NPDS
Responsive
NPDS REvolution 16.8
1 visiteur(s) et 0 membre(s) en ligne.
Mercredi 22 avril 2026 à 23:32:42
Mercredi 22 avril 2026 à 23:32:42
Anciens articles
- Samedi, 06 juillet
- Au collège Emmanuel de MARTONNE de 1995 à 2024 : Peut-on travailler autrement avec le numérique ?
- Les Frigoristes passent en 16.4
- Lundi, 15 avril
- Un module N P D S dans la littérature !
- REvolution v.16.4
- Lundi, 06 novembre
- Toutes les belles aventures ont une fin, et, le 6 octobre 2023, nous fermons le portail de TÉC.
Index du forum »» Sécurité »» grab_global, pratique mais.....
Modérateur(s)
Poster une réponse dans le sujet
Aperçu des sujets :
developpeur
Posté : 03-07-2008 23:36
petit papier ... petit "pati"
tifcc
Posté : 02-07-2008 20:09
les archives en géneral, notariales comprises
donc beaucoup de pâtés ... de notaires (fallait y penser)
:-P
pas d'inquiétude, je me soigne
donc beaucoup de pâtés ... de notaires (fallait y penser)
:-P
pas d'inquiétude, je me soigne
developpeur
Posté : 02-07-2008 18:46
le paté ou les notaires ?
tifcc
Posté : 01-07-2008 22:50
d'ac, mais comme c'est mon fond de commerce, ça ne me fera pas trop forcer 8-)
amicalement
rb
Citation : developpeur
excuses acceptées mais tu fera 3 patés et 5 notaires SVP
excuses acceptées mais tu fera 3 patés et 5 notaires SVP
d'ac, mais comme c'est mon fond de commerce, ça ne me fera pas trop forcer 8-)
amicalement
rb
developpeur
Posté : 01-07-2008 22:43
excuses acceptées mais tu fera 3 patés et 5 notaires SVP
tifcc
Posté : 01-07-2008 17:32
désolé, mais j'ai du parler un peu trop vite, ça n'a pas marché mais ....
anti-spam fait correctement le boulot ... après l'avoir installé
encore toutes mes excuses
rb
anti-spam fait correctement le boulot ... après l'avoir installé
encore toutes mes excuses
rb
developpeur
Posté : 30-06-2008 22:30
c'est ce que fait Evolution / Par contre je suis pas d'accord sur le fait que Grab_global diminue la sécurité
Hotfirenet
Posté : 30-06-2008 21:11
mettre sur ce script le systeme de spam de npds comme ca c ok
jpb
Posté : 30-06-2008 19:35
Yop
Quelle version de NPDS ?
Quelle version de NPDS ?
tifcc
Posté : 30-06-2008 17:22
bonjour
mon site vient de subir ces dernères 24h une série d'attaques, pas très graves mais gênantes:
toutes les 3 minutes env, envoi d'un mail par "friend.php"
ça ne fait pas mal au site, mais ça remplit vite ma messagerie: les adresses étant fausses, le mail revient au postmaster.
la méthode utilisée par le robot (allemand semble-t'il):
comme dans friend.php on récupère les variables en super globales, :paf ... sécurité diminuée
en attendant de trouver mieux, j'ai mis une redirection si une variable GET existe dans la requête:
en attendant de trouver mieux (systématiser le test de présence de variables GET quand on utilise un gormulaire POST par exemple ???) qu'en pensez-vous?
PS la parade mise en place pour les forums fonctionne toujours, aucune attaque n'a abouti (voir post [ ICI ] )
en espérant que celà serve un peu
rb
mon site vient de subir ces dernères 24h une série d'attaques, pas très graves mais gênantes:
toutes les 3 minutes env, envoi d'un mail par "friend.php"
ça ne fait pas mal au site, mais ça remplit vite ma messagerie: les adresses étant fausses, le mail revient au postmaster.
la méthode utilisée par le robot (allemand semble-t'il):
- accès à friend.php (POST /friend.php), et relevé des champs du formulaire (remplissage bidon?)
- envoi direct par: GET /friend.php?op=SiteSent&fname=Qoldzufx
comme dans friend.php on récupère les variables en super globales, :paf ... sécurité diminuée
en attendant de trouver mieux, j'ai mis une redirection si une variable GET existe dans la requête:
if (!empty($_GET)) {header("Location: page_de_redirection.php"); die(); }
en attendant de trouver mieux (systématiser le test de présence de variables GET quand on utilise un gormulaire POST par exemple ???) qu'en pensez-vous?
PS la parade mise en place pour les forums fonctionne toujours, aucune attaque n'a abouti (voir post [ ICI ] )
en espérant que celà serve un peu
rb