PhpBB : faut suivre le rythme !

WRInaute impliqué
2 attaques de hackers en un mois :evil:

et chaque fois le serveur HS :cry:

La 1 ère fois j'ai téléchargé la dernière version de phpBB ( 2.0.11 ) après avoir restauré le système puis je n'avais pas regardé ( en 1 mois je ne pensais tout de même pas ! )

et ben si ! 2.0.12 ... et même il parait qu'elle comportait une faille ...

donc quelques jours plus tard ...

2.0.13 !

Entre temps je me suis fait hacké une 2ème fois :evil:

faut suivre le rythme !

Je me demande si tout le monde fait ses mises à jours régulièrement ???
 
Membre Honoré
C'est Microsoft ? Parce que j'ai jamais vu autant de mises à jour à par Windows :lol: D'un coté c'est bien ils veulent protéger les gens :!:
 
WRInaute impliqué
Même sur h**p://www.phpbb-fr.com ils n'ont plus le temps de suivre ( la 2.0.13 n'est pas proposé avec l'adaption pour le français :mrgreen: )


Enfin on se fait avoir une fois ... deux pour mon cas :cry: et après on fait gaffe :lol:
 
WRInaute accro
le truc le plus important est, je pense même si j'y connais pas grand chose en phpbb, de ne pas mettre sa page admin de la forme "admin.php"
il faut la renommer en "unepagequevousseulconnaissez.php"
enfin, ce n'est pas tout, mais c déjà ça.
 
Nouveau WRInaute
là où c'est énervant c'est quand on modifie le script pour le personnifier et ajouter des fonctions... et qu'il faut faire une mise à jour et tout reprendre sur des nouveaux fichiers :evil:
 
WRInaute discret
MisterYo a dit:
là où c'est énervant c'est quand on modifie le script pour le personnifier et ajouter des fonctions... et qu'il faut faire une mise à jour et tout reprendre sur des nouveaux fichiers :evil:
8O !!!!
Les modifications manuelles des mises à jour c'est pas pour les chévres des alpages!
 
WRInaute occasionnel
Pouzy a dit:
Bin ils se sont fait hacker alors qu'ils étaient bien en 2.0.13 .. on s'demande ;)

Voici pourquoi. Mail envoyé par le groupe phpbb-fr ce soir :

#
#-----[ OUVRIR ]-----
#
includes/sessions.php

#
#-----[ TROUVER ]-----
# Ligne 93
$userdata['user_id'] = ANONYMOUS;

#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;

#
#-----[ TROUVER ]-----
# Ligne 101
$userdata['user_id'] = ANONYMOUS;

#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;

#-----[ FIN ]----
 
WRInaute occasionnel
TOMHTML a dit:
le truc le plus important est, je pense même si j'y connais pas grand chose en phpbb, de ne pas mettre sa page admin de la forme "admin.php"
il faut la renommer en "unepagequevousseulconnaissez.php"
enfin, ce n'est pas tout, mais c déjà ça.

Je suis d'accord avec toi mais il y a certainement du code à modifier : ce n'est pas forcément simple à mettre en place.

Une autre solution consiste à mettre en place une authentification avant d'accéder à un répertoire admin en utilisant un fichier .htpasswd
 
WRInaute discret
hum... va falloir creuser parce que moi pareil... hacké 2 fois en peu de temps ... snif...
Mais il parait que seul le forum invision serait vraimment bien au niveau securité et que les autres ont de grosse failles...
 
Discussions similaires
Haut