Les archives de FluxBB.fr
Vous n'êtes pas identifié(e).
Pages : 1
bonjour, voila y'a quelqu'un qui s'est introduit sur mon forum et je n'ai aucun contrôle sur lui, il fait ce qu'il veux, ca fait deja trois jours qu'il joue avec mes nerfs
c'est quoi le problème ?? quel sécurité a mettre en plus , je sais plus quoi faire ...ca fait deja 2 fois que je remet les sauvegardes.
il se met en admin , il parle même dans le tchat en me disant que punbb c'est de la merde bref il m'agace .
si quelqu'un a une solution je suis preneur parce que j'aime beaucoup punbb/fluxbb
Dernière modification par toutgratos (29-10-2009 20:46:14)
Hors ligne
HT Access sur l'administration et vérification des comptes admins en bdd?
Hors ligne
HT Access sur l'administration et vérification des comptes admins en bdd?
j'ai pas tres bien compris ht acess sur l'administration
merci pour ta reactivité
Hors ligne
Tu protèges ton administration du forum avec un login et mot de passe que seul toi connais...
Hors ligne
c'est ce que je fais mais je sais pas comment il fait pour rentrer de nouveau
Hors ligne
Tu as changé tes accès mysql, phpmyadmin, direct-admin?
Une autre possibilité de te protéger: quand tu changes un membre de groupe, tu reçois un mail, si tu le valides pas dans les 5min, le membre retrouve son grade, mais demande de l'aide car je n'ai plus le mode en tête.
Hors ligne
Tu as changé tes accès mysql, phpmyadmin, direct-admin?
Une autre possibilité de te protéger: quand tu changes un membre de groupe, tu reçois un mail, si tu le valides pas dans les 5min, le membre retrouve son grade, mais demande de l'aide car je n'ai plus le mode en tête.
tout a ete changé pour le truc des membres j'ai pas compris
merci tout de meme
Hors ligne
Ton fluxbb est-il à jour ?
As-tu ajouter bcp de mod ?
Un mod peut aisement créer uen faille de sécurité si l'on n'y prend garde.
Dernière modification par Nickko (30-10-2009 11:52:42)
Hors ligne
je crois que le problème est réglé mais j'ai été obligé de crypter mon fichier config.php et de changer tout mes mots de passes
Hors ligne
En principe le config.php n'est pas lisible, il doit y avoir une faille ailleurs
Hors ligne
j'ai plus d'intrusion pour le moment depuis que j'ai fait cette modif pour ceux que ca intéresse .
rendez vous ici prenez le contenu de votre config.php entre <?php ?> collez dans l'espace vide et choisir PHP-Extra Strengh- Compressed pas la peine de crypter plus vous risquerez d'avoir des souci avec la bdd ... ensuite cliquez sur do it et voila vous n'avez plus qu'a recopier le code entre <?php ?> de votre config.php
pour moi ca fonctionne
Hors ligne
voila auparavant changé tout mes mots de passes ensuite j'ai fais la manip indiqué au dessus et depuis il n'accède plus au forum
j'ai pensé a autre chose j'avais en place un player (flamplayer) dans lequel je devais configurer un fichier avec le nom et le passe de phpmyadmin
peut être que c'est la que j'ai commis l'erreur
est il possible de protéger un seul ou plusieurs fichier avec un .htaccess ?
j'ai essayé plusieurs manière mais il demande un mot de passe a tout les membres et il ne parviennent pas accéder au forums
Dernière modification par toutgratos (31-10-2009 22:53:30)
Hors ligne
Bonjour,
Mettre un fichier .htaccess à la racine du site avec :
Options -Indexes
Empêche que tous les dossiers de l'arborescence puisse être vus sous la forme Index Of.
Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi
Sont différents : ça et sa - est et ait - à et a - ce et se - mes et mais ou met - été et était - c'est et ces - ce-si et ceci
La vie sans musique est tout simplement une erreur, une fatigue, un exil. Friedrich Nietzsche
Hors ligne
Pages : 1