Pour nous contacter : soyez au rendez-vous sur IRC ! ⋅ Parcourir l'archive musicale Dogmazic ⋅ Notre Blog ⋅ Notre Documentation
Bonjour à tous,

Le forum Musique Libre a migré !

Pas d'inquiétude, vos comptes et vos messages ont été migré ! Mais nous n'avons pas pu migrer les mots de passe, il vous faudra donc cliquer sur "J’ai oublié mon mot de passe" et suivre la procédure.

Welcome back ;)

Alerte au hack

Développement, suggestions, à venir, tout ce qui concerne le site.
Avatar de l’utilisateur
explicite
Messages : 391
Inscription : 01 nov. 2006, 19:13

Re: Alerte au hack

Message par explicite »

Je vois ça écrit en noir sur fond gris (lien cliquable) en haut de toutes les pages, comme si c'était une "rubrique" du site.
Avatar de l’utilisateur
shangril
Messages : 3025
Inscription : 13 oct. 2010, 19:18

Re: Alerte au hack

Message par shangril »

Ah ok merci pour la précision, j'avais juste pas assez cherché. Je le vois aussi.

Bon à priori après deux secondes de recherche sur le net, le fichier header.php de NPDS a exactement la même faille de sécurité que le fichier footer.php. À dix contre un c'est ce qu'a utilisé le pirate pour injecter son code.

Aussi, la méthode qu'on avait déjà employée pour sécuriser footer.php devrait aussi bien marcher pour header.php, à savoir créer un fichier header.php fait maison qui contient uniquement ce qui est vraiment nécessaire au site et rien d'autre.

Ensuite, pour parfaire la sécurisation, renommer avec des noms abscons les différents header.php dans les différents sous répertoires de thème.
Avatar de l’utilisateur
bituur
Messages : 1368
Inscription : 23 juin 2004, 13:18

Re: Alerte au hack

Message par bituur »

merci à tous pour signalement et pistes.
équipe dev gestion du site prévenue..
ORL_AMMD
Messages : 127
Inscription : 31 mai 2009, 16:23

Re: Alerte au hack

Message par ORL_AMMD »

Yo !

J'ai envoyé les modifications réalisées par Shangril en ligne. Ca devrait éloigner le problème dans un premier temps. Pouvez-vous vérifier que ça ne pose pas de pb particulier sur les pages, svp ?

Pour le reste, on essaie de trouver une solution pérenne à ce sac de noeuds, mais c'est loin d'être une évidence !

A très bientôt.
Avatar de l’utilisateur
Zeco
Messages : 548
Inscription : 04 févr. 2008, 22:58

Re: Alerte au hack

Message par Zeco »

je vois toujours le bandeau après vidage cache/cookie, gnagnagna sous firefox [9.0.1]
je ne le vois pas sous ie [7]

(mais pas contre je me connecte au site via un proxy car dogmazic bloqué au boulot, donc y'a peut-être un comportement particulier)
ORL_AMMD
Messages : 127
Inscription : 31 mai 2009, 16:23

Re: Alerte au hack

Message par ORL_AMMD »

OK, je vais refouiller. Je ne vois pas le bandeau, alors forcément.... Bon....
-Suppr-25475
Messages : 53
Inscription : 14 déc. 2011, 13:08

Re: Alerte au hack

Message par -Suppr-25475 »

Je confirme qu'il est toujours là (Chromium 15). Avant que l'alerte ne soit lancée je ne l'avais pas remarqué... Mais maintenant, je ne vois plus que ça et ça commence à m'agacer... :lol:
Et en plus avec une faute d'orthographe! Faut le faire...
(Soit: "Téléchargez tous sur Megaupload", "Téléchargez tout sur Mégaupload", "Téléchargez-les tous sur Mégaupload" ou à la rigueur: "Télécharger tout sur Mégaupload"... Mais certainement pas:"Télécharger tous sur Mégaupload"... Cons et incultes en plus!)
yza
Messages : 1194
Inscription : 03 mai 2005, 13:23

Re: Alerte au hack

Message par yza »

Je l'ai aussi ... (vivement la V3)
collegue
Messages : 926
Inscription : 12 mars 2005, 13:24

Re: Alerte au hack

Message par collegue »

idem....
Realaze
Messages : 344
Inscription : 06 oct. 2004, 14:44

Re: Alerte au hack

Message par Realaze »

Et c'est même pas un site porno...
Répondre