Mise à jour phpBB : v 2.0.16

Photoshop user · 28 Juin 2005

Pour info
le groupe phpBB announce la version de phpBB 2.0.16.
Cette version corrige plusieurs erreurs et une faille de sécurité critique dans viewtopic.php

papayou · 28 Juin 2005

Le problème venait de quoi ?

Car je pense que l'une des manières les + sûres de se protéger contre des injections SQL c'est de changer le nom des tables dans la base de données.

nicjean · 28 Juin 2005

Code:

show tables;

et ce n'est plus protégé de grand chose

Photoshop user · 28 Juin 2005

papayou a dit:
Car je pense que l'une des manières les + sûres de se protéger contre des injections SQL c'est de changer le nom des tables dans la base de données.

Il ne faut pas faire reposer la sécurité sur la supposé méconaissance du code/algo. C'est un des premiers trucs qu'on apprend en sécurité informatique.

tawath · 28 Juin 2005

Bonjour
Il n'y a pas un moyen de verrouiller tout ca?Quite à tout renommer à commencer par admin.php

Parce que tous les 4 matins il nous font un update securite (et le script n'evolue plus lui):lol:
champion du defacage les cores phpBB

nicjean · 28 Juin 2005

c'est quand meme mieux d'avoir les updates de secu. rapidos plutot que ca traine pendant des semaines.

Tous les softs ont des bugs, regler très rapidement ceux de sécurité est un bon gage de sérieux

tawath · 28 Juin 2005

nicjean a dit:
c'est quand meme mieux d'avoir les updates de secu. rapidos plutot que ca traine pendant des semaines.

Tous les softs ont des bugs, regler très rapidement ceux de sécurité est un bon gage de sérieux

J'abonde a ton avis!
Mais la je parlais d'un souci rémanent ,la c'est un patch jusqu'au prochain en quelques sortes :wink:
La securité devrait etre un domaine reserve (un module par exemple) à l'owner du site :wink:
ca eviterait ces update a la chaine j'ai cree en nov2004 j'en suis au 5eme :roll:

nicjean · 28 Juin 2005

depuis 6 mois il y en a effectivement eu beaucoup, avant c'etait plus calme (mais les bugs etaient sans doute deja la)

papayou · 28 Juin 2005

Pour ma part j'ai déplacer le fichier admin.php et je l'ai protégé par un .htaccess

Ensuite j'ai changé les variables Phpbb passées en Get.

En plus avec une modification des tables, je ne vois pas comment on peut hacker ?

Mais je suis partant à relever le défi et à me "laisser hacker" si c'est pour me montrer que j'ai tort ;-)

Ohax · 28 Juin 2005

https://www.webrankinfo.com/forum/t/phpbb-2-0-16.31391/