nous avons eu la machance de voir notre site piraté (premiere page
modifié et accès admin refusé !!!);
n'ayant que connaissance approximative de phpnuke
ou puis-je trouver dans le repertoire le fichier qui me permettrait de
modifier le mot de passe de l'admin.
j'ai encore accès au ftp donc je peux modifier les fichier !
dans (in) fr.reseaux.internet.hebergement, Patrick Mevzek ecrivait (wrote) :
Bonsoir,
Jusqu'à la prochaine qui aura de nouveau une faille, manifestement. Comme presque tout logiciel d'ailleurs, notamment ceux qui ne sont pas développés dès le départ avec des méthodes saines et une vue claire.
Voila, pile-poil.
C'est la raison qui me fait conseiller aux personnes souhaitant utiliser un forum web de choisir Phorum plutôt que phpBB, parce que l'équipe qui développe et maintient Phorum est connue pour être professionnelle et rigoureuse tandis que le code de phpBB est, euh... pour le moins obscur et en vrac :)
-- Eric Demeester - http://www.galacsys.net
dans (in) fr.reseaux.internet.hebergement, Patrick Mevzek
<pm-N200504@nospam.dotandco.com> ecrivait (wrote) :
Bonsoir,
Jusqu'à la prochaine qui aura de nouveau une faille, manifestement.
Comme presque tout logiciel d'ailleurs, notamment ceux qui ne sont pas
développés dès le départ avec des méthodes saines et une vue claire.
Voila, pile-poil.
C'est la raison qui me fait conseiller aux personnes souhaitant utiliser
un forum web de choisir Phorum plutôt que phpBB, parce que l'équipe qui
développe et maintient Phorum est connue pour être professionnelle et
rigoureuse tandis que le code de phpBB est, euh... pour le moins obscur
et en vrac :)
dans (in) fr.reseaux.internet.hebergement, Patrick Mevzek ecrivait (wrote) :
Bonsoir,
Jusqu'à la prochaine qui aura de nouveau une faille, manifestement. Comme presque tout logiciel d'ailleurs, notamment ceux qui ne sont pas développés dès le départ avec des méthodes saines et une vue claire.
Voila, pile-poil.
C'est la raison qui me fait conseiller aux personnes souhaitant utiliser un forum web de choisir Phorum plutôt que phpBB, parce que l'équipe qui développe et maintient Phorum est connue pour être professionnelle et rigoureuse tandis que le code de phpBB est, euh... pour le moins obscur et en vrac :)
-- Eric Demeester - http://www.galacsys.net
yves
"yves" a écrit dans le message de news:427239b7$0$18384$
ces modules trés performants. ensuite il faut effectivement savoir que phpnuke necessite une sécurisation et des mise à jour trés régulieres.
Comme tous....
les modules ou les cms?
On va dire, comme toutes les applications connectées (au sens large, avec modules, sans modules etc)... Je suis toujours stupéfait de tomber sur des phpBB qui datent de plusieurs années, ou autres (c'est pas spécifique à une appli web en particulier dans notre cas). Beaucoup pensent qu'il suffit d'installer le programme/cms/forum/autre, et après on n'a plus qu'à l'animer. Ben il faut pas oublier de le mettre à jour, sinon...
Yves
-- http://wiki.rougy.net -- Wiki Unix/Linux
"yves" <yrougy@gmail.com> a écrit dans le message de
news:427239b7$0$18384$626a14ce@news.free.fr...
ces modules trés performants. ensuite il faut effectivement savoir que
phpnuke necessite une sécurisation et des mise à jour trés régulieres.
Comme tous....
les modules ou les cms?
On va dire, comme toutes les applications connectées (au sens large,
avec modules, sans modules etc)... Je suis toujours stupéfait de tomber
sur des phpBB qui datent de plusieurs années, ou autres (c'est pas
spécifique à une appli web en particulier dans notre cas). Beaucoup
pensent qu'il suffit d'installer le programme/cms/forum/autre, et après
on n'a plus qu'à l'animer. Ben il faut pas oublier de le mettre à jour,
sinon...
"yves" a écrit dans le message de news:427239b7$0$18384$
ces modules trés performants. ensuite il faut effectivement savoir que phpnuke necessite une sécurisation et des mise à jour trés régulieres.
Comme tous....
les modules ou les cms?
On va dire, comme toutes les applications connectées (au sens large, avec modules, sans modules etc)... Je suis toujours stupéfait de tomber sur des phpBB qui datent de plusieurs années, ou autres (c'est pas spécifique à une appli web en particulier dans notre cas). Beaucoup pensent qu'il suffit d'installer le programme/cms/forum/autre, et après on n'a plus qu'à l'animer. Ben il faut pas oublier de le mettre à jour, sinon...
Yves
-- http://wiki.rougy.net -- Wiki Unix/Linux
rib567
peut-etre que ma question n'est pas clair
j'aimerai downloader le fichier en ftp, juste pour modifier l'accès de l'admin merci. ou si quelqu'un peut m'envoyer un fichier a copier sur mon site avec login et mot de passe !
merci
peut-etre que ma question n'est pas clair
j'aimerai downloader le fichier en ftp, juste pour modifier l'accès de
l'admin
merci.
ou si quelqu'un peut m'envoyer un fichier a copier sur mon site avec
login et mot de passe !
j'aimerai downloader le fichier en ftp, juste pour modifier l'accès de l'admin merci. ou si quelqu'un peut m'envoyer un fichier a copier sur mon site avec login et mot de passe !
merci
Elicend_News
retélécharge le zip de phpnuke, et upload ton fichier adin.php... ca ne changera rien, tes login et pass ne sont pas dedans... ils sont dans les bases de données !
en gros tu cherches a faire un truc qui sert à rien...
"paul" a écrit dans le message de news:
peut-etre que ma question n'est pas clair
j'aimerai downloader le fichier en ftp, juste pour modifier l'accès de l'admin merci. ou si quelqu'un peut m'envoyer un fichier a copier sur mon site avec login et mot de passe !
merci
retélécharge le zip de phpnuke, et upload ton fichier adin.php... ca ne
changera rien, tes login et pass ne sont pas dedans... ils sont dans les
bases de données !
en gros tu cherches a faire un truc qui sert à rien...
"paul" <rib567@hotmail.com> a écrit dans le message de
news:f953a822.0505011952.74eb0dc9@posting.google.com...
peut-etre que ma question n'est pas clair
j'aimerai downloader le fichier en ftp, juste pour modifier l'accès de
l'admin
merci.
ou si quelqu'un peut m'envoyer un fichier a copier sur mon site avec
login et mot de passe !
retélécharge le zip de phpnuke, et upload ton fichier adin.php... ca ne changera rien, tes login et pass ne sont pas dedans... ils sont dans les bases de données !
en gros tu cherches a faire un truc qui sert à rien...
"paul" a écrit dans le message de news:
peut-etre que ma question n'est pas clair
j'aimerai downloader le fichier en ftp, juste pour modifier l'accès de l'admin merci. ou si quelqu'un peut m'envoyer un fichier a copier sur mon site avec login et mot de passe !
merci
Elicend_News
Votre enthousiasme vous emporte, je trouve. Cf la rapide discussion sur la dissonance cognitive qu'il y a eu ici.
moi je l'utilise, et j'en suis content, il me permet d'avoir un compromis site important / temps de réalisation
je me suis fait piege au début, maintenant, je suis attentif à toute la partie sécurité, ca me prend du temps de mise à jour, de correctif etc, mais dans l'ensemble je suis gagnant... meme si je ne suis pas à l'abri mais qui l'est??? on trouve tjrs plus fort que soit meme, pretendre le contraire serait assez prétentieux! si le site ne se fait pas attaquer, le serveur peut se faire... sinon l'ordi de l'admin le peut aussi, au pire qqu'un peu regarder par dessus les épaules de celui qui frappe son mot de passe bref... personne n'est à l'abri
De nombreux sites tournent en phpnuke et votre pessismime vous emporte aussi... cf le nombre de sites communautaires de distribution ! bon maintenant cette discution n'apporte rien et n'aide pas le premier qui a posé sa question, vous n'aimez pas nuke, je peux le comprendre, s'il existe un systeme parfait en tout point... je ne l'ai jamais trouvé!
Votre enthousiasme vous emporte, je trouve.
Cf la rapide discussion sur la dissonance cognitive qu'il y a eu ici.
moi je l'utilise, et j'en suis content, il me permet d'avoir un compromis
site important / temps de réalisation
je me suis fait piege au début, maintenant, je suis attentif à toute la
partie sécurité, ca me prend du temps de mise à jour, de correctif etc, mais
dans l'ensemble je suis gagnant... meme si je ne suis pas à l'abri mais qui
l'est??? on trouve tjrs plus fort que soit meme, pretendre le contraire
serait assez prétentieux! si le site ne se fait pas attaquer, le serveur
peut se faire... sinon l'ordi de l'admin le peut aussi, au pire qqu'un peu
regarder par dessus les épaules de celui qui frappe son mot de passe bref...
personne n'est à l'abri
De nombreux sites tournent en phpnuke et votre pessismime vous emporte
aussi... cf le nombre de sites communautaires de distribution ! bon
maintenant cette discution n'apporte rien et n'aide pas le premier qui a
posé sa question, vous n'aimez pas nuke, je peux le comprendre, s'il existe
un systeme parfait en tout point... je ne l'ai jamais trouvé!
Votre enthousiasme vous emporte, je trouve. Cf la rapide discussion sur la dissonance cognitive qu'il y a eu ici.
moi je l'utilise, et j'en suis content, il me permet d'avoir un compromis site important / temps de réalisation
je me suis fait piege au début, maintenant, je suis attentif à toute la partie sécurité, ca me prend du temps de mise à jour, de correctif etc, mais dans l'ensemble je suis gagnant... meme si je ne suis pas à l'abri mais qui l'est??? on trouve tjrs plus fort que soit meme, pretendre le contraire serait assez prétentieux! si le site ne se fait pas attaquer, le serveur peut se faire... sinon l'ordi de l'admin le peut aussi, au pire qqu'un peu regarder par dessus les épaules de celui qui frappe son mot de passe bref... personne n'est à l'abri
De nombreux sites tournent en phpnuke et votre pessismime vous emporte aussi... cf le nombre de sites communautaires de distribution ! bon maintenant cette discution n'apporte rien et n'aide pas le premier qui a posé sa question, vous n'aimez pas nuke, je peux le comprendre, s'il existe un systeme parfait en tout point... je ne l'ai jamais trouvé!
LJVD
peut-etre que ma question n'est pas clair
j'aimerai downloader le fichier en ftp, juste pour modifier l'accès de l'admin merci. ou si quelqu'un peut m'envoyer un fichier a copier sur mon site avec login et mot de passe !
Il suffit d'accéder à ta table mysql, puis de changer la clée MD5 de ton mot de passe dans la table adhoc exemple "Password" >> dc647eb65e6711e155375218212b3964
Dans la foulée, change le mot de passe et fait tes mises à jour.
LJVD
peut-etre que ma question n'est pas clair
j'aimerai downloader le fichier en ftp, juste pour modifier l'accès de
l'admin
merci.
ou si quelqu'un peut m'envoyer un fichier a copier sur mon site avec
login et mot de passe !
Il suffit d'accéder à ta table mysql,
puis de changer la clée MD5 de ton mot de passe dans la table adhoc
exemple "Password" >> dc647eb65e6711e155375218212b3964
Dans la foulée, change le mot de passe et fait tes mises à jour.
j'aimerai downloader le fichier en ftp, juste pour modifier l'accès de l'admin merci. ou si quelqu'un peut m'envoyer un fichier a copier sur mon site avec login et mot de passe !
Il suffit d'accéder à ta table mysql, puis de changer la clée MD5 de ton mot de passe dans la table adhoc exemple "Password" >> dc647eb65e6711e155375218212b3964
Dans la foulée, change le mot de passe et fait tes mises à jour.
LJVD
Patrick Mevzek
De nombreux sites tournent en phpnuke et votre pessismime vous emporte aussi... cf le nombre de sites communautaires de distribution !
De nombreuses machines tournent sous Windows... Que faut-il en déduire ?
bon maintenant cette discution n'apporte rien et n'aide pas le premier qui a posé sa question, vous n'aimez pas nuke, je peux le comprendre,
Il y a malcompréhension alors. Je n'aime pas plus/moins ce logiciel qu'un autre, j'essayais d'illustrer le délicat problème de l'assurance qualité et de la sécurité, thématiques pas souvent correctement prises en compte dans de *nombreux* logiciels, tant propriétaires que libres.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
De nombreux sites tournent en phpnuke et votre pessismime vous emporte
aussi... cf le nombre de sites communautaires de distribution !
De nombreuses machines tournent sous Windows... Que faut-il en déduire ?
bon
maintenant cette discution n'apporte rien et n'aide pas le premier qui a
posé sa question, vous n'aimez pas nuke, je peux le comprendre,
Il y a malcompréhension alors. Je n'aime pas plus/moins ce logiciel qu'un
autre, j'essayais d'illustrer le délicat problème de l'assurance qualité
et de la sécurité, thématiques pas souvent correctement prises en compte
dans de *nombreux* logiciels, tant propriétaires que libres.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
De nombreux sites tournent en phpnuke et votre pessismime vous emporte aussi... cf le nombre de sites communautaires de distribution !
De nombreuses machines tournent sous Windows... Que faut-il en déduire ?
bon maintenant cette discution n'apporte rien et n'aide pas le premier qui a posé sa question, vous n'aimez pas nuke, je peux le comprendre,
Il y a malcompréhension alors. Je n'aime pas plus/moins ce logiciel qu'un autre, j'essayais d'illustrer le délicat problème de l'assurance qualité et de la sécurité, thématiques pas souvent correctement prises en compte dans de *nombreux* logiciels, tant propriétaires que libres.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Elicend_News
Il y a malcompréhension alors. Je n'aime pas plus/moins ce logiciel qu'un autre, j'essayais d'illustrer le délicat problème de l'assurance qualité et de la sécurité, thématiques pas souvent correctement prises en compte dans de *nombreux* logiciels, tant propriétaires que libres.
on se rejoint alors un peu la dessus : phpnuke est uen base de départ à adapter (y compris sécurité) et non à prendre clé en main comme c'est souvent le cas! c'est beaucoup moins adapté à un débutant que ca ne le semble... mais une fois bien rodé, ca permet beaucoup de chose avec comme je le précisais, un bon compromis entre site fini et temps passé ;)
Il y a malcompréhension alors. Je n'aime pas plus/moins ce logiciel qu'un
autre, j'essayais d'illustrer le délicat problème de l'assurance qualité
et de la sécurité, thématiques pas souvent correctement prises en compte
dans de *nombreux* logiciels, tant propriétaires que libres.
on se rejoint alors un peu la dessus : phpnuke est uen base de départ à
adapter (y compris sécurité) et non à prendre clé en main comme c'est
souvent le cas! c'est beaucoup moins adapté à un débutant que ca ne le
semble... mais une fois bien rodé, ca permet beaucoup de chose avec comme je
le précisais, un bon compromis entre site fini et temps passé ;)
Il y a malcompréhension alors. Je n'aime pas plus/moins ce logiciel qu'un autre, j'essayais d'illustrer le délicat problème de l'assurance qualité et de la sécurité, thématiques pas souvent correctement prises en compte dans de *nombreux* logiciels, tant propriétaires que libres.
on se rejoint alors un peu la dessus : phpnuke est uen base de départ à adapter (y compris sécurité) et non à prendre clé en main comme c'est souvent le cas! c'est beaucoup moins adapté à un débutant que ca ne le semble... mais une fois bien rodé, ca permet beaucoup de chose avec comme je le précisais, un bon compromis entre site fini et temps passé ;)
rib567
Il suffit d'accéder à ta table mysql, puis de changer la clée MD5 de ton mot de passe dans la table adhoc exemple "Password" >> dc647eb65e6711e155375218212b3964
Dans la foulée, change le mot de passe et fait tes mises à jour.
LJVD
merci, merci, et encore merci !
bon, je ne suis pas encore assez doué pour faire une mise à jour, mais je vais quand même essayé !!!
Il suffit d'accéder à ta table mysql,
puis de changer la clée MD5 de ton mot de passe dans la table adhoc
exemple "Password" >> dc647eb65e6711e155375218212b3964
Dans la foulée, change le mot de passe et fait tes mises à jour.
LJVD
merci, merci, et encore merci !
bon, je ne suis pas encore assez doué pour faire une mise à jour,
mais je vais quand même essayé !!!
Il suffit d'accéder à ta table mysql, puis de changer la clée MD5 de ton mot de passe dans la table adhoc exemple "Password" >> dc647eb65e6711e155375218212b3964
Dans la foulée, change le mot de passe et fait tes mises à jour.
LJVD
merci, merci, et encore merci !
bon, je ne suis pas encore assez doué pour faire une mise à jour, mais je vais quand même essayé !!!
