Pour nous contacter : soyez au rendez-vous sur IRC ! ⋅ Parcourir l'archive musicale Dogmazic ⋅ Notre Blog ⋅ Notre Documentation
Bonjour à tous,
Le forum Musique Libre a migré !
Pas d'inquiétude, vos comptes et vos messages ont été migré ! Mais nous n'avons pas pu migrer les mots de passe, il vous faudra donc cliquer sur "J’ai oublié mon mot de passe" et suivre la procédure.
Welcome back
Le forum Musique Libre a migré !
Pas d'inquiétude, vos comptes et vos messages ont été migré ! Mais nous n'avons pas pu migrer les mots de passe, il vous faudra donc cliquer sur "J’ai oublié mon mot de passe" et suivre la procédure.
Welcome back
Alerte au hack
Re: Alerte au hack
Je vois ça écrit en noir sur fond gris (lien cliquable) en haut de toutes les pages, comme si c'était une "rubrique" du site.
Re: Alerte au hack
Ah ok merci pour la précision, j'avais juste pas assez cherché. Je le vois aussi.
Bon à priori après deux secondes de recherche sur le net, le fichier header.php de NPDS a exactement la même faille de sécurité que le fichier footer.php. À dix contre un c'est ce qu'a utilisé le pirate pour injecter son code.
Aussi, la méthode qu'on avait déjà employée pour sécuriser footer.php devrait aussi bien marcher pour header.php, à savoir créer un fichier header.php fait maison qui contient uniquement ce qui est vraiment nécessaire au site et rien d'autre.
Ensuite, pour parfaire la sécurisation, renommer avec des noms abscons les différents header.php dans les différents sous répertoires de thème.
Bon à priori après deux secondes de recherche sur le net, le fichier header.php de NPDS a exactement la même faille de sécurité que le fichier footer.php. À dix contre un c'est ce qu'a utilisé le pirate pour injecter son code.
Aussi, la méthode qu'on avait déjà employée pour sécuriser footer.php devrait aussi bien marcher pour header.php, à savoir créer un fichier header.php fait maison qui contient uniquement ce qui est vraiment nécessaire au site et rien d'autre.
Ensuite, pour parfaire la sécurisation, renommer avec des noms abscons les différents header.php dans les différents sous répertoires de thème.
Re: Alerte au hack
merci à tous pour signalement et pistes.
équipe dev gestion du site prévenue..
équipe dev gestion du site prévenue..
Re: Alerte au hack
Yo !
J'ai envoyé les modifications réalisées par Shangril en ligne. Ca devrait éloigner le problème dans un premier temps. Pouvez-vous vérifier que ça ne pose pas de pb particulier sur les pages, svp ?
Pour le reste, on essaie de trouver une solution pérenne à ce sac de noeuds, mais c'est loin d'être une évidence !
A très bientôt.
J'ai envoyé les modifications réalisées par Shangril en ligne. Ca devrait éloigner le problème dans un premier temps. Pouvez-vous vérifier que ça ne pose pas de pb particulier sur les pages, svp ?
Pour le reste, on essaie de trouver une solution pérenne à ce sac de noeuds, mais c'est loin d'être une évidence !
A très bientôt.
Re: Alerte au hack
je vois toujours le bandeau après vidage cache/cookie, gnagnagna sous firefox [9.0.1]
je ne le vois pas sous ie [7]
(mais pas contre je me connecte au site via un proxy car dogmazic bloqué au boulot, donc y'a peut-être un comportement particulier)
je ne le vois pas sous ie [7]
(mais pas contre je me connecte au site via un proxy car dogmazic bloqué au boulot, donc y'a peut-être un comportement particulier)
Re: Alerte au hack
OK, je vais refouiller. Je ne vois pas le bandeau, alors forcément.... Bon....
-
-Suppr-25475
- Messages : 53
- Inscription : 14 déc. 2011, 13:08
Re: Alerte au hack
Je confirme qu'il est toujours là (Chromium 15). Avant que l'alerte ne soit lancée je ne l'avais pas remarqué... Mais maintenant, je ne vois plus que ça et ça commence à m'agacer...
Et en plus avec une faute d'orthographe! Faut le faire...
(Soit: "Téléchargez tous sur Megaupload", "Téléchargez tout sur Mégaupload", "Téléchargez-les tous sur Mégaupload" ou à la rigueur: "Télécharger tout sur Mégaupload"... Mais certainement pas:"Télécharger tous sur Mégaupload"... Cons et incultes en plus!)
Et en plus avec une faute d'orthographe! Faut le faire...
(Soit: "Téléchargez tous sur Megaupload", "Téléchargez tout sur Mégaupload", "Téléchargez-les tous sur Mégaupload" ou à la rigueur: "Télécharger tout sur Mégaupload"... Mais certainement pas:"Télécharger tous sur Mégaupload"... Cons et incultes en plus!)
Re: Alerte au hack
Je l'ai aussi ... (vivement la V3)
Re: Alerte au hack
Et c'est même pas un site porno...