🌍
Français
Piwigo.org
Annonce
- [2024-11-11] Piwigo 15.1.0 : petites correction et infos sur les nouveautés
- [2024-10-22] Piwigo 15
- [2024-09-25] Piwigo 15.0.0RC1, on est proche du but
- [2024-09-11] Piwigo 15.0.0beta3
- [2024-08-01] Piwigo 15.0.0beta2
#1 2011-03-04 14:17:17
- rolandou
- Membre
- Yvelines-sud
- 2003-05-05
- 106
fermeture de mon site chez free
Bonjour,
free a fermé mon site (ils sont brutaux, ils ne préviennent pas). J'ai réussi à savoir que c'était à cause d'intrusions, liées aux commentaires sur phpwg.
n'y-a-t-il pas moyen de se prémunir de ce type d'attaques?
merci
(j'avais une version 1.4.1)
Hors ligne
#2 2011-03-04 14:32:32
- Eric
- Former Piwigo Team
- VALENCE (FR)
- 2005-03-25
- 4579
Re: fermeture de mon site chez free
Le meilleur moyen de se prémunir des éventuels pb de sécurité est de mettre à jour sa galerie. La version 1.4.x de PhpWebGallery (maintenant, on l'appelle PIWIGO) n'est plus supportée. Il aurait fallut suivre à minima les mises à jour...
D'une manière générale, cela ne concerne pas que Piwigo mais tout CMS (forum, gestionnaire de contenu, livre d'or,...). Un suivi minimum des évolutions et des mises à jour des scripts est primordial pour la sécurité de vos sites.
Avec la version stable actuelle (2.1), il n'y a pas ce genre de problème. De plus, il y existe des plugins pour sécuriser encore plus (pour les paranos) et les mises à jour sont beaucoup plus simples à réaliser.
Amicalement,
Eric - http://www.infernoweb.net
Plugins: UserAdvManager, Comment Access Manager, NBM_Subscriber et Register_FluxBB
Hors ligne
#3 2011-03-04 14:59:25
- rolandou
- Membre
- Yvelines-sud
- 2003-05-05
- 106
Re: fermeture de mon site chez free
Merci Eric de cette réponse,
je me souvenais avoir eu des difficultés sans nom pour passer de la 1.2 à la 1.4; j'avais perdu tous les commentaires, du coup, je n'ai jamais fait de mise à jour.
j'ai d'ailleurs, je m'en rends compte, un autre site qui utilise la 1.2.1
(http://www.nonoche.net/ln/galerie/diapo.php?id=2qAp)
est-ce qu'il serait facile de récupérer les tables (je ne sais pas faire) et de tout remettre avec une version actuelle, ... sans rien perdre?
merci
R
Hors ligne
#4 2011-03-04 16:10:51
- Eric
- Former Piwigo Team
- VALENCE (FR)
- 2005-03-25
- 4579
Re: fermeture de mon site chez free
Depuis la version 1.2.1, çà fait un sacré écart avec la version actuelle... Le point important et incontournable : Toujours effectuer une sauvegarde de sa base de données et du contenu de son site avant mise à jour !
Ensuite, une procédure a été décrite dans http://piwigo.org/forum/viewtopic.php?id=14930 (en anglais). Elle concerne une galerie en 1.1 mais toutes les étapes intermédiaires sont valables jusqu'à obtenir une galerie en version 2.0.
Ensuite, le passage de la 2.0 vers 2.1 se fait plus facilement en utilisant [extension by P@t] Piwigo Auto Upgrade.
A chaque passage de version, je conseille de vérifier que tout c'est bien déroulé, notamment la récupération des commentaires, des informations de photos et de catégories.
Amicalement,
Eric - http://www.infernoweb.net
Plugins: UserAdvManager, Comment Access Manager, NBM_Subscriber et Register_FluxBB
Hors ligne
#5 2011-03-04 19:10:55
- plg
- Équipe Piwigo
- Nantes, France, Europe
- 2002-04-05
- 12671
Re: fermeture de mon site chez free
rolandou a écrit:
j'ai d'ailleurs, je m'en rends compte, un autre site qui utilise la 1.2.1
(http://www.nonoche.net/ln/galerie/diapo.php?id=2qAp)
Le template "melodie blue", je viens de faire un flashback quand j'étais dans ma chambre d'étudiant il y a 8 ans.
Etonnant que Free.fr ait attendu aussi longtemps pour supprimer le compte. Cette version est évidemment bourrée de faille de sécurité (ça c'est normal) qui sont maintenant connues et référencées (ça c'est parce que cette version est sortie il y a longtemps).
Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.
Hors ligne