Mon forum ipb1.3 tourne depuis 3 ans maintenant.
Hier soir, j'ai vu un message etrange sur un sujet de discussion accessible uniquement en lecture !!!!!
Un Guest avait réussi à poster un message.
Le message était en fait une sorte d'annonce pour un site de vente d'article asiatique.
De plus ce message bloquait l'affichage de la liste des autres message de ce sujet de discussion !!!!!
A n'y rien comprendre.
J'ai vérifié les permissions plusieurs fois , seul un admin peut poster dans ce sujet de discussion.
J'ai donc supprimer le dit message et ensuite , la liste des messages de ce sujet de discussion s'affichait correctement !!!
J'ai vu que plusieurs patch de sécurité avait été duffusé depuis l'année derniére pour ipb 1.3.
Pensez vous que quelqu'un aurait pu exploité une faille de ipb pour poster en anonyme dans ce sujet de discussion ?
Je vais surveiller si cela se reproduit.
Je vais aussi rechercher les patchs et les appliquer au plus vite.
Merci de vos commentaires.
Bon weekend à tous
Salutations
Full Version: Etrange message etrange sur mon forum hier :-(
Salut,
Pour ma part, je n'ai pas eu de problème et pourtant je n'est pas appliqué la mise à jour pour la 1.3
Le mieux est de modifier ton mot de passe (au cas où) et as-tu un script qui garde sur un fichier log les IPs ainsi que les dates, heures, référants... ?
J'ai plusieurs forums 1.3 et aucun soucis de sécurité
Pour ma part, je n'ai pas eu de problème et pourtant je n'est pas appliqué la mise à jour pour la 1.3
Le mieux est de modifier ton mot de passe (au cas où) et as-tu un script qui garde sur un fichier log les IPs ainsi que les dates, heures, référants... ?
J'ai plusieurs forums 1.3 et aucun soucis de sécurité
je n'ai pas de script permettant de conserver les infos sur les invités.
J'ai seulement vu l'ip de l'invité, elle pointait vers la chine.
Je ne vois pas comment il a pu posté puisque le sujet de discussion était en lecture uniquement.
En regardant le log des actions administrateur, aucune activité d'un admin n'a été logué.
J'effectue 3 sauvegardes par jours de la base en utilisant les service de webcron.org.
Il y a de forte chance que le message soit donc dans une des sauvegardes d'hier.
En cas de besoin, je peux toujours aller regardé dedans.
Quelle infos seraient à rechercher , dans quelle tables ?
Salutations
J'ai seulement vu l'ip de l'invité, elle pointait vers la chine.
Je ne vois pas comment il a pu posté puisque le sujet de discussion était en lecture uniquement.
En regardant le log des actions administrateur, aucune activité d'un admin n'a été logué.
J'effectue 3 sauvegardes par jours de la base en utilisant les service de webcron.org.
Il y a de forte chance que le message soit donc dans une des sauvegardes d'hier.
En cas de besoin, je peux toujours aller regardé dedans.
Quelle infos seraient à rechercher , dans quelle tables ?
Salutations
Met nous l'enregistrement du post et celui du topics qui aller avec pour voir ou il y avais quelque chose qui bloquer l'affichage.
Voila , je viens de retrouver dans la sauvegarde le message et le topic.
J'ai bien vérifié , ce sujet de discussion n'est visible que pour les admin.
Aucun autre groupe ne peut voir ou poster dans ce sujet de discussion.
Vous pouvez vous connectez sur mon forum en invité , vous verrez que vous n'avez pas accés à ce sujet de discussion "Email erronée"
Connectez vous en "essai" pass=essai et vous verrez que meme connecté vous ne le voyez toujours pas !!!
http://fxportal.webstef.com pour la page du portail avec la liste des sujets accessible sur la droite
http://forum3.webstef.com pour l'accés direct au forum
voila le lien direct vers le sujet de discussion:
http://forum3.webstef.com/index.php?showforum=37 en guest impossible d'y accéder. Meme connecter , on ne peut y accéder , seul l'admin le peut.
On n'a l'ip du gars qui a été mémorisé et qui n'est visible que par les admins.
voila le message et le topic:
J'ai réinserer le message et le topic dans la base.
Il ne semble plus poser de probléme dans l'affichage de la liste des messages.
Par contre, un truc etrange, j'affiche la liste des derniers messages postés sur la gauche de la page du portail et ce message ne s'affiche pas tout à fait comme les autres. j'affiche normalement la date et l'heure et là, il y a un pb. A moins que j'ai différencier l'affichage pour les guest, je ne vois pas pourquoi l'affichage est différent.
Bien etrange tout cela !!!
Que pensez vous de tout cela.
J'ai bien vérifié , ce sujet de discussion n'est visible que pour les admin.
Aucun autre groupe ne peut voir ou poster dans ce sujet de discussion.
Vous pouvez vous connectez sur mon forum en invité , vous verrez que vous n'avez pas accés à ce sujet de discussion "Email erronée"
Connectez vous en "essai" pass=essai et vous verrez que meme connecté vous ne le voyez toujours pas !!!
http://fxportal.webstef.com pour la page du portail avec la liste des sujets accessible sur la droite
http://forum3.webstef.com pour l'accés direct au forum
voila le lien direct vers le sujet de discussion:
http://forum3.webstef.com/index.php?showforum=37 en guest impossible d'y accéder. Meme connecter , on ne peut y accéder , seul l'admin le peut.
On n'a l'ip du gars qui a été mémorisé et qui n'est visible que par les admins.
voila le message et le topic:
QUOTE
INSERT INTO ipb13_posts VALUES('4846','0',NULL,'0','Guest','1','1','61.173.22.252','1114824176','0',' www.easterncurio.com and www.chineart.com manufacturer, exporter, Chinese antiques, antiques furniture, Chinese antique furniture, antique Chinese, Chinese antique,Antiquit¨¦s,Chinoises et Asiatiques,oriental, asian crafts and art, reproduction furniture,Ming & Qing style furniture, porcelain, carving, statue, oriental antique furniture, antique Chinese furniture, Chinese traditional furniture, anciennes Meubels, antiques chinois Revolution culturelle, classical rustic style furniture, reproductions, Tibetan, jewelry, Asian antiques, accessories, folk art, Asian paintings, eastern crafts, orient crafts, home and garden supplies, Chinese gift, solid wood, hard wood, consumable, terracotta, Buddha, decoration, Crafts.- Eastern Curio Shanghai Ltd info@easterncurio.com info@chineart.com <!--emo&:rolleyes:--><img src=\'http://www.webstef.com/forum3/html/emoticons/rolleyes.gif\' border=\'0\' style=\'vertical-align:middle\' alt=\'rolleyes.gif\' /><!--endemo--> <!--emo&:hahohi:--><img src=\'http://www.webstef.com/forum3/html/emoticons/hahohi.gif\' border=\'0\' style=\'vertical-align:middle\' alt=\'hahohi.gif\' /><!--endemo--> <br><br><a href=\'mailto:info@easterncurio.com\'>E-mail</a><br><a href=\'http://www.easterncurio.com\' target=\'_blank\'>Website</a> ','0','1247','37',NULL,NULL,NULL,NULL,NULL,'1',NULL);
INSERT INTO ipb13_topics VALUES('1247','eastern curio','2','open','0','0','1114824176','0','1114824176',NULL,'Guest','Guest',NULL,NULL,'0','37','1','1','0',NULL,NULL,'0','')
INSERT INTO ipb13_topics VALUES('1247','eastern curio','2','open','0','0','1114824176','0','1114824176',NULL,'Guest','Guest',NULL,NULL,'0','37','1','1','0',NULL,NULL,'0','')
J'ai réinserer le message et le topic dans la base.
Il ne semble plus poser de probléme dans l'affichage de la liste des messages.
Par contre, un truc etrange, j'affiche la liste des derniers messages postés sur la gauche de la page du portail et ce message ne s'affiche pas tout à fait comme les autres. j'affiche normalement la date et l'heure et là, il y a un pb. A moins que j'ai différencier l'affichage pour les guest, je ne vois pas pourquoi l'affichage est différent.
Bien etrange tout cela !!!
Que pensez vous de tout cela.
C'est dû a une faille de sécurité d'IPB 1.3. C'est une faille qui permet de faire une injection SQL.
c'est donc ce que je pensais
Si j'applique les patch publiés l'année derniére et cette année , ca fixera la faille ?
Salutations
Si j'applique les patch publiés l'année derniére et cette année , ca fixera la faille ?
Salutations
Aucune idée mais si Matt publie des corrections de failles pour IPB 1.3 au non-clients mieux vaut les appliquer.
Sinon, il y a un patch de sécurité sur IBForen : http://www.ibforen.de/forum/http://ipb2.ipbr-fr.com/index.php?showtopic=10349
Sinon, il y a un patch de sécurité sur IBForen : http://www.ibforen.de/forum/http://ipb2.ipbr-fr.com/index.php?showtopic=10349
Merci fabien,
Je vais recherché les patch paru l'année derniére et ceux parus cette année et les appliqués.
Salutations
Je vais recherché les patch paru l'année derniére et ceux parus cette année et les appliqués.
Salutations
Dans la version 1.3.x, il y a un minimum de 5 failles de non-corrigées par IPS >> http://secunia.com/product/330/ 
Darken, as tu appliqué les maj fourni par ailleurs et non faites par IPS ? aucun bug ?
Il existe des scripts de piratage aussi qui peut endommager le forum donc moi je te conseillerais si on peut d'interdire le HTML sa peut être très dangereux ah on peut se fair pirater avec un forum v1.3x final ben faut que je me méfie un petit malin y a un moment s'est amusé a me hacker le forum mais bon il na pas pu ils ont de la gueule de loin c hackeurs mais de près il a ramène moins mais bon des fois 
vous aurez pas un truc je sais pas pour courir a se danger pour éviter que ma sesion d'admin soie prise ou pirater et que ils se servent d'autre sesion admin ou il efface les sujets sa m'eerderais que cela se produise j'ai déjà eu se problème 5 fois a force de faire des forums ou de bosser sur un forum qui se fait hacker 
vous aurez pas un truc je sais pas pour courir a se danger pour éviter que ma sesion d'admin soie prise ou pirater et que ils se servent d'autre sesion admin ou il efface les sujets sa m'eerderais que cela se produise j'ai déjà eu se problème 5 fois a force de faire des forums ou de bosser sur un forum qui se fait hacker
QUOTE(MrBeen @ mercredi 11 mai 2005 à 02:00)
Darken, as tu appliqué les maj fourni par ailleurs et non faites par IPS ? aucun bug ?
Non, je n'utilise plus IPB v1.3.1. Je suis rendu sous une version 2.0.4 Final.
Une des failles non corrigés par IPS a une mise a jour sur invisionize!! j'en parle ici : http://ipb2.ipbr-fr.com/http://ipb2.ipbr-fr.com/index.php?showtopic=1111
Encore une motivation pour vous faire passer en 2.X 
j'y pense
je ne pensais pas que mon forum, avec sa petite activité serait la cible d'une attaque , comment il a bien pu tombé sur mon site celui là.
Moi pour éviter des problémes, j'ai une astuce, j'ai mis en place un systéme de sauvegarde automatique en couplant l'utilisation du mod webcron et les service de webcron.org. Ainsi , 3 sauvegardes sont réalisées dans la journée, 12h,20h et 4h du matin, ainsi , en cas de pb, je pourrais revenir en arriére.
Puisque ipb1.3 n'est pas payant, il est compréhensible qu'ipb ne fera pas paraitre de correctif pour tous les pb de faille. Heureusement, ils en sortent encore, mais pour combien de temps ?
Je n'ai pas l'intention de passer à la version 2.0.x , La politique d'IPB n'est pas constante, aprés la licence à vie, ils ont encore retourner leur veste ..... que nous prépare t'il la prochaine fois ? ( un ipb crypté , non modifiable etc....)
Je vais appliquer tous les patch de sécurité qui sortiront et le mieux et de rester à l'écoute. PAr exemple s'abonner sur le sujet de discussion sur la sécurité sur ibf-french ;-)
J'ai beaucoup travaillé pour améliorer ipb1.3 sur le multi-langue, ipb 2.0 n'a pas avancé sur ce sujet donc pour l'instant , je ne change pas et de plus, je n'ai pas les finances pour m'offrir la licence. De plus , à mon avis, il manque aussi à ipb 2.0 un bon mod pour avoir un portail de qualité . Je crois qu'il travaille là dessus , on verra.
Salutations
Bon courage à tous
Moi pour éviter des problémes, j'ai une astuce, j'ai mis en place un systéme de sauvegarde automatique en couplant l'utilisation du mod webcron et les service de webcron.org. Ainsi , 3 sauvegardes sont réalisées dans la journée, 12h,20h et 4h du matin, ainsi , en cas de pb, je pourrais revenir en arriére.
Puisque ipb1.3 n'est pas payant, il est compréhensible qu'ipb ne fera pas paraitre de correctif pour tous les pb de faille. Heureusement, ils en sortent encore, mais pour combien de temps ?
Je n'ai pas l'intention de passer à la version 2.0.x , La politique d'IPB n'est pas constante, aprés la licence à vie, ils ont encore retourner leur veste ..... que nous prépare t'il la prochaine fois ? ( un ipb crypté , non modifiable etc....)
Je vais appliquer tous les patch de sécurité qui sortiront et le mieux et de rester à l'écoute. PAr exemple s'abonner sur le sujet de discussion sur la sécurité sur ibf-french ;-)
J'ai beaucoup travaillé pour améliorer ipb1.3 sur le multi-langue, ipb 2.0 n'a pas avancé sur ce sujet donc pour l'instant , je ne change pas et de plus, je n'ai pas les finances pour m'offrir la licence. De plus , à mon avis, il manque aussi à ipb 2.0 un bon mod pour avoir un portail de qualité . Je crois qu'il travaille là dessus , on verra.
Salutations
Bon courage à tous
@ stefroy : J'ai une question/"mise en situation" pour vous...
Par exemple, disons que vous êtes chez Celeonet (hébergeur connu de tous
) et que votre forum en version 1.3.1 est ciblé par une attaque et que cette attaque peut mettre le serveur sur les genoux et en même temps, rendre l'accès impossible à ceux qui sont avec vous sur le même serveur.
Vous en pensez quoi de celà ?
Par exemple, disons que vous êtes chez Celeonet (hébergeur connu de tous
) et que votre forum en version 1.3.1 est ciblé par une attaque et que cette attaque peut mettre le serveur sur les genoux et en même temps, rendre l'accès impossible à ceux qui sont avec vous sur le même serveur.Vous en pensez quoi de celà ?
quel rapport avec celeo ? ca peut arriver chez tous les hebergeurs
Il a dit : par exemple
QUOTE(Darken @ mercredi 11 mai 2005 à 04:51)
Dans la version 1.3.x, il y a un minimum de 5 failles de non-corrigées par IPS >> http://secunia.com/product/330/
Hmm, Darken, j'ai visité ce site et j'ai lu tous les messages concernant les risques de securité.
Et qu'est-ce que je peux constater ?
- Les bugues sont bugues de ipb1.1 ou ipb1.2
- ou les bugues sont déjà corrigés mais les rapports sur secunia.com ne sont pas mis à jour
- ou je ne peux pas confirmer les bugues. Par exemple les failles "sql-injection": Ils dépendent sur le prémisse, que le "single quote" ' ne soit pas convertis avec (vers?) le html entité
& #39;. Mais le fonction $std->parse_incoming() convertit le "single quote" !!!
QUOTE(MrBeen @ jeudi 12 mai 2005 à 12:50)
quel rapport avec celeo ? ca peut arriver chez tous les hebergeurs
je ne vise aucun hébergeur... juste une mise en situation !!
QUOTE
J'ai une question/"mise en situation" pour vous...
Par exemple, disons que vous êtes chez Celeonet (hébergeur connu de tous biggrin.gif ) et que votre forum en version 1.3.1 est ciblé par une attaque et que cette attaque peut mettre le serveur sur les genoux et en même temps, rendre l'accès impossible à ceux qui sont avec vous sur le même serveur.
Vous en pensez quoi de celà ?
Par exemple, disons que vous êtes chez Celeonet (hébergeur connu de tous biggrin.gif ) et que votre forum en version 1.3.1 est ciblé par une attaque et que cette attaque peut mettre le serveur sur les genoux et en même temps, rendre l'accès impossible à ceux qui sont avec vous sur le même serveur.
Vous en pensez quoi de celà ?
Notice @ all : Vous pouvez remplacer «Celeonet» par n'importe quel hébergeur à votre goût pour cette mise en situation !!
QUOTE(Peter @ jeudi 12 mai 2005 à 18:11)
Hmm, Darken, j'ai visité ce site et j'ai lu tous les messages concernant les risques de securité.
Et qu'est-ce que je peux constater ?
Et mon vue concernant IPB2.0: Le code est très compliqué et quelques attaqueurs n'ont pas réussis à trouver un point pour un attaque. Mais cela ne veut pas dire, qu'ils ne réussissent jamais.
Et qu'est-ce que je peux constater ?
- Les bugues sont bugues de ipb1.1 ou ipb1.2
- ou les bugues sont déjà corrigés mais les rapports sur secunia.com ne sont pas mis à jour
- ou je ne peux pas confirmer les bugues. Par exemple les failles "sql-injection": Ils dépendent sur le prémisse, que le "single quote" ' ne soit pas convertis avec (vers?) le html entité
& #39;. Mais le fonction $std->parse_incoming() convertit le "single quote" !!!
Et mon vue concernant IPB2.0: Le code est très compliqué et quelques attaqueurs n'ont pas réussis à trouver un point pour un attaque. Mais cela ne veut pas dire, qu'ils ne réussissent jamais.
Effectivement, j'ai relu attentivement les ticket de Secunia et de mémoire, je me rapelle la faille du phpinfo qui touchait seulement la v1.0.1 ou bien la v1.1 ( http://secunia.com/advisories/7154/ ) Alors, oui, je crois que beaucoup de patch n'ont pas été déclaré corrigé dans la nouvelle version du script... Un peu comme la patch non corrigé pour Invision Gallery -- qui est corrigé dans les dernières versions.
Aussi, oui, je suis d'accord que la v2.0.x n'est pas à l'abri des attaques et des failles vu que dernièrement, il y a eu énormément de patch de sécurité qui ont vu le jour.
Darken, ne le prends pas comme une attaque
Celeo est un très bon hébergeur (j'y suis depuis 15 mois) mais ton message d'origine peut laisser planer un doute sur la sécurité de celeo
Dans ces cas là il vaut mieux rester generaliste
enfin, affaire close
Celeo est un très bon hébergeur (j'y suis depuis 15 mois) mais ton message d'origine peut laisser planer un doute sur la sécurité de celeo
Dans ces cas là il vaut mieux rester generaliste
enfin, affaire close
QUOTE(MrBeen @ vendredi 13 mai 2005 à 01:37)
Darken, ne le prends pas comme une attaque
Celeo est un très bon hébergeur (j'y suis depuis 15 mois) mais ton message d'origine peut laisser planer un doute sur la sécurité de celeo
Dans ces cas là il vaut mieux rester generaliste
enfin, affaire close
Celeo est un très bon hébergeur (j'y suis depuis 15 mois) mais ton message d'origine peut laisser planer un doute sur la sécurité de celeo
Dans ces cas là il vaut mieux rester generaliste
enfin, affaire close
Oui, j'aime bien Celeonet... il est dans mon second choix pour l'hébergement (Dans la situation si un jour mon hébergeur devient mauvais et/ou il fermerait). Mais bon, le seul bémol pour moi face à Celeonet est qu'il est situé en France/Europe -- le ping/traceroute est moins bon que pour les serveurs au Canada/USA ...
et bien cela serait fort ennuyeux.
Mais , je ne vois pas trop pourquoi tu poses cette question.
Et que ce passe t'il si :
Par exemple, disons que vous êtes chez Celeonet (hébergeur connu de tous ) et que votre forum en version 2.0.4 est ciblé par une attaque et que cette attaque peut mettre le serveur sur les genoux et en même temps, rendre l'accès impossible à ceux qui sont avec vous sur le même serveur.
Il y aura toujours des petits malins pour venir exploité des failles non encore corrigé.
Si tu considére que ipb 1.3.1 est trop vulnérable alors il faut soit passé à une version qui l'est moins, enfin qui l'est moins tant que l'on n'a pas découvert de nouvelle faille.
Darken, si ta question fait suite à mon commentaire sur le faite que toutes les failles contenues dans la version 1.3.1 n'avaient pas été corrigées, c'est juste une constatation, si elle n'ont pas été corrigées, il y a surement une bonne raison je suppose (Pas modifiable ou bien peu de risque).
De plus , que doit on penser de correctif qui ne sont pas diffusés par ipb ?
Salutations à tous
Mais , je ne vois pas trop pourquoi tu poses cette question.
Et que ce passe t'il si :
Par exemple, disons que vous êtes chez Celeonet (hébergeur connu de tous ) et que votre forum en version 2.0.4 est ciblé par une attaque et que cette attaque peut mettre le serveur sur les genoux et en même temps, rendre l'accès impossible à ceux qui sont avec vous sur le même serveur.
Il y aura toujours des petits malins pour venir exploité des failles non encore corrigé.
Si tu considére que ipb 1.3.1 est trop vulnérable alors il faut soit passé à une version qui l'est moins, enfin qui l'est moins tant que l'on n'a pas découvert de nouvelle faille.
Darken, si ta question fait suite à mon commentaire sur le faite que toutes les failles contenues dans la version 1.3.1 n'avaient pas été corrigées, c'est juste une constatation, si elle n'ont pas été corrigées, il y a surement une bonne raison je suppose (Pas modifiable ou bien peu de risque).
De plus , que doit on penser de correctif qui ne sont pas diffusés par ipb ?
Salutations à tous
je ne sais pas pourquoi certaines personnes affirment qu'il y a des failles de sécurités non corrigées sur la 1.3
si tel était le cas, il y aurait bien eu au moins une personne pour corriger cela
si tel était le cas, il y aurait bien eu au moins une personne pour corriger cela
QUOTE(stefroy @ vendredi 13 mai 2005 à 10:58)
et bien cela serait fort ennuyeux.
Mais , je ne vois pas trop pourquoi tu poses cette question.
Et que ce passe t'il si :
Par exemple, disons que vous êtes chez Celeonet (hébergeur connu de tous ) et que votre forum en version 2.0.4 est ciblé par une attaque et que cette attaque peut mettre le serveur sur les genoux et en même temps, rendre l'accès impossible à ceux qui sont avec vous sur le même serveur.
Mais , je ne vois pas trop pourquoi tu poses cette question.
Et que ce passe t'il si :
Par exemple, disons que vous êtes chez Celeonet (hébergeur connu de tous ) et que votre forum en version 2.0.4 est ciblé par une attaque et que cette attaque peut mettre le serveur sur les genoux et en même temps, rendre l'accès impossible à ceux qui sont avec vous sur le même serveur.
Simplement, SI j'ai des conséquences néfastes, je fais appel à IPS vu que le script est la dernière version et qu'IPS doit corriger les failles connus/inconnus.
Sinon, le pourquoi de ma question est de faire réfléchir les gens qu'il faut toujours considérer le fais qu'IPS ne supporte plus la série 1.x d'IPB et qui est temps de soit faire la migration ou passer à un autre script ou bien, faire appel à des gens comme Peter qui vont faire la correction.
Mais bon, je ne te vise pas, mais beaucoup beaucoup trop de gens utilisent encore un forum v1.1, v1.2 et v1.3 et avec aucunes patchs de sécu d'installés.
Voilà... rien de plus
QUOTE
Mais bon, je ne te vise pas, mais beaucoup beaucoup trop de gens utilisent encore un forum v1.1, v1.2 et v1.3 et avec aucunes patchs de sécu d'installés.
Pour illustrer cette phrase:
Résultat d'une recherche à Google:
"Powered by Invision Power Board v1.1": 350.000
"Powered by Invision Power Board v1.2": 31.100
"Powered by Invision Power Board® v1.2": 163.000
"Powered by Invision Power Board(U) v1.2": 5.710.000
QUOTE(Peter @ vendredi 13 mai 2005 à 16:15)
Pour illustrer cette phrase:
Résultat d'une recherche à Google:
"Powered by Invision Power Board v1.1": 350.000
"Powered by Invision Power Board v1.2": 31.100
"Powered by Invision Power Board® v1.2": 163.000
"Powered by Invision Power Board(U) v1.2": 5.710.000
Résultat d'une recherche à Google:
"Powered by Invision Power Board v1.1": 350.000
"Powered by Invision Power Board v1.2": 31.100
"Powered by Invision Power Board® v1.2": 163.000
"Powered by Invision Power Board(U) v1.2": 5.710.000
ça fais réfléchir...
Il y a autant de forum v1.x online -- hmmm, ont est pas sortir du bois au niveau des attaques...
Google calcule le nombre de pages et non pas le nombre de forum
un seul forum peut générer des milliers de résultats
de plus, dans le calcul il y a aussi les archives, donc des forums qui n’existent même plus
un seul forum peut générer des milliers de résultats
de plus, dans le calcul il y a aussi les archives, donc des forums qui n’existent même plus
hmmm, c'est vrai...
J'aime bien continuer la liste:
"Powered by Invision Power Board v1.3" : 118.000
"Powered by Invision Power Board® v1.3" : 1.280.000
"Powered by Invision Power Board(U) v1.3" : 7.570.000
Naturellement on doit interpréter les résultats , mais nous avons environ 15.000.000 pages avec une ligne de copyright "...1.xx..."
Combien de ces résultats représentent des sites uniques?
1%=1.500.000 ?
0,1% = 150.000 ?
0,01% = 15.000?
Je ne sais pas, mais la version 1.x est très vivante !!
"Powered by Invision Power Board v1.3" : 118.000
"Powered by Invision Power Board® v1.3" : 1.280.000
"Powered by Invision Power Board(U) v1.3" : 7.570.000
Naturellement on doit interpréter les résultats , mais nous avons environ 15.000.000 pages avec une ligne de copyright "...1.xx..."
Combien de ces résultats représentent des sites uniques?
1%=1.500.000 ?
0,1% = 150.000 ?
0,01% = 15.000?
Je ne sais pas, mais la version 1.x est très vivante !!
Petite remarque:On peut avoir appliqué des correctifs sur la 1.3 sans avoir modifié 1.3 en 1.3.1 ;-)
Tout le monde n'a pas forcement les moyens d'investir dans une licence ipb 2.0.x
De plus, on ne change pas de script comme cela.
J'avais laissé tombé phpbb pour ipb car ipb me paraissait bien plus souple et c'est bien ce que je penses maintenant aprés plusieurs année d'utilisation.
S'il y avait beaucoup d'attaque vers des ipb1.2 ou ipb1.3, je pense qu'ipb ne resterait pas sans bouger, cela pourrait être néfaste à ipb ( mauvaise publicité ).
Pour l'instant , je suis réguliérement les annonces de sécurité et ce que publi Peter aussi.
QUOTE
Sinon, le pourquoi de ma question est de faire réfléchir les gens qu'il faut toujours considérer le fais qu'IPS ne supporte plus la série 1.x d'IPB et qui est temps de soit faire la migration ou passer à un autre script ou bien, faire appel à des gens comme Peter qui vont faire la correction.
Tout le monde n'a pas forcement les moyens d'investir dans une licence ipb 2.0.x
De plus, on ne change pas de script comme cela.
J'avais laissé tombé phpbb pour ipb car ipb me paraissait bien plus souple et c'est bien ce que je penses maintenant aprés plusieurs année d'utilisation.
S'il y avait beaucoup d'attaque vers des ipb1.2 ou ipb1.3, je pense qu'ipb ne resterait pas sans bouger, cela pourrait être néfaste à ipb ( mauvaise publicité ).
Pour l'instant , je suis réguliérement les annonces de sécurité et ce que publi Peter aussi.
QUOTE(stefroy @ mardi 17 mai 2005 à 10:57)
Petite remarque:On peut avoir appliqué des correctifs sur la 1.3 sans avoir modifié 1.3 en 1.3.1 ;-)
Tout le monde n'a pas forcement les moyens d'investir dans une licence ipb 2.0.x
De plus, on ne change pas de script comme cela.
J'avais laissé tombé phpbb pour ipb car ipb me paraissait bien plus souple et c'est bien ce que je penses maintenant aprés plusieurs année d'utilisation.
S'il y avait beaucoup d'attaque vers des ipb1.2 ou ipb1.3, je pense qu'ipb ne resterait pas sans bouger, cela pourrait être néfaste à ipb ( mauvaise publicité ).
Pour l'instant , je suis réguliérement les annonces de sécurité et ce que publi Peter aussi.
Tout le monde n'a pas forcement les moyens d'investir dans une licence ipb 2.0.x
De plus, on ne change pas de script comme cela.
J'avais laissé tombé phpbb pour ipb car ipb me paraissait bien plus souple et c'est bien ce que je penses maintenant aprés plusieurs année d'utilisation.
S'il y avait beaucoup d'attaque vers des ipb1.2 ou ipb1.3, je pense qu'ipb ne resterait pas sans bouger, cela pourrait être néfaste à ipb ( mauvaise publicité ).
Pour l'instant , je suis réguliérement les annonces de sécurité et ce que publi Peter aussi.
Pour un hackeur (un kiddies), il n'a pas besoin de regarder le copyright pour trouver un/des failles(s), il existe des outils disponibles gratuitement dans les différents sites d'hackeur !
Je comprends que tous le monde n'ont pas l'argent et le désir d'acheter une license mais c'est pas tous le monde qui veulent payer pour les gens qui ne font pas leurs mises à jour. (Bémol : Je ne dis pas que les dernières versions des scripts sont sans failles mais ils sont supportés totalement par le créateur = plus de chance de réglé le bug de sécu plus rapidement et officielement.)
Pour les attaques et le support, hummm, quel est le sujet principale de ton sujet... ah oui : «Etrange message etrange sur mon forum hier :-(» >>
QUOTE(stefroy @ samedi 30 avril 2005 à 09:13)
Un Guest avait réussi à poster un message.
Le message était en fait une sorte d'annonce pour un site de vente d'article asiatique.
De plus ce message bloquait l'affichage de la liste des autres message de ce sujet de discussion !!!!!
A n'y rien comprendre.
Le message était en fait une sorte d'annonce pour un site de vente d'article asiatique.
De plus ce message bloquait l'affichage de la liste des autres message de ce sujet de discussion !!!!!
A n'y rien comprendre.
Pour la pub néfaste d'IPB/IPS aux failles de sécu avec leurs vieux scripts ... pensez-vous que vBulletin supporte encore vBulletin v1 ou la v2 ? Je crois que non...
Finalement, vous faites ce que vous voulez mais pensez aux autres qui sont avec vous ... sur le même hébergeur que vous.
Bye, je crois que ça termine la discussion pour moi au niveau de ce sujet... chacun à sa vision de la sécu selon son expérience et je veux pas me lancer dans un débat sans fin là dessus...
Il est alors du ressort de l'hébergeur de refuser d'héberger tel ou tel script donc la sécurité laisse à désirer.
S'il juge que l'installation de tel ou tel script peu nuire à la sécurité alors il doit en avertir le propriétaire du domaine et lui indiqué les conséquences éventuel.
Si les attaques sont trop réguliéres alors il y aura peut etre des réactions des hébergeurs et là , il faudra agir .
Petit sondage : qui a été victime d'une attaque avec IPB 1.2 ou 1.3 ?
Est-il possible de réaliser un tel sondage sur ipbr-fr ?
Salutations
S'il juge que l'installation de tel ou tel script peu nuire à la sécurité alors il doit en avertir le propriétaire du domaine et lui indiqué les conséquences éventuel.
Si les attaques sont trop réguliéres alors il y aura peut etre des réactions des hébergeurs et là , il faudra agir .
Petit sondage : qui a été victime d'une attaque avec IPB 1.2 ou 1.3 ?
Est-il possible de réaliser un tel sondage sur ipbr-fr ?
Salutations
QUOTE(stefroy @ mercredi 18 mai 2005 à 15:45)
Petit sondage : qui a été victime d'une attaque avec IPB 1.2 ou 1.3 ?
J'ai eu au moins 15 à 20 clients qui ont été obligatoirement fait la migration dû à des attaques (Spams) sur leurs forums. Aussi, il y a même une personne connu dans l'équipe d'IBF où son forum a été hacké... malheureusement.
Merci youp3 ;-) toujours aussi réactif l'équipe ipbr-fr
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.