Voila ce que j'ai ce matin.

Informations concernant la sécurité de son site Joomla! 1.0.x

Moderators: Aidan38, sarki

Forum rules
Règles du forum
Locked
User avatar
marc083
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 132
Joined: Sat Apr 08, 2006 4:11 pm
Contact:

Voila ce que j'ai ce matin.

Post by marc083 » Fri Jul 20, 2007 7:43 am

defaced by ka0x

d.o.m Team

we are: ka0x; an0de; Arp; xarnuz ; s0cratex
";">

Sur http://www.dpm-images.info
Vraiment raz le bol
C'est quoi ça, encore ?
Last edited by marc083 on Mon Aug 06, 2007 11:30 am, edited 1 time in total.

User avatar
opware2000
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 205
Joined: Fri Mar 03, 2006 1:27 pm
Location: Auxerre (Burgondy)
Contact:

Re: Voila ce que j'ai ce matin.

Post by opware2000 » Sat Jul 21, 2007 9:00 am

Bon encore un défacement !
Pour qu'on arrive à t'aider, il nous faut plus  de précisions :
  • version de Joomla
  • composants utilisés et leurs versions
  • hébergeur
  • sécurité mise en place (register global... etc.)

User avatar
marc083
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 132
Joined: Sat Apr 08, 2006 4:11 pm
Contact:

Re: Voila ce que j'ai ce matin.

Post by marc083 » Mon Jul 23, 2007 9:14 am

C'est gentil mais laisse tomber
en fait j'en profite pour reinstaller
Pour info il y avait:
  • remository 3.25
  • jce editor-la derniére version et ses plugins
  • la boutique en ligne ancienne version virtuemart
  • le mambot all plugins video
Tout ça sur un jommla 1.12 hebergé chez ovh (j'ai bien rajouté les lignes dans htacces puis renomer .htacces pour demander le php5 et régler le souci du register global....Malgres tout ça, le site admin m'nidique toujours un register global sur ON ????

Le site remarche bien sur, je n'ai remis aucun de ces composants sauf la dernière version virtuemart (le pack complet 12)
je n'ai installé que les modules dont j'avais besoin même si je les ai tous sur le pc.
Je ne vois aucun composant ou module dans la liste ici des composants ou modules signalés comme pouvant avoir une faille.
Ce qui me gène:
1 - Ne pas avoir jce (c'est un super editeur hyper pratique pour les insertions dans les articles)
2 - Ne pas trouver un composant de téléchargment fiable à 100% (il y a bien docman mais le poids des fichiers y est trop limité)

Pour terminer, je dirais que lorsqu'un composant n'est pas fiable, vérouillé et sur d'etre sans faille, il ne devrait pas etre proposé au téléchargement sur nos sites. Sans méchanceté aucune, cela me donne l'impression de servir de cobail aux codeurs.
Mais autant pour moi, je choisirez mieux à l'avenir et ne me tournerais que vers des programations abouties et stables.
Pour exemple, je prends Joomla 1.5 qui, au moins, préviens bien qu'on est en beta et qu'il ne faut pas l'utiliser sauf, bien sur, si on veut faire des tests en ligne...

Maintenant, ce defacement, je pense à virtuemart que je n'avais pas mis à jour, autant pour moi.
Je vais surveiller de pres les maj avenir de ma boutique en ligne.

Pour finir, j'aurais une question si vous permettez.
La liste des failles serait elle traduite dans un post en Français, je n'ai trouvé que des liens qui nous ramenent sur les listes ou explications en Anglais, vraiment, pour moi, ce n'est pas facile ?

Merci
Cordialement.

User avatar
dec
Joomla! Guru
Joomla! Guru
Posts: 502
Joined: Mon Apr 03, 2006 2:06 pm

Re: Voila ce que j'ai ce matin.

Post by dec » Mon Jul 23, 2007 5:55 pm

Aux temps pour moi...  ;)

Je te suis cependant sur ce que tu dis. D'autant plus que l'on semble avoir en gros les mêmes installations sur certains de mes sites (excepté pour le nouveau JCE). Si quelqu'un y voit plus clair sur le composant ou module incriminé.

User avatar
dec
Joomla! Guru
Joomla! Guru
Posts: 502
Joined: Mon Apr 03, 2006 2:06 pm

Re: Voila ce que j'ai ce matin.

Post by dec » Mon Jul 23, 2007 5:57 pm

Je m'auto édite suite au post de Info sur les Failles. Avais pô vu  :-[


Locked

Return to “1.0 - Sécurité”