un utilisateur anonyme rejoint le groupe administrateur

Forum de support pour les questions concernant l'utilisation de phpBB 3.1, les problèmes rencontrés lors de manipulations, de configuration du forum ou de personnalisation autres que les Styles ou les Extensions.

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Pensez à effectuer une recherche, la réponse à votre question a de grandes chances d'avoir déjà été donnée.

un utilisateur anonyme rejoint le groupe administrateur

Messagepar redway » 18 Jan 2016 à 12:12

Bonjour à tous

Un utilisateur anonyme rejoint le groupe administrateur alors qu'il n'y est pas invité, et qu'il ne s'inscrit même pas.

J'ai beau le supprimer mais à chaque fois, il se réinscrit (sans même passer par le formulaire d'inscription).

Est t'il possible de contourner le problème?

D'aprés le journal des utilisateurs, il se sert des comptes existant sur le forum.

Merci à tous

Redway
redway
Posteur habitué
Posteur habitué
 
Messages: 241
Enregistré le: 23 Juil 2010 à 07:17

Re: un utilisateur anonyme rejoint le groupe administrateur

Messagepar Zoddo » 18 Jan 2016 à 12:18

Bonjour,

Pouvez-vous être plus précis ? Vous voyez "Anonymous" dans les journaux d'administration ?
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6930
Enregistré le: 16 Mar 2011 à 17:44
Localisation: Laval / Le Mans

Re: un utilisateur anonyme rejoint le groupe administrateur

Messagepar redway » 18 Jan 2016 à 14:24

Bonjour

Oui, c'est cela "anonymous"

Redway :wink:
redway
Posteur habitué
Posteur habitué
 
Messages: 241
Enregistré le: 23 Juil 2010 à 07:17

Re: un utilisateur anonyme rejoint le groupe administrateur

Messagepar Zoddo » 18 Jan 2016 à 14:33

Et quelle est l'action indiquée par le journal ?

Certaines actions (par exemple, délestage des forums) sont effectuées automatiquement par phpBB.
Or, phpBB n'est pas un logiciel qui tourne en permanence mais juste une série de scripts exécutées quelques centièmes de secondes par chargement de page. Il doit donc profiter de ces chargements pour effectuer les actions automatiques.
Il est donc possible que l'action se soit effectuée au moment du chargement d'une page par un invité, ce qui fait que c'est Anonymous qui est l'auteur de l'action.

D'une manière générale, le journal d'administration indique que des actions administratives ont été effectuées et non qu'elles aient été lancées depuis le panneau d'administration. Par exemple, lorsqu'un modérateur banni un membre (ce qui peut-être considérer comme une action administrative), cela laisse une trace dans les journaux d'administration mais ça ne veut pas dire que le modérateur a accès au panneau d'admin.
De la même manière, un membre (non-modérateur) qui supprime un de ses propres messages provoquera l'ajout d'une entrée dans les journaux de modération (l'utilisateur n'est pourtant pas un modérateur).

Donc il ne faut pas confondre : C'est un journal des actions administratives et non un journal des actions effectuées par les administrateurs.
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6930
Enregistré le: 16 Mar 2011 à 17:44
Localisation: Laval / Le Mans

Re: un utilisateur anonyme rejoint le groupe administrateur

Messagepar redway » 18 Jan 2016 à 15:09

Hello

Ok, mais ce qui est bizarre, les actions de cet "Anonymous" dans le journal d'administration sont :

Ajout de nouveaux membres dans le groupe d’utilisateurs Administrateurs
» utilisateur_x


Ajout de nouveaux membres dans le groupe d’utilisateurs Administrateurs
» sarah


A noter que les nouveaux enregistrés ont les privilèges d'un utilisateur standard après approbation du premier message. Et que ces utilisateurs n'existait pas auparavant.
Ils sont inscrit depuis hier et d'autres depuis 8 jours.
En effet, il y a bien des anonymous dans le journal des utilisateurs suite aux actions que tu décris dans ton message, il ne s'agit pas de ceux là.. Mais là, c'est dans le journal admin que cela ne va pas.
Merci beaucoup pour l'aide :wink:
@+
Redway
redway
Posteur habitué
Posteur habitué
 
Messages: 241
Enregistré le: 23 Juil 2010 à 07:17

Re: un utilisateur anonyme rejoint le groupe administrateur

Messagepar Zoddo » 18 Jan 2016 à 15:12

Pouvez-vous vérifiez que les invités n'aient pas accès au panneau d'administration ? Un lien vers le forum pourrais aussi nous aider.
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6930
Enregistré le: 16 Mar 2011 à 17:44
Localisation: Laval / Le Mans

Re: un utilisateur anonyme rejoint le groupe administrateur

Messagepar redway » 18 Jan 2016 à 15:48

Hello

Oui, les utilisateurs n'ont pas accès au panneau Admistration

Oui, c'est ici : supprimé pour raisons de sécurité

@+

Redway
Modifié en dernier par redway le 18 Jan 2016 à 19:12, modifié 1 fois.
redway
Posteur habitué
Posteur habitué
 
Messages: 241
Enregistré le: 23 Juil 2010 à 07:17

Re: un utilisateur anonyme rejoint le groupe administrateur

Messagepar Zoddo » 18 Jan 2016 à 17:33

Bon, je vois rien d'anormal à première vu. Il faut espérer que des fichiers n'ont pas été modifiés pour insérer du code malveillant.

Pouvez-vous tenter une mise à jour en 3.1.7-pl1 ? Ca permettra de voir si le script de mise à jour indique que des fichiers ont été modifiés.
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6930
Enregistré le: 16 Mar 2011 à 17:44
Localisation: Laval / Le Mans

Re: un utilisateur anonyme rejoint le groupe administrateur

Messagepar redway » 18 Jan 2016 à 19:10

Merci beaucoup,
Ne pensez vous pas qu'il pourrait aussi s'agir d'une requête SQL malveillante?, et dans ce cas le système de fichiers conserverait son intégrité
Pour palier le problème en attendant de le résoudre, j'ai pensé à ajouter un ht.access a la racine du forum, qu'en pensez vous?
Merci beaucoup pour l'aide, je vais controler les fichiers
Redway

Ps: pour raisons de sécurité, je supprime le lien du forum dans mon précédent message.
redway
Posteur habitué
Posteur habitué
 
Messages: 241
Enregistré le: 23 Juil 2010 à 07:17

Re: un utilisateur anonyme rejoint le groupe administrateur

Messagepar Zoddo » 18 Jan 2016 à 19:55

redway a écrit:Ne pensez vous pas qu'il pourrait aussi s'agir d'une requête SQL malveillante?, et dans ce cas le système de fichiers conserverait son intégrité

Une requête SQL ne laisserais aucune trace dans les journaux.

redway a écrit:Pour palier le problème en attendant de le résoudre, j'ai pensé à ajouter un ht.access a la racine du forum, qu'en pensez vous?

.htaccess qui est censé faire quoi ?


Avez-vous des extensions ? Si oui, lesquels ?
Ensuite, avez-vous effectuer des modifications dans le code de phpBB ou des extensions ?
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6930
Enregistré le: 16 Mar 2011 à 17:44
Localisation: Laval / Le Mans

Re: un utilisateur anonyme rejoint le groupe administrateur

Messagepar redway » 18 Jan 2016 à 22:55

Hello

Un ht.access qui demanderai un login et un mot de passe pour acceder à la page d'accueil, le soucis est que cela ferait 2 manip pour se logguer (1 pour le ht.access et une seconde pour se logguer en tant que membre du forum)

@+

Redway :wink:
redway
Posteur habitué
Posteur habitué
 
Messages: 241
Enregistré le: 23 Juil 2010 à 07:17

Re: un utilisateur anonyme rejoint le groupe administrateur

Messagepar Zoddo » 18 Jan 2016 à 23:00

Zoddo a écrit:Avez-vous des extensions ? Si oui, lesquels ?
Ensuite, avez-vous effectuer des modifications dans le code de phpBB ou des extensions ?
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6930
Enregistré le: 16 Mar 2011 à 17:44
Localisation: Laval / Le Mans

Re: un utilisateur anonyme rejoint le groupe administrateur

Messagepar redway » 19 Jan 2016 à 08:19

Hello

Ooops, oui. Il y a Tapatalk

@+

Redway :wink:
redway
Posteur habitué
Posteur habitué
 
Messages: 241
Enregistré le: 23 Juil 2010 à 07:17

Re: un utilisateur anonyme rejoint le groupe administrateur

Messagepar Zoddo » 19 Jan 2016 à 11:25

Regardez les paramètres de Taptalk. Il y a une option pour définir un groupe dans lequel les utilisateurs inscrits via Taptalk doivent être automatiquement ajouté. Il est peut-être défini sur Administrateur.

D'ailleurs, faites une mise à jour de l'extension. Il y a eu une modification pour empêcher que les groupes admins/modos soient sélectionnées.
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6930
Enregistré le: 16 Mar 2011 à 17:44
Localisation: Laval / Le Mans


Retourner vers Utilisation

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 5 invités