phpBB-fr.com

[ayakos]

Bonjour , j'ai une question qui me titille que j'aimerais soumettre aux spécialistes des forums PHPBB ici présents. Je poste ici car ceci n'est pas une demande de support, j'aimerais juste quelques avis, remarques, et savoir ce que ça vous inspire.

Avant tout je signale que mon forum en est encore à la version 2.0.20 ( je suis sacrément en retard je sais , ce qui explique d'ailleurs que je ne viens plus ici vu que vous ne faites plus que du support pour la version 3 mais pour résumer, on va dire que j'ai mes raisons un peu longues à expliquer, le passage à la version 3 m'effrai un peu suite à une migration de forum d'un serveur à l'autre en 2008 vraiment pénible en terme de migration de base de donnée .. )

Bref. Mais du coup, je suis peut-être un peu vulnérable en terme de sécurité. Ma question et remarque est la suivante.

Lorsque je ferme les rubriques au public (aux internautes qui ne sont pas connectés) je vois pourtant tout de même des "invités" qui semblent se ballader dans des rubriques pourtant invisibles, à part, aux membres connectés ...

est-ce que celà vous semble normal ? Ou est-ce que ces internautes auraient un moyen de "pirater" les forums PHPBB et de forcer la lecture de toutes les rubriques, même sans être membres ? Si c'est ça je trouve que c'est un peu grave.

Ce qui me titille aussi c'est que je ne vois cependant jamais de connections dans les rubriques les plus protégées, celles visibles des seuls administrateurs en l'occurence ; Mais concernant les rubriques à accès restreint aux membres lambda, si.

Vous en pensez quoi ?

[Jester]

Bonjour,

comme écrit dans le bandeau rouge ci-dessus :

Attention, aucun sujet traitant de phpBB ne doit être posté dans ce forum.

Je déplace donc dans les discussions phpBB

Votre sujet a été déplacé par un membre de l'équipe.

[lolovoisin]

bonjour,

comme vous le dites vous êtes en retard.
phpbb2 n'est plus supporté et si il existe une nouvelle version ce n'est pas pour rien.
c'est entre autre chose pour renforcer la sécurité et combler des failles.

Alors que vous ne vouliez pas passer en phpbb3, cela vous regarde, mais bon ne vous étonnez pas d'avoir d'éventuelles failles.

Quant aux invités qui se balladent sur vos forums privés, c'est peut etre simplement qu'ils essayent de s'y rendre, et qu'il n'ont pas le droit, mais ils apparaissent peut etre dans les logs.

Bref de toute façon il n'y a pas 500 solutions, vous devez passer en phpbb3 pour obtenir un forum plus sécurisé..

[ayakos]

oui je me doute bien qu'un passage à la 3 pourrait peut-être résoudre le problème mais je postais ce sujet pour avoir tout de même votre avis (et savoir si ça vous semblait ... plausible) En fait vous évoquez des internautes cherchant à se logger (en vain) je vois ce que vous voulez dire, sauf que ...

Les rubriques concernées sont carrément invisibles aux non membres ( non seulement les posts n'apparaissent pas mais les rubriques en elles-même non plus --> l'accès est réservé en lecture / écriture aux membres ) donc : Les gens "extérieurs" au forum n'ont aucun moyen à priori de savoir que ces rubriques existent sans se logger

je me demandais si c'est ce que vous semblez évoquer un problème de sécurité pure ou si techniquement celà vous semble logique , suite à par exemple une manip du style :
Une personne se logge ---> puis va dans la rubrique toto ---> puis se délogge ( et là, elle apparaît encore comme invité "DANS" la rubrique)

[lolovoisin]

il y a un timing oui, mais rien n'est plus simple que de trouver des forums caché, il suffit de changer le numéro des forums dans l'adresse, tout simplement.
certains petit malins essaye mais bon cela n'a aucun intérêt.

enfin, bref de toute façon on va pas tourner autour du pot pendant 30 ans, le support n'étant plus disponible pour phpbb2, la solution pour vous est de passer en phpbb3 et je vous le conseille, aprés vous faites comme vous voulez.

[ayakos]

ok merci pour vos conseils