Nouvelles:

Notre mission est de former les citoyens de référence de l'avenir, les aider à coévoluer et créer.

Main Menu
Welcome to Pratiquer les vertus citoyennes. Please login or sign up.

03 Décembre 2024, 06:23:11 PM

Login with username, password and session length

Crier !

jacquesloyal

2007-11-12, 17:03:07
Etre loyal et ne pas mentir

Récents

Membres
  • Total des membres: 85
  • Dernier: berjarre
Stats
  • Total des messages: 6,933
  • Total des sujets: 4,111
  • En ligne aujourd'hui: 8
  • Record de connexion total: 448
  • (18 Mai 2024, 04:24:13 AM)
Membres en ligne
Membres: 0
Invités: 26
Total: 26

Les faiblesses de Club Internet envers les hackeurs

Démarré par JacquesL, 21 Février 2007, 11:25:54 AM

« précédent - suivant »

JacquesL

Il ne faut pas se voiler la face : si le forum PunBB d'origine a l'avantage d'être très léger et rapide, le logiciel de forum PunBB présent sur mon site perso a une grosse faille de sécurité, il repose sur des variables globales. Tandis que l'hébergeur Club-Internet règle son PHP par défaut à register_globals à on.
C'est là un délice pour les pirates et hackeurs.

Je suis donc dans l'obligation de surveiller le forum perso sous PunBB comme du lait sur le feu, avec sauvegardes manuelles quotidiennes.

Voilà pourquoi j'ai converti le tout vers un SMF, bien plus sécurisé, sur un hébergement lui aussi nettement mieux sécurisé.

Sauf que... il y a maintenant deux miroirs distincts sous SMF, l'un à http://agora-citoyen.caton-censeur.org et l'autre à http://debattre.deonto-famille.org

Le premier présentant l'avantage que le transport des caractères accentués s'est effectué sans dommages. Le second en revanche a bénéficié de petits remaniements et corrections à mesure des corrections des messages vérolés.
C'est le second, et le second seulement qui est présentement actif.

Le premier hébergeur est en Allemagne, le second dans l'Utah, et me joue des dénis de trafic transatlantique.

J'expérimente deux Wiki en concurrence, pmWiki et TikiWiki, des groupwares, des plateformes de e-learning. La mieux documentée en français est bien Claroline, mais Moodle est bien né lui aussi.

JacquesL

A la racine du site, PMWiki est hacké depuis la veille de ma sortie d'hôpital. Je n'ai pas encore sauvé la situation, j'ai juste changé l'entrée référencée : http://deonto-famille.org/Wiki.

Je me contente pour le moment de compter sur une meilleure dureté du code de TikiWiki.