Bon je n'avais pas remis ce Topic depuis le grand nettoyage donc je le re-crée...
Il s'agit de parler et de présenter ici vos développement de FORUM PERSO.
Je vous fait donc par des informations sur le mien et attend les infos sur les votres pour les ajouter...
-------------------------------------------------------------------------------
.::[ Forum en téléchargement ]::.
Nom : D-Versi0n
Développeur : SoLi*D (marcopol0 ici)
Version : 1.10
Date de MAJ : 07/04/05 @ 18H45
Language : PHP/MySQL, Javascript, HTML
Lien de consultation : Consulter
Lien de téléchargement : Télécharger
-------------------------------------------------------------------------------
.::[ Forum en consultation ]::.
Nom : ABCforum
Développeur : Dux
Version : 2 Beta
Date de MAJ : n/a
Language : PHP/MySql, xHTML, JS (mais pas obligatoire)
Lien de consultation : Consulter
la communauté d'entraide francophone dédiée au PHP
Developpement de vos forum
Modifié en dernier par marcopol0 le 03 mai 2005, 14:13, modifié 5 fois.
beaucoup m ont poser la question... je sais pas trop si c'est une bonne idée... mais bon ca s enleve facilement 
Salut à tous... je viens de faire une grosse MAJ du forum, j ai retravaillé proprement et en respectant les normes W3C le HTML que j avais jusqu'alors fait comme un bourin....
Résultats le forum est entierement compatible et identique quelque soit le navigateur. Les pages sont de plus allégées
Je m attaque bientot a l amélioration des script en eux meme pour essayer de gagner en clarté et en performance...
J'avais oublié certain fichiers dans le .rar de la nouvelle version.... j'ai donc refait la MAJ
Résultats le forum est entierement compatible et identique quelque soit le navigateur. Les pages sont de plus allégées
Je m attaque bientot a l amélioration des script en eux meme pour essayer de gagner en clarté et en performance...
J'avais oublié certain fichiers dans le .rar de la nouvelle version.... j'ai donc refait la MAJ
Salut,
Il parait plus rapide qu'à ces début Marco, bonne continuation.
Moi j'ai fait un forum dont le principal avantage est qu'il fonctionne en pseudoframe très facilement. La boite de connection étant une fonction, il est très facile à inclure.
Inclu un espace membre et un espace perso pour le forum avec MP, mailing, fiche d'info perso, gestion de son espace de stockage des images.
Titre: ABCforum
Version: 2 Beta
Langages: PHP/MySql, xHTML, JS (mais pas obligatoire)
Download: si vous voulez le code, demandez le moi. Je le met pas encore en direct download car encore en Beta.
en test sur un CMS http://q3ut3.free.fr
Maintenant je vais rajouter quelques options ergonomiques
Il parait plus rapide qu'à ces début
Marco, bonne continuation.Moi j'ai fait un forum dont le principal avantage est qu'il fonctionne en pseudoframe très facilement. La boite de connection étant une fonction, il est très facile à inclure.
Inclu un espace membre et un espace perso pour le forum avec MP, mailing, fiche d'info perso, gestion de son espace de stockage des images.
Titre: ABCforum
Version: 2 Beta
Langages: PHP/MySql, xHTML, JS (mais pas obligatoire)
Download: si vous voulez le code, demandez le moi. Je le met pas encore en direct download car encore en Beta.
en test sur un CMS http://q3ut3.free.fr
Maintenant je vais rajouter quelques options ergonomiques
Salut a tous... ou presque
Ce topic n'est pas censé servir à la discussion mais la je suis obligé de reagir.
Il y a apparement une faille sur le forum que je propose et un "abruti" a l air de bien s amuser avec. J'aimerai a l avenir que toute tentatie de hack sur mon forum (ce que j accepte sans probleme) se finisse par un message ou post m expliquer le probleme de secuité exploité... se serait bien plus constructif !!!
Shrito
Ce topic n'est pas censé servir à la discussion mais la je suis obligé de reagir.
Il y a apparement une faille sur le forum que je propose et un "abruti" a l air de bien s amuser avec. J'aimerai a l avenir que toute tentatie de hack sur mon forum (ce que j accepte sans probleme) se finisse par un message ou post m expliquer le probleme de secuité exploité... se serait bien plus constructif !!!
Shrito
Et comment voudrais-tu qu'on ait une idée de ce qui peut bien se passer si tu ne donnes pas plus de détails ?
De plus, rien ne permet d'indiquer qur ton hacker vient d'ici comme tu l'insinues.
Pour trouver et corriger la possible faille, il faudrait au minimum qu'on sache ce que ça permet de faire qu'on sache. Est-ce que c'est un accès admin non autorisé qui permet de vider la base ? Est-ce que c'est de l'injection SQL qui permet de mettre un type de contenu non prévu quelque part... ? Comment savoir ?
De plus, rien ne permet d'indiquer qur ton hacker vient d'ici comme tu l'insinues.
Pour trouver et corriger la possible faille, il faudrait au minimum qu'on sache ce que ça permet de faire qu'on sache. Est-ce que c'est un accès admin non autorisé qui permet de vider la base ? Est-ce que c'est de l'injection SQL qui permet de mettre un type de contenu non prévu quelque part... ? Comment savoir ?
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse 
Salut, pour te repondre, j ai posté ce message sur tous les forums ou j ai parlé de mon forum. pour ce qui est de savoir comment la personne a pu faire, mon forum est en open source... je propose l'install au download...
... pu faire quoi...savoir comment la personne a pu faire...
C'est ca qu'il faudrait qu'on sache si tu veux éventuellement une assistance au débuggage de ton projet...
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse
bah je sais pas exactement c'est mon probleme aussi. Ce que je sais c'est qu il a eu accé a tout meme le FTP... Mon pass était changé et il a effaccé tte les traces au niveau des enregistrement des IP des visiteurs... Je pense qu'il a reussi a detourner une requete SQL pour changer mon pass admin...
Donc à première vue, tu as été victime d'une injection SQL: cherche du coté des requêtes : les données non protégées, les magic_quotes_gpc à ON, ce genre de choses.
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse
oui c'est ce que j ai fait, j ai deja modifié deux fichiers
Je ne manquerai pas de mettre le mien
http://www.phpfrance.com/forums/voir_sujet-5668.php
Il me reste plus qu'une semaine environ
http://www.phpfrance.com/forums/voir_sujet-5668.php
Il me reste plus qu'une semaine environ
c'est bon j ai demasqué le "hackeur"... suffisait d etre plus intelligent que lui...