit: http://www.milw0rm.com/exploits/6234 pour fermer le clapet a la mowmow |
|
| |
|
|
SpeedAirMan
WRInaute passionné
Inscrit le: 01 Juin 2007
Messages: 874
Localisation: sur WebiBuzz.com ;-)
|
| Posté le : Mer Aoû 13, 2008 22:20 Sujet du message: Sortie de Joomla 1.5.6 SECURITE |
|
|
énorme
Que fais ton framework ? |
|
| |
|
|
YoyoS
WRInaute accro
Inscrit le: 14 Sep 2006
Messages: 2394
|
| Posté le : Mer Aoû 13, 2008 22:22 Sujet du message: Sortie de Joomla 1.5.6 SECURITE |
|
|
Mon framework ? Il fait juste ce qu'il faut, je rajoute les classes dont j'ai besoin au fur et à mesure  Je trouve des bonnes classes sur le net, je les modifies et je les ajoute
Gère les connexions, template, cache, rss, formulaires et compagnie 
Seulement à la différence de cette faille, je respecte la règle de base de tout développeur, vérifier, nettoyer, astiquer tout ce que l'utilisateur entre ^^. Mais bon, j'avoue que la plupart des failles de Joomla proviennent des mods qui ont été ajoutés dessus. Mais celle la 
Dernière édition par YoyoS le Mer Aoû 13, 2008 22:28; édité 1 fois |
|
| |
|
|
mowmow
WRInaute passionné
Inscrit le: 03 Nov 2004
Messages: 969
Localisation: Zend Engine
|
| Posté le : Mer Aoû 13, 2008 22:27 Sujet du message: Sortie de Joomla 1.5.6 SECURITE |
|
|
| Mets ton framework en opensource, qu'on rigole un peu. |
|
| |
|
|
YoyoS
WRInaute accro
Inscrit le: 14 Sep 2006
Messages: 2394
|
| Posté le : Mer Aoû 13, 2008 22:29 Sujet du message: Sortie de Joomla 1.5.6 SECURITE |
|
|
| Pas trop envie de perdre mon temps perso. Mais de toute manière je vois pas ce que tu pourrais faire, ma fonction de check vire tout sur les formulaires et paramètres d'url ... Donc à part blablater... |
|
| |
|
|
mickyserv
Nouveau WRInaute
Inscrit le: 08 Juil 2005
Messages: 38
|
| Posté le : Jeu Aoû 14, 2008 8:50 Sujet du message: Sortie de Joomla 1.5.6 SECURITE |
|
|
Bonjour a tous,
J'utilise Joomla par obligation sur un des sites que j'administre, c'est une usine a gaz, j'ai un peu de mal avec.
Par contre j'utilise un autre CMS : Maximus qui arrive en version 2008 (sécurité accrue, simplicité d'utilisation, grands nombres de modules par défaut, etc...)
http://php-maximus.org/
Un CMS français !!! Une communauté très sympa et réactive
Bonne visite.... |
|
| |
|
|
loran750
WRInaute impliqué
Inscrit le: 15 Mar 2005
Messages: 260
|
| Posté le : Jeu Aoû 14, 2008 9:39 Sujet du message: Sortie de Joomla 1.5.6 SECURITE |
|
|
mickyserv : qui lui aussi (maximus) est "victime" d'une faille de sécurité. Par contre, dommage que ce soit un énième Nuke like 
Conclusion : rien n'est infaillible, voilà pourquoi la réactivité d'un CMS est très importante. |
|
| |
|
|
mickyserv
Nouveau WRInaute
Inscrit le: 08 Juil 2005
Messages: 38
|
| Posté le : Jeu Aoû 14, 2008 9:45 Sujet du message: Sortie de Joomla 1.5.6 SECURITE |
|
|
| loran750 a écrit: |
mickyserv : qui lui aussi (maximus) est "victime" d'une faille de sécurité. Par contre, dommage que ce soit un énième Nuke like
Conclusion : rien n'est infaillible, voilà pourquoi la réactivité d'un CMS est très importante. |
Entièrement d'accord, c'est pourquoi la version BS a été revu (d'ailleurs l'actualité est sur le colmatage du faille) et devient 2008.
Oui c'est un Nuke à l'origine, mais l'évolution fait qu'il n'a plus grand chose d'un nuke.
C'est un CMS qui risque de faire parler de lui, la réactivité des programmeurs est sans cesse sur la brèche, sans relache depuis plus de 3 ans.
A voir, mais dans ce monde, les goûts et le couleurs ne se discutent pas !!!! |
|
| |
|
|
SpeedAirMan
WRInaute passionné
Inscrit le: 01 Juin 2007
Messages: 874
Localisation: sur WebiBuzz.com ;-)
|
| Posté le : Jeu Aoû 14, 2008 12:46 Sujet du message: Sortie de Joomla 1.5.6 SECURITE |
|
|
| Concernant PHP Maximus CMS : quand je vois leur page d'accueil truffée d'Ajax (liens en JavaScript), d'URLs contenant un ou plusieurs underscores, le code HTML de la page d'accueil, je me dis que ce CMS doit être un cauchemar pour tous les référenceurs... |
|
| |
|
|
| |
|
|
