NPDS
Responsive
NPDS REvolution 16.8
1 visiteur(s) et 0 membre(s) en ligne.
Jeudi 23 avril 2026 à 02:28:41
Jeudi 23 avril 2026 à 02:28:41
Anciens articles
- Samedi, 06 juillet
- Au collège Emmanuel de MARTONNE de 1995 à 2024 : Peut-on travailler autrement avec le numérique ?
- Les Frigoristes passent en 16.4
- Lundi, 15 avril
- Un module N P D S dans la littérature !
- REvolution v.16.4
- Lundi, 06 novembre
- Toutes les belles aventures ont une fin, et, le 6 octobre 2023, nous fermons le portail de TÉC.
Index du forum »» Sécurité »» Piratage dans le forum
Nouveau sujet
Piratage dans le forum#22834Répondre
19Contributeur(s)
3 Modérateur(s)
aidadomicil
bjr, j'ai testé pour les mêmes raisons que Arenan, l'ajout de l'Uid=0, aucun effet, le spam passe tjrs.
Message édité par : aidadomicil / 27-09-2007 18:56
Jireck
j'ai vu ca !!!!
mais j'ai hesité a le dire ... j'etais pas sur !!
Je suis trop fort et trop nul en meme temps :-D :-(
mais j'ai hesité a le dire ... j'etais pas sur !!
Je suis trop fort et trop nul en meme temps :-D :-(
aidadomicil
j'ai supprimé l'uid=0 et fait la modif préconisée par Dev dans le fichier function.php.
Ce n'est pas qu'il y ait beaucoup de spam (1/semaine) mais ça la fiche mal, ça tombe pile dans le premier forum et je vous passe le contenu ... quoique il y ait pas mal de lectures ... :|
A suivre
Ce n'est pas qu'il y ait beaucoup de spam (1/semaine) mais ça la fiche mal, ça tombe pile dans le premier forum et je vous passe le contenu ... quoique il y ait pas mal de lectures ... :|
A suivre
killing
Bonjour,
Cela ne va pas servir mais à solutionner le pb mais... serait il possible de connaitre le nom de l'hébergeur de chacun de ceux qui ont eu un pb ?
Merci
leclub666
Version 6.10 de NPDS hébergée chez Infomaniak, pollution dans les forums (publication anonyme interdite) comme les copains, un user fantôme parvient à poster quand même...
killing
je pose la question car en plus d'une eventuelle "faille" qu'il pourrait y avoir sur le portail, je me demande si il n'y a pas un problème de sécurité (script non bloqué) chez les hébergeurs concernés.
je dis cela car je teste parfois (sur mon site) des programmes de hacks et de scan
.
J'observe que de nombreux scripts ne sont pas autorisés chez mon hébergeur (infomaniak) ce qui permet une plus grande sécurité.
lopez
Citation : leclub666
Version 6.10 de NPDS hébergée chez Infomaniak, pollution dans les forums (publication anonyme interdite) comme les copains, un user fantôme parvient à poster quand même...
Version 6.10 de NPDS hébergée chez Infomaniak, pollution dans les forums (publication anonyme interdite) comme les copains, un user fantôme parvient à poster quand même...
même en ayant appliqué les modifs suggérées par dev?
leclub666
De quelles modifs parles tu ? Car dans ce post je ne vois pas de préconisations spéciales ...
J'ai peut être loupé le bon ?
J'ai peut être loupé le bon ?
Anonyme
la (en fait les) fonctions en cause sont je pense dans le fichier functions.php :
- function get_userdata_from_id($userid)
- function get_userdata($username)
En fait il faut simplement remplacer les 4 lignes
$userdata = array("error" => "1");
par
forumerror('0016');
Merci par avance de vos tests / Dev en anonyme
- function get_userdata_from_id($userid)
- function get_userdata($username)
En fait il faut simplement remplacer les 4 lignes
$userdata = array("error" => "1");
par
forumerror('0016');
Merci par avance de vos tests / Dev en anonyme
leclub666
Voilà ce que j'ai dans ces 2 fonctions, il y a un peu plus de 4 lignes ...
--------------------------------------------------------
function get_userdata_from_id($userid) {
$sql1 = "SELECT * FROM users WHERE uid='$userid'";
$sql2 = "SELECT * FROM users_status WHERE uid='$userid'";
if (!$result = mysql_query($sql1)) {
$userdata = array("error" => "1");
return ($userdata);
}
if (!$myrow = mysql_fetch_array($result)) {
$userdata = array("error" => "1");
return ($userdata);
}
$myrow=array_merge($myrow,mysql_fetch_array(mysql_query($sql2)));
return($myrow);
}
function get_userdata($username) {
$sql = "SELECT * FROM users WHERE uname = '$username'";
if (!$result = mysql_query($sql))
$userdata = array("error" => "1");
if (!$myrow = mysql_fetch_array($result))
$userdata = array("error" => "1");
return($myrow);
}
--------------------------------------------------------
Peux tu être plus précis Arenan, où exactement intégrer les modifs ?
Merci
--------------------------------------------------------
function get_userdata_from_id($userid) {
$sql1 = "SELECT * FROM users WHERE uid='$userid'";
$sql2 = "SELECT * FROM users_status WHERE uid='$userid'";
if (!$result = mysql_query($sql1)) {
$userdata = array("error" => "1");
return ($userdata);
}
if (!$myrow = mysql_fetch_array($result)) {
$userdata = array("error" => "1");
return ($userdata);
}
$myrow=array_merge($myrow,mysql_fetch_array(mysql_query($sql2)));
return($myrow);
}
function get_userdata($username) {
$sql = "SELECT * FROM users WHERE uname = '$username'";
if (!$result = mysql_query($sql))
$userdata = array("error" => "1");
if (!$myrow = mysql_fetch_array($result))
$userdata = array("error" => "1");
return($myrow);
}
--------------------------------------------------------
Peux tu être plus précis Arenan, où exactement intégrer les modifs ?
Merci
Anonyme
En fait il faut simplement remplacer les 4 lignes
$userdata = array("error" => "1");
par
forumerror('0016');
Tu fais recherche et remplace dans le script, 4 lignes identiques à remplacer...par...
$userdata = array("error" => "1");
par
forumerror('0016');
Tu fais recherche et remplace dans le script, 4 lignes identiques à remplacer...par...