Faille de sécurité

Forum de support pour les questions concernant l'utilisation de phpBB 3.2, les problèmes rencontrés lors de manipulations, de configuration du forum ou de personnalisation autres que les Styles ou les Extensions

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Pensez à effectuer une recherche, la réponse à votre question a de grandes chances d'avoir déjà été donnée.

Faille de sécurité

Messagepar Pyanepsion » 12 Juin 2017 à 09:59

Bonjour à tous.

Il y a quelques jours, une série de spams a été écrite sous l’identité de l’Invité alors que le compte Invité ne peut normalement pas écrire de messages. J’ai ajouté un mot de passe à l’invité et nous avons été tranquilles durant quelques nuits.

Cette nuit, nouveau spam.
Image

Je note plusieurs anomalies.
Il n’a pas utilisé le formulaire d’enregistrement que nous avons créé puisque le formulaire impose un identifiant en deux mots et que ces deux mots sont redemandés séparément dans le formulaire d’enregistrement.
Le code antispam ne l’a pas dérangé (normal, s’il ne passe pas par le formulaire).
Image
Il a utilisé un avatar de la galerie par défaut.
Ce compte utilisateur n’apparait pas dans la liste des utilisateurs du forum. Si on déplace ce message, il est reconnu sous le compte Invité.

Comment corriger cela ?
Pyanepsion
Maître-posteur
Maître-posteur
 
Messages: 436
Enregistré le: 24 Mai 2009 à 08:30
Localisation: Clermont-Ferrand

Re: Faille de sécurité

Messagepar galixte » 12 Juin 2017 à 12:05

Salut,

dans un premier temps modifie tous les identifiants sensibles liés à ton forum (base de données, compte administrateur, compte FTP). Ensuite, il serait intéressant d'avoir accès aux journaux (logs) de ton forums, ou mieux de ton hébergement Web.

Aussi, jeter un œil à la base de données concernant cette utilisateur, tu parles de lui comme si il avait un nom d’utilisateur propre : « ce compte utilisateur n’apparait pas dans la liste… », peut-être est-il visible dans la base de données.

Enfin, tu pourrais vérifier les permissions de ce compte utilisateur voire de celui nommé « Anonymous », surtout les permissions individuelles mais aussi celle de son/ses groupes.

Il y a du boulot. 8)
Communau EzCom
Image
« Traductions d’extensions & styles pour phpBB 3.2.x & 3.3.x ».
ImageListes de toutes les extensions recensées pour phpBB 3.1.x & 3.2.x.
ImageListes de tous les styles recensés pour phpBB 3.1.x & 3.2.x.

Image Tu as un forum et tu veux aussi un site web ? Regarde par ici.
Avatar de l’utilisateur
galixte
Floodeur universel
Floodeur universel
 
Messages: 10568
Enregistré le: 08 Mar 2004 à 01:40
Localisation: Sud de la France.

Re: Faille de sécurité

Messagepar galixte » 18 Juin 2017 à 09:33

Communau EzCom
Image
« Traductions d’extensions & styles pour phpBB 3.2.x & 3.3.x ».
ImageListes de toutes les extensions recensées pour phpBB 3.1.x & 3.2.x.
ImageListes de tous les styles recensés pour phpBB 3.1.x & 3.2.x.

Image Tu as un forum et tu veux aussi un site web ? Regarde par ici.
Avatar de l’utilisateur
galixte
Floodeur universel
Floodeur universel
 
Messages: 10568
Enregistré le: 08 Mar 2004 à 01:40
Localisation: Sud de la France.


Retourner vers Utilisation

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités