Bonjour,

Je viens de rentrer du travail, je prends part aux differentes discussions sur les tentatives de hacking. Avant tout, je tiens à remerçier l'équipe pour leur acharnement et pour avoir fait leur maximum ! :bravo_hap


En ce qui concerne, le problème rencontré sur le forum, la faille de sécurité a été détectée depuis hier dans un module. J'ai fait les mises à jour et la faille est corrigée. Je me suis renseigné sur le forum de support du forum, et je ne suis pas le seul à etre dans le cas, j'ai rencontré pleins de cas similaires en quelques heures de temps, tout le monde utilisant ce module se sont fait hacker.

Concernant leur tentative de hacking, elle consiste à mettre du code HTML dans le titre d'une discussion en utilisant une balise meta=******* qui va permettre de rafraichir la page et pointer sur une autre page externe.

Cette page est censée récuperer un fichier cookies contenant vos identifiant de connexions, cad login, mot de passe, messages non-lus,... Mais pas de panique...je m'explique.

Ce type de forum étant très complet et un des plus sécurisés, propose 3 possibilités pour garder les informations de connexion d'un membre (en effet, sans ces informations, vous serriez obligé de rentrer à chaque fois votre login et mot de passe en arrivant sur le forum). Dans les 3 possibilités, je n'utilise pas le système de cookies, j'utilise un système beaucoup plus performant qui stocke les informations de connexions dans une base de données. La plupart des webmaters, utilisant cette version du forum, utilise ce système, c'est le plus pratique et le plus sécurisé.


Autre chose, j'ai pu lire dans les précedents messages le mot "virus". Je préfère vous dire de suite, qu'il n'y a pas de virus.

Ceci dit, comme on est jamais assez prudent, je vous invite à changer votre mot de passe (http://www.apdcanari.com/forum/profile.php?do=editpassword), même si je sais qu'il n'y a pas de raison.

Une chose aussi, la nouvelle équipe est "en formation", le forum étant assez complèxe aux niveaux possibilités de modération, il nous est impossible d'expliquer tout d'un coup. Laissons le temps de s'installer et de comprendre la façon de gérer au mieux le forum, c'est pas evident, mais je sais qu'ils font du très bon travail.

Merci d'avance, et désolé pour ces problèmes soudains,

Cédric #)

merci pour cette info,je remerci l'équipe pour le travail effectué sur le forum|slt:|

Bonjour,

Je viens de rentrer du travail, je prends part aux differentes discussions sur les tentatives de hacking. Avant tout, je tiens à remerçier l'équipe pour leur acharnement et pour avoir fait leur maximum ! :bravo_hap


En ce qui concerne, le problème rencontré sur le forum, la faille de sécurité a été détectée depuis hier dans un module. J'ai fait les mises à jour et la faille est corrigée. Je me suis renseigné sur le forum de support du forum, et je ne suis pas le seul à etre dans le cas, j'ai rencontré pleins de cas similaires en quelques heures de temps, tout le monde utilisant ce module se sont fait hacker.

Concernant leur tentative de hacking, elle consiste à mettre du code HTML dans le titre d'une discussion en utilisant une balise meta=******* qui va permettre de rafraichir la page et pointer sur une autre page externe.

Cette page est censée récuperer un fichier cookies contenant vos identifiant de connexions, cad login, mot de passe, messages non-lus,... Mais pas de panique...je m'explique.

Ce type de forum étant très complet et un des plus sécurisés, propose 3 possibilités pour garder les informations de connexion d'un membre (en effet, sans ces informations, vous serriez obligé de rentrer à chaque fois votre login et mot de passe en arrivant sur le forum). Dans les 3 possibilités, je n'utilise pas le système de cookies, j'utilise un système beaucoup plus performant qui stocke les informations de connexions dans une base de données. La plupart des webmaters, utilisant cette version du forum, utilise ce système, c'est le plus pratique et le plus sécurisé.


Autre chose, j'ai pu lire dans les précedents messages le mot "virus". Je préfère vous dire de suite, qu'il n'y a pas de virus.

Ceci dit, comme on est jamais assez prudent, je vous invite à changer votre mot de passe (http://www.apdcanari.com/forum/profile.php?do=editpassword), même si je sais qu'il n'y a pas de raison.

Une chose aussi, la nouvelle équipe est "en formation", le forum étant assez complèxe aux niveaux possibilités de modération, il nous est impossible d'expliquer tout d'un coup. Laissons le temps de s'installer et de comprendre la façon de gérer au mieux le forum, c'est pas evident, mais je sais qu'ils font du très bon travail.

Merci d'avance, et désolé pour ces problèmes soudains,

Cédric #)
merci pour l'info bravo a toute l'equipe qui comme d'habitude a fait un super boulot
moi je n'est qu'une question a te poser je n'arrive pas a mettre une discussion a la page d'accueil peux-tu m'expliquer comment faire? merci a toi #)

merci cédric pour ces explication et merci a ton équipe



amitiés fifi59(bird-)

sais un vieux message cela |slt:|

merci pour l'info bravo a toute l'equipe qui comme d'habitude a fait un super boulot
moi je n'est qu'une question a te poser je n'arrive pas a mettre une discussion a la page d'accueil peux-tu m'expliquer comment faire? merci a toi #)

Bonsoir Didier,

Il y a un petit problème en effet pour rédiger une nouvelle discussion.

Ca fonctionne, mais pas tout le temps, pas encore trouvé la solution.:huh:

Amicalement,

Cédric #)

Bonsoir Didier,

Il y a un petit problème en effet pour rédiger une nouvelle discussion.

Ca fonctionne, mais pas tout le temps, pas encore trouvé la solution.:huh:

Amicalement,

Cédric #)
merçi pour ta reponse:-wink: