Messagerie interne privé JIM
Forum rules
Règles du forum
Règles du forum
-
- Joomla! Apprentice
- Posts: 27
- Joined: Sun Mar 18, 2007 9:37 pm
Messagerie interne privé JIM
Bonjour,
Je viens de me rendre compte qu'un utilisateur non enregistré donc anonyme pouvait envoyer un message en accédant à la page http;//monsite/index.php?option=com_jim&task=new . Quelqu'un aurait-il le moyen d'empécher cela ?
Merci,
Je viens de me rendre compte qu'un utilisateur non enregistré donc anonyme pouvait envoyer un message en accédant à la page http;//monsite/index.php?option=com_jim&task=new . Quelqu'un aurait-il le moyen d'empécher cela ?
Merci,
-
- Joomla! Apprentice
- Posts: 27
- Joined: Sun Mar 18, 2007 9:37 pm
Re: Messagerie interne privé JIM
Je viens de lire après recherche qu'il existait une faille de sécurité sur JIM, serait-ce le même problème ? :P
j'utilise la Version 2.5.0 de JIM.
Merci de vos retours.
j'utilise la Version 2.5.0 de JIM.
Merci de vos retours.
- syan
- Joomla! Explorer
- Posts: 417
- Joined: Fri Dec 23, 2005 10:48 am
- Location: Paris / Oléron (F)
- Contact:
Re: Messagerie interne privé JIM
pour la version ce doit etre en fait la 1.01 (meme si dans l'admin il y a bien noté 2.5.0)
Je n'arrive pas directement à reproduire cela avec index.php?option=com_jim&task=new
je vais creuser un peu plus...
Je n'arrive pas directement à reproduire cela avec index.php?option=com_jim&task=new
je vais creuser un peu plus...
Yann Sallou
WebAgency | http://www.utopiart.com
WebAgency | http://www.utopiart.com
-
- Joomla! Apprentice
- Posts: 27
- Joined: Sun Mar 18, 2007 9:37 pm
Re: Messagerie interne privé JIM
Bonjour Syan,
Je m'en suis rendu compte car j'ai coupé FF après avoir envoyé un message sous JIM, qd j'ai redémarré mon PC j'étais donc sous cette page mais biensur non loggué, j'ai donc fais un essai en envoyant un message que j'ai bien reçu mais sans expéditeur, forcément !.
j'ai copié collé l'URL et suis sortis de la page concernant JIM, toujours non loggué j'ai affiché l'URL et suis arrivé à la page JIM, j'ai refais un envoie sans expéditeur identifié et rebelote j'ai eu le message anonyme.
Par contre pour la faille de sécurité doit-je en fonction de ma version faire qq chose ?
Je m'en suis rendu compte car j'ai coupé FF après avoir envoyé un message sous JIM, qd j'ai redémarré mon PC j'étais donc sous cette page mais biensur non loggué, j'ai donc fais un essai en envoyant un message que j'ai bien reçu mais sans expéditeur, forcément !.
j'ai copié collé l'URL et suis sortis de la page concernant JIM, toujours non loggué j'ai affiché l'URL et suis arrivé à la page JIM, j'ai refais un envoie sans expéditeur identifié et rebelote j'ai eu le message anonyme.
Par contre pour la faille de sécurité doit-je en fonction de ma version faire qq chose ?
- syan
- Joomla! Explorer
- Posts: 417
- Joined: Fri Dec 23, 2005 10:48 am
- Location: Paris / Oléron (F)
- Contact:
Re: Messagerie interne privé JIM
bah honnetement, lorsque je ne suis pas connecté, je n'ai pas acces à JIM.
Fait un test en vous "deconnectant" via le bouton "se deconnecter" et essayez d'acceder à JIM.
Fait un test en vous "deconnectant" via le bouton "se deconnecter" et essayez d'acceder à JIM.
Yann Sallou
WebAgency | http://www.utopiart.com
WebAgency | http://www.utopiart.com
-
- Joomla! Apprentice
- Posts: 27
- Joined: Sun Mar 18, 2007 9:37 pm
Re: Messagerie interne privé JIM
Et pour ce qui est de la faille de sécurité, à ce jour j'ai installé la version tel quelle sans modif, dois-je modifier qq chose ? Cela ne viendrait-il pas de la ?
- syan
- Joomla! Explorer
- Posts: 417
- Joined: Fri Dec 23, 2005 10:48 am
- Location: Paris / Oléron (F)
- Contact:
Re: Messagerie interne privé JIM
ce que je suis entrain de dire c'est que je ne vois pas de faille de sécurité. En tout cas je n'arrive pas à reproduire la faille que vous évoquez.
Yann Sallou
WebAgency | http://www.utopiart.com
WebAgency | http://www.utopiart.com
-
- Joomla! Apprentice
- Posts: 27
- Joined: Sun Mar 18, 2007 9:37 pm
Re: Messagerie interne privé JIM
Bon je reprends du début,
Dans un premier temps j'ai installé JIM dans la version trouvée sur extension joomla.
J'ai rencontré le problème de l'expéditeur anonyme, après cela et avant de poster mon problème sur ce topic mes recherches m'ont amenées à http://forum.joomla.org/index.php/topic,87347.0.html où là est mentionné un problème de faille de sécurité.
Ma question est donc que dois-je faire (si qq chose est à faire) pour ne pas être concerné par la faille évoqué sur http://forum.joomla.org/index.php/topic,87347.0.html. ?
Et d'autre part je m'interrogeais sur l'éventualité que mon problème soit lié au fait que je n'ai rien fait contre la faille évoquée en http://forum.joomla.org/index.php/topic,87347.0.html. ?
Si ce sont 2 PBs différents j'aimerais supprimer la faille http://forum.joomla.org/index.php/topic,87347.0.html, comment fais-je ? SVP
Pour conclure je confirme après plusierus essais, déconnexion par bouton "se déconnecter" qu'avec http;//mon site/index.php?option=com_jim j'arrrive sur la page de mess privé et peux envoyer un message anonyme.
Dans un premier temps j'ai installé JIM dans la version trouvée sur extension joomla.
J'ai rencontré le problème de l'expéditeur anonyme, après cela et avant de poster mon problème sur ce topic mes recherches m'ont amenées à http://forum.joomla.org/index.php/topic,87347.0.html où là est mentionné un problème de faille de sécurité.
Ma question est donc que dois-je faire (si qq chose est à faire) pour ne pas être concerné par la faille évoqué sur http://forum.joomla.org/index.php/topic,87347.0.html. ?
Et d'autre part je m'interrogeais sur l'éventualité que mon problème soit lié au fait que je n'ai rien fait contre la faille évoquée en http://forum.joomla.org/index.php/topic,87347.0.html. ?
Si ce sont 2 PBs différents j'aimerais supprimer la faille http://forum.joomla.org/index.php/topic,87347.0.html, comment fais-je ? SVP
Pour conclure je confirme après plusierus essais, déconnexion par bouton "se déconnecter" qu'avec http;//mon site/index.php?option=com_jim j'arrrive sur la page de mess privé et peux envoyer un message anonyme.
- syan
- Joomla! Explorer
- Posts: 417
- Joined: Fri Dec 23, 2005 10:48 am
- Location: Paris / Oléron (F)
- Contact:
Re: Messagerie interne privé JIM
je pense qu'il faut que vous contactiez Globule pour avoir un support adapté -> http://www.joomlation.org/
Yann Sallou
WebAgency | http://www.utopiart.com
WebAgency | http://www.utopiart.com
- globule
- Joomla! Guru
- Posts: 551
- Joined: Tue Aug 30, 2005 9:11 pm
- Location: Aix-En-Provence, France
- Contact:
Re: Messagerie interne privé JIM
Oh ! j'avais pas vu!
Bon alors il faut que tu télécharge à partir du site anglophone : http://www.joomlation.eu c'est par ailleurs le plus complet pour le support (si tu es familier avec l'anglais)
Ensuite, si tu veux conserver tes messages, le mieux est de mettre à jour les fichiers par FTP.
Bon alors il faut que tu télécharge à partir du site anglophone : http://www.joomlation.eu c'est par ailleurs le plus complet pour le support (si tu es familier avec l'anglais)
Ensuite, si tu veux conserver tes messages, le mieux est de mettre à jour les fichiers par FTP.
-
- Joomla! Apprentice
- Posts: 27
- Joined: Sun Mar 18, 2007 9:37 pm
Re: Messagerie interne privé JIM
Je vais sur Joomla.eu et télécharge quoi ? cela résoud le problème de faille ? est-ce que cela résoud le PB de l'expéditeur anonyme ?
Merci,
Merci,
- globule
- Joomla! Guru
- Posts: 551
- Joined: Tue Aug 30, 2005 9:11 pm
- Location: Aix-En-Provence, France
- Contact:
Re: Messagerie interne privé JIM
joomlation.eu et non joomla.eu
Tout est dans la section Download
Tout est dans la section Download
-
- Joomla! Apprentice
- Posts: 27
- Joined: Sun Mar 18, 2007 9:37 pm
Re: Messagerie interne privé JIM
Je perds un peu la boule, je pensais que les discussions pouvaient être autre que des liens postés. Suis désolé pour le lien errroné mais je l'aurais retrouvé facilement. Je veux bien suivre tous les liens qui me seront indiqués, mais si je pouvais avoir des réponses simples aux questions que je pensaient également simples. On n'arrête pas de répondre à côté.
Mon problème est que j'ai installé la version de JIM mentionné Version 2.5.0 dans lle backEnd qui ne correspond pas apparemment aux version 1xx dont on parle.
1/ Est-il suffisant d'installer le patch du 18/08/2006 de http://www.joomlation.eu/component/opti ... emid,35/et si ouii comment s'installe-t-il, désolé de ne pas être un spécialiste
2/ Ou est il préférable de désinstaller la version que j'ai et d'installer la version intitulée JIM module du 31/08/2006 de http://www.joomlation.eu/component/opti ... Itemid,35/.
3/ le problème décrit plus haut sur la possibilité d'envoyer un message par un anonyme est-il résolu par cette version ?
En tout cas merci pour le temps consacré.
- globule
- Joomla! Guru
- Posts: 551
- Joined: Tue Aug 30, 2005 9:11 pm
- Location: Aix-En-Provence, France
- Contact:
Re: Messagerie interne privé JIM
Je te conseille de prendre la version complète du 18/08 qui résoudra tes 2 problèmes.
Si tu souhaites conserver tes messages, remplaces les fichiers un à un par FTP, sinon, tu désinstalles et tu réinstalles.
Désolé si je n'ai pas été assez clair avant.
Si tu souhaites conserver tes messages, remplaces les fichiers un à un par FTP, sinon, tu désinstalles et tu réinstalles.
Désolé si je n'ai pas été assez clair avant.
-
- Joomla! Apprentice
- Posts: 27
- Joined: Sun Mar 18, 2007 9:37 pm
Re: Messagerie interne privé JIM
Ca marche globule , merci.
Je suis long à la détente.
Je vais prendre la version complète je ne saisis pas bien le fait d'uploader les fichiers un par un par FTP pour conserver mes messages je pensais que les messages étaient stockés dans la BdD, de toute façon si je les perds, c'est pas trop grave.
Encore merci pour le coup de main, A+
Je suis long à la détente.
Je vais prendre la version complète je ne saisis pas bien le fait d'uploader les fichiers un par un par FTP pour conserver mes messages je pensais que les messages étaient stockés dans la BdD, de toute façon si je les perds, c'est pas trop grave.
Encore merci pour le coup de main, A+
- globule
- Joomla! Guru
- Posts: 551
- Joined: Tue Aug 30, 2005 9:11 pm
- Location: Aix-En-Provence, France
- Contact:
Re: Messagerie interne privé JIM
La procédure de désinstallation supprime la table qui contient les messages.
Ce défaut sera corrigé dans la prochaine version.
Ce défaut sera corrigé dans la prochaine version.
-
- Joomla! Apprentice
- Posts: 27
- Joined: Sun Mar 18, 2007 9:37 pm
Réglé : Messagerie interne privé JIM
Bon après une gymnastique d'installation désinstallation, tout est rentré dans l'ordre et effectivement il n'est plus possible d'envoyer un message sans être connecté.
Grace à l'installation du com_Jim V1.0.1 patched du 18/08/2006 sur http://www.joomlation.eu/component/opti ... Itemid,35/
Merci à vous,
Grace à l'installation du com_Jim V1.0.1 patched du 18/08/2006 sur http://www.joomlation.eu/component/opti ... Itemid,35/
Merci à vous,