WRInaute occasionnel
Nouvelle mise à jour, ne trainnez pas cette fois ci ;-)
http://forums.phpbb-fr.com/viewtopic_66036.html
http://forums.phpbb-fr.com/viewtopic_66036.html
Phpbb 2.0.12
- Auteur de la discussion [--Eric--]
- Date de début
merci pour l'info
je constate parmi les changements qu'ils ont enfin compris qu'afficher la version de phpBB en pied de page n'était pas une riche idée puisqu'elle facilitait la vie aux hackers
je constate parmi les changements qu'ils ont enfin compris qu'afficher la version de phpBB en pied de page n'était pas une riche idée puisqu'elle facilitait la vie aux hackers
WRInaute accro
Merci pour l'info.
Au fait, concernant le mod url rewriting, cela va nécessiter de le remttre ou bien ça reste avec la mise à jour ?
Au fait, concernant le mod url rewriting, cela va nécessiter de le remttre ou bien ça reste avec la mise à jour ?
des petits malins viennent d'essayer de hacker mon forum pendant la minute où je faisais la mise à jour...
y'en a qui n'ont vraiment rien d'autre à faire !
y'en a qui n'ont vraiment rien d'autre à faire !
ils voulaient sans doute m'aider à faire la mise à jour + rapidement puisqu'ils voulaient exécuter le même script que moi 
WRInaute accro
Ben tu fais pas une restriction d'accès quand tu fais une mise à jour ?
Tu as du refaire l'url rewriting ou bien pas ?
Tu as du refaire l'url rewriting ou bien pas ?
WRInaute occasionnel
Exactement... il suffit de s'aboner pour être vite prévenu
http://www.phpbb.com/support/
et encore mieux recevoir les notifications de mises à jour du serveur CVS...
http://lists.sourceforge.net/lists/list ... b-checkins
Sinon pour cette mise à jour, non cela ne touche pas l'URL rewriting enfin si on fait les modifs à la main.
La dernière mise à jour datait quand même de novembre (mais a fait parler d'elle un mois plus tard...) faut pas non plus exagerer... et phpBB ne fait pas l'objet de plus de failles qu'un autre forum ou autre programme, juste qu'on en entend plus parler ;-)
Apache a fait l'objet de plus de mise à jour ces derniers temps par exemple...
http://www.phpbb.com/support/
et encore mieux recevoir les notifications de mises à jour du serveur CVS...
http://lists.sourceforge.net/lists/list ... b-checkins
Sinon pour cette mise à jour, non cela ne touche pas l'URL rewriting enfin si on fait les modifs à la main.
La dernière mise à jour datait quand même de novembre (mais a fait parler d'elle un mois plus tard...) faut pas non plus exagerer... et phpBB ne fait pas l'objet de plus de failles qu'un autre forum ou autre programme, juste qu'on en entend plus parler ;-)
Apache a fait l'objet de plus de mise à jour ces derniers temps par exemple...
WRInaute passionné
je trouve ça marrant que ça coincide avec la mise hors service de mon forum aujourd'hui à cause d'une attaque sur phpBB...
enfin, ça me fait marrer 2 secondes, hein :?
enfin, ça me fait marrer 2 secondes, hein :?
WRInaute accro
Bon, j'ai eu du mal mais c'est fait.
WRInaute accro
Oui, enfin c'est du copier coller si tu n'as pas de mods installé, de l'url rewriting et un skin intégré dans ton site. La les mises à jours sont un peu plus délicates quand même.
WRInaute passionné
6 heures de MAJ manuelle pour passer de la 2.0.7 à la 2.0.12 chez moi (avec mes 9 templates, et un nombre indéterminable de bricolages "maison" dans le code phpBB, ça vire vite au calvaire)
WRInaute impliqué
D'où l'intérêt de le faire au fil de l'eau (enfin surtout pour éviter les hack)Dj_Apx a dit:
WRInaute passionné
d'où aussi la réticence à s'y mettre quand on a déjà du retard...cybervince a dit:
WRInaute impliqué
T'avais des mods d'installés dessus ?Dj_Apx a dit:d'où aussi la réticence à s'y mettre quand on a déjà du retard...cybervince a dit:
Parce que il me semble que sans mods, tu peux passer direct à la dernière version. C'est limite plus rapide, et ensuite tu remets les mods.
Enfin à prendre au cas par cas tout de même.
WRInaute passionné
cf citation :wink:cybervince a dit:T'avais des mods d'installés dessus ?Dj_Apx a dit:d'où aussi la réticence à s'y mettre quand on a déjà du retard...cybervince a dit:
Parce que il me semble que sans mods, tu peux passer direct à la dernière version. C'est limite plus rapide, et ensuite tu remets les mods.
Enfin à prendre au cas par cas tout de même.
mon phpBB est "profondément" altéré donc la seule solution : MAJ manuelles
WRInaute impliqué
6 heures pour 5 montées de version je trouve ca encore correct.
Perso j'ai mis 2 heures (en picolant) pour passer de la 2.0.10 à la 2.0.11
Perso j'ai mis 2 heures (en picolant) pour passer de la 2.0.10 à la 2.0.11
WRInaute passionné
heureusement que j'ai gardé la bouteille de cabernet pour la fin du labeur alors... j'aurais mis 10 heures avec ta méthode :lol:cybervince a dit:
WRInaute occasionnel
Mais il fallait le faire. Tu as bien fait d'être patient à mon avis.Dj_Apx a dit:
Si une attaque avait été réussie, le pirate aurait la possibilité de supprimer n’importe quel fichier sur le disque dur de ton forum.
WRInaute passionné
Une attaque a été réussie, OVH a désactivé le www en repérant un problème, et il y avait même quand j'ai récupéré les fichiers du ftp, un log de dizaines d'autres sites attaqués depuis le serveur du mien :?e-atlantide a dit:
WRInaute occasionnel
J'espère que tu n'as pas perdu tes données.
Cela ne doit pas être facile le métier d'hébergeur avec toutes les vulnérabilités qui existent sur les logiciels comme phpbb pour le grand public. Je ne vois pas comment les sociétés d’hébergement peuvent faire face à ce type de menace sans augmenter le coût de l’abonnement. Sachant qu’environ 90% des attaques critiques réussies sont dues à des vulnérabilités connues.
De plus, il s’agit pour la plupart d’hébergement mutualisé, une faille sur un site peut impacter les autres sites du même serveur et probablement le réseau suivant le type de faille car il n’a pas de cloisonnement.
Est-ce que tu as eu un contact avec OVH ? Comment ont-il géré cette crise ?
Cela ne doit pas être facile le métier d'hébergeur avec toutes les vulnérabilités qui existent sur les logiciels comme phpbb pour le grand public. Je ne vois pas comment les sociétés d’hébergement peuvent faire face à ce type de menace sans augmenter le coût de l’abonnement. Sachant qu’environ 90% des attaques critiques réussies sont dues à des vulnérabilités connues.
De plus, il s’agit pour la plupart d’hébergement mutualisé, une faille sur un site peut impacter les autres sites du même serveur et probablement le réseau suivant le type de faille car il n’a pas de cloisonnement.
Est-ce que tu as eu un contact avec OVH ? Comment ont-il géré cette crise ?
WRInaute passionné
En voyant mon site inaccessible, j'ai été faire un tour sur WRIe-atlantide a dit:
pour voir si les grincheux râlaient encore contre OVH,comme ce n'était pas le cas, je me suis dit que le pb était spécifique à moi et moi-même, donc je suis allé voir ma boite mail sur le webmail ovh, j'avais un mail automatique m'informant que mon www avait été fermé au public parce qu'un script s'exécutait comme serveur, et me conseillant de mettre à jour les programmes phpbb, phpnuke éventuellement installés.
sur ce, j'ai mis à jour en local les fichiers de phpBB, et j'ai écrasé les fichiers existant sur le ftp, avant de remettre le chmod
j'ai vérifié la bdd avant de lancer, pas de pb de ce côté... donc tout est bien qui finit bien
WRInaute occasionnel
Je trouve que ton hébergeur a bien réagi.
Merci pour ces précisions.
Merci pour ces précisions.
faut passer à la 2.0.13 => https://www.webrankinfo.com/forum/t/phpbb-2-0-13.23663/
Discussions similaires
