pierred a écrit:

Désolé, mais moi je ne peux rien faire pour améliorer la sécurité de mon site. Je n'y connais pas grand chose en programmation, donc pourquoi continuer à s'acharner sur mon site ??? N'y a-t-il pas moyen de faire les tests sur la gallerie de démo ou sur une autre créée juste pour cette fonction ?

Tu crois qu'il fait des tests sur ta galerie. 8-)
Non, pas du tout, nous lui avons mis une galerie à sa disposition.
Lui et nous, disposons de l'adresse de cette galerie.
Et depuis deux jours, il ne chôme pas.
8-)

Tu peux remettre ta galerie au propre.
Si tu as besoin d'aide nous sommes là, déjà:
- Remettre le guest en visiteur.
- Supprimer l'accès de Cédric.
- Revenir à un entête plus classique.
- Déverouiller la galerie.

8-)

Aujourd'hui entre 0h28 et 1h43, puis entre 12h08 et 12h31, puis vers 16h32 et 18h43.
Un certain c3dRyKk a travaillé à identifier les failles de notre galerie préférée.
Je ne vous dis pas combien d'accès cela représente.

Les autres accès viennent de la team, justement, de notre coté, nous ne restons pas bras croisés.
Nous savons certaines choses, maintenant. Mais tout ceci est pour votre tranquillité future.

Donc l'ambiance est absolument sympa...
8-)

pierred,

Cela n'est peut être pas évident pour toi mais Cédric travaille pour nous.
Merci de respecter son boulot.
Le contenu et niveau de sécurité de son site sont de son ressort et pas du nôtre.

Cédric a les éléments pour nous faire un vrai diagnostique de notre code.
Il s'y est engagé et nous attendons ses conclusions détaillées.

8-)


c3dRyKk,

Tu n'as pas à te justifier.
Merci de te concentrer sur ma demande.

8-)

c3dRyKk a écrit:

http://c3drykk.ifrance.com/

un peu pouri ton site !!!!

mais au lieu d'ennuyer les utilisateurs de PWG qui ne peuvent pas forcément faire grand chose pour la sécurité de leur galerie (n'ayant pas les compétances en programmation requises), averti plutôt les développeurs !!!!

c3dRyKk a écrit:

j ai effectué ce deface en laissant mon mail afin de prevenir de la faille presente(simple include ...) j ai meme proposé d aider l admin de ce site a proteger son phpmyadmin..

je ne suis pas un crasher

je cherche juste a dejouer les securités afin de les renforcer

je tenais juste a me justifier

bonne continuation...

Cédric,

Le problème était connu et corrigé en 1.5.2
La meilleure méthode est de nous signaler les failles sur le forum ou dans Mantis (BUGS) et on corrigera.

8-)

j ai effectué ce deface en laissant mon mail afin de prevenir de la faille presente(simple include ...) j ai meme proposé d aider l admin de ce site a proteger son phpmyadmin..

je ne suis pas un crasher

je cherche juste a dejouer les securités afin de les renforcer

je tenais juste a me justifier

bonne continuation...

Bon maintenant j'ai un autre petit probleme !

Je viens de faire la mise à jour en 1.6.2

Tous les messages étaient OK pour l'upgrade. Maintenant lorsque j'arrive sur ma page d'enregistrement, je mets mon user et pseudo j'obtiens un page avec une trentaine de Warning et après quelques secondes je suis redirigé à nouveau sur la page d'enregistrement.

Quelqu'un a une petite idée ?

Voici l'url de ma galerie http://eric.bertorello.free.fr/galerie/ … cation.php

Merci