[Remplacé par patch 0.9.2.2] Correctif de sécurité MODx 0.9.x !

• • 
  • 1,842 Posts
  Perrine Reply #11, 17 years, 6 months ago

  Quote from: OncleBen31 at Nov 04, 2006, 07:13 PM

  
  Une bonne idée que je vais soumettre c’est d’avoir dans le gestionnaire un cadre réservée à des messages venant du site officielle de MODx (comme dans l’administration de SMF)
  

  
  +1 et aussi la possibilité de s’inscrire à une newsletter afin d’être averti des mises à jour majeures et des corrections de bugs (comme le fait phpBB)... encore que l’inscription au fil RSS du forum Annonces peut déjà pallier à l’absence de newsletter
• • 
  • 55 Posts
  Eric Reply #12, 17 years, 6 months ago

  Sa serait sympas oué.
  
  -Notez l’utilisation de votre cms.
  [url=http://cmsfrance.org/cms/clas.php]-R
• • 
  • 7,075 Posts
  davidm Reply #13, 17 years, 6 months ago

  J’ai lancé le sujet, et Jason a pris en compte vos suggestions, vous devriez voir du nouveau prochainement... je vous tiens au courant !
  .: COO - Commerce Guys - Community Driven Innovation :.
  
  

  ---

  MODx est l'outil id
• • 
  • 7,075 Posts
  davidm Reply #14, 17 years, 6 months ago

  Kudolink vient de sortir un module (Krss) qui permet de suivre depuis l’admin de MODx les forums de votre choix... Le module est pré-configuré pour recevoir les annonces du forums english et celui du forum "core code".
  
  Je fournirai (où si quelqu’un veut s’y coller...) le code de configuration nécessaire pour s’abonner au forum Annonces francophone si vous le souhaitez...
  .: COO - Commerce Guys - Community Driven Innovation :.
  
  

  ---

  MODx est l'outil id
• • 
  • 147 Posts
  chucky Reply #15, 17 years, 6 months ago

  ben essayez de mettre une annonce sur le forum, quand au register-global chuis chez OVH
  ca correspond a quoi cette option ? ( sorry je ne parle que le (X)Html/CSS )
  je pourrais essaye de leur envoyer un mail si cette config te parait "dingue", mais bon ca sera un geste symbolique ^^
  i’m not a native english speaker, sorry if there are any mistakes !
  
  Pikkitux.com Website about Ubuntu Linux, Website Creation, and many other how-tos, tips and tricks ... ( French Language, and of course Modx Powered ! )
• • 
  • 7,075 Posts
  davidm Reply #16, 17 years, 6 months ago

  Quote from: davidm at Nov 05, 2006, 09:15 PM

  Je fournirai (où si quelqu’un veut s’y coller...) le code de configuration nécessaire pour s’abonner au forum Annonces francophone si vous le souhaitez...

  
  Ok c’est fait
  
  Quote from: chucky at Nov 05, 2006, 09:58 PM

  ben essayez de mettre une annonce sur le forum, quand au register-global chuis chez OVH ca correspond a quoi cette option ? ( sorry je ne parle que le (X)Html/CSS ) je pourrais essaye de leur envoyer un mail si cette config te parait "dingue", mais bon ca sera un geste symbolique ^^

  
  Je cite la doc en ligne de PHP :
  
  

  PHP Documentation:
  Lorsqu’elle est activée, register_globals va injecter vos scripts avec toutes sortes de variables, comme les variables issues des formulaires HTML. Ceci, couplé au fait que PHP ne requiert pas d’initialisation de variable signifie que la programmation de script peu sûr est possible. Ce fut une décision difficile de la communauté PHP, mais finalement, il a été décidé de désactiver par défaut cette variable. Lorsqu’elle est active, le programmeur ne sait pas exactement d’où provient le contenu de la variable, et ne peut que faire des suppositions. Les variables internes définies dans le script sont mélangées avec les données envoyées par les utilisateurs, et en désactivant register_globals, on empêche cela.

  
  Pour plus d’info sur register_globals, voir cette page :
  http://fr3.php.net/register_globals
  
  A savoir PHP6 ne pourra plus tourner avec register_globals sur On, trop de problème de sécurité jusque là ils ont donc décidé de supprimer cette directive. Elle sera forcémment Off...
  
  
  .: COO - Commerce Guys - Community Driven Innovation :.
  
  

  ---

  MODx est l'outil id
• • 
  • 52 Posts
  lemerou Reply #17, 17 years, 6 months ago

  Me suis fait hacker 2 fois moi aussi (une fois vendredi et une fois aujourd’hui... ).
  C’est vrai que l’annonce manque un peu de visibilité quand même...
  http://www.la-rencontre.info"" target="_blank" rel="nofollow">Rencontre Musulmane
  
  http://www.picsof.asia"" target="_blank" rel="nofollow">Picture Asia
• • 
  • 147 Posts
  chucky Reply #18, 17 years, 6 months ago

  ce qui m’étonne c’est qu’ils ont pas perdu de temps pour s’attaquer aux sites tournant sous modx !!
  i’m not a native english speaker, sorry if there are any mistakes !
  
  Pikkitux.com Website about Ubuntu Linux, Website Creation, and many other how-tos, tips and tricks ... ( French Language, and of course Modx Powered ! )
• • 
  • 52 Posts
  lemerou Reply #19, 17 years, 6 months ago

  D’autant que c’était vraiment ciblé puisqu’en regardant les logs, j’ai vu qu’ils avaient trouvé le site en faisant une recherche sur MODx...
  http://www.la-rencontre.info"" target="_blank" rel="nofollow">Rencontre Musulmane
  
  http://www.picsof.asia"" target="_blank" rel="nofollow">Picture Asia
• • ☆ A M B ☆
  • 174 Posts
  gildas Reply #20, 17 years, 6 months ago

  Pour ceux qui n’auraient pas encore vue l’annonce par rthrash du RSS dédié aux alertes sécurité :

  There is a new Security Notices Announcement thread with RSS and Email subscription options: http://modxcms.com/forums/index.php/topic,8718.msg61285.html#msg61285
  Ackwa - Web Design & Development agency | Tours - France | Follow me on Twitter...

This discussion is closed to further replies. Keep calm and carry on.