Page 1 sur 1
Developpement de vos forum
Posté : 02 mars 2005, 14:20
par marcopol0
Bon je n'avais pas remis ce Topic depuis le grand nettoyage donc je le re-crée...
Il s'agit de parler et de présenter ici vos développement de FORUM PERSO.
Je vous fait donc par des informations sur le mien et attend les infos sur les votres pour les ajouter...
-------------------------------------------------------------------------------
.::[ Forum en téléchargement ]::.
Nom : D-Versi0n
Développeur : SoLi*D (marcopol0 ici)
Version : 1.10
Date de MAJ : 07/04/05 @ 18H45
Language : PHP/MySQL, Javascript, HTML
Lien de consultation :
Consulter
Lien de téléchargement :
Télécharger
-------------------------------------------------------------------------------
.::[ Forum en consultation ]::.
Nom : ABCforum
Développeur : Dux
Version : 2 Beta
Date de MAJ : n/a
Language : PHP/MySql, xHTML, JS (mais pas obligatoire)
Lien de consultation :
Consulter
Posté : 02 mars 2005, 14:30
par naholyr
Mmmmmph est-il de bon gout de laisser les adresses IP de tous les posteurs en libre consultation pour n'importe quel visiteur ?
Posté : 02 mars 2005, 19:25
par marcopol0
beaucoup m ont poser la question... je sais pas trop si c'est une bonne idée... mais bon ca s enleve facilement
Posté : 30 mars 2005, 18:33
par marcopol0
Salut à tous... je viens de faire une grosse MAJ du forum, j ai retravaillé proprement et en respectant les normes W3C le HTML que j avais jusqu'alors fait comme un bourin....
Résultats le forum est entierement compatible et identique quelque soit le navigateur. Les pages sont de plus allégées
Je m attaque bientot a l amélioration des script en eux meme pour essayer de gagner en clarté et en performance...
J'avais oublié certain fichiers dans le .rar de la nouvelle version.... j'ai donc refait la MAJ
Posté : 30 avr. 2005, 15:19
par Dux
Salut,
Il parait plus rapide qu'à ces début
Marco, bonne continuation.
Moi j'ai fait un forum dont le principal avantage est qu'il fonctionne en pseudoframe très facilement. La boite de connection étant une fonction, il est très facile à inclure.
Inclu un espace membre et un espace perso pour le forum avec MP, mailing, fiche d'info perso, gestion de son espace de stockage des images.
Titre: ABCforum
Version: 2 Beta
Langages: PHP/MySql, xHTML, JS (mais pas obligatoire)
Download: si vous voulez le code, demandez le moi. Je le met pas encore en direct download car encore en Beta.
en test sur un CMS
http://q3ut3.free.fr
Maintenant je vais rajouter quelques options ergonomiques
Posté : 10 juil. 2005, 02:57
par marcopol0
Salut a tous... ou presque
Ce topic n'est pas censé servir à la discussion mais la je suis obligé de reagir.
Il y a apparement une faille sur le forum que je propose et un "abruti" a l air de bien s amuser avec. J'aimerai a l avenir que toute tentatie de hack sur mon forum (ce que j accepte sans probleme) se finisse par un message ou post m expliquer le probleme de secuité exploité... se serait bien plus constructif !!!
Shrito
Posté : 10 juil. 2005, 10:00
par Cyrano
Et comment voudrais-tu qu'on ait une idée de ce qui peut bien se passer si tu ne donnes pas plus de détails ?
De plus, rien ne permet d'indiquer qur ton hacker vient d'ici comme tu l'insinues.
Pour trouver et corriger la possible faille, il faudrait au minimum qu'on sache ce que ça permet de faire qu'on sache. Est-ce que c'est un accès admin non autorisé qui permet de vider la base ? Est-ce que c'est de l'injection SQL qui permet de mettre un type de contenu non prévu quelque part... ? Comment savoir ?
Posté : 10 juil. 2005, 13:00
par marcopol0
Salut, pour te repondre, j ai posté ce message sur tous les forums ou j ai parlé de mon forum. pour ce qui est de savoir comment la personne a pu faire, mon forum est en open source... je propose l'install au download...
Posté : 10 juil. 2005, 13:13
par Cyrano
...savoir comment la personne a pu faire...
... pu faire quoi
C'est ca qu'il faudrait qu'on sache si tu veux éventuellement une assistance au débuggage de ton projet...
Posté : 10 juil. 2005, 13:47
par marcopol0
bah je sais pas exactement c'est mon probleme aussi. Ce que je sais c'est qu il a eu accé a tout meme le FTP... Mon pass était changé et il a effaccé tte les traces au niveau des enregistrement des IP des visiteurs... Je pense qu'il a reussi a detourner une requete SQL pour changer mon pass admin...
Posté : 10 juil. 2005, 14:11
par Cyrano
Donc à première vue, tu as été victime d'une injection SQL: cherche du coté des requêtes : les données non protégées, les magic_quotes_gpc à ON, ce genre de choses.
Posté : 10 juil. 2005, 14:15
par marcopol0
oui c'est ce que j ai fait, j ai deja modifié deux fichiers
Posté : 10 juil. 2005, 16:20
par Corantin
Je ne manquerai pas de mettre le mien
http://www.phpfrance.com/forums/voir_sujet-5668.php
Il me reste plus qu'une semaine environ
Posté : 11 juil. 2005, 01:26
par marcopol0
c'est bon j ai demasqué le "hackeur"... suffisait d etre plus intelligent que lui...