Forum FFL-ASL
Le reste... => Côte 1664 - Asl.histofig - Le forum FFL-ASL => Discussion démarrée par: jlb le 23 Mai 2007, 12:45
-
Que s'est-il passé ce matin, une faille dans SMF ?
-
Je ne suis pas sur de ce qui s'est passé... je penche pour une faille dans la version de SPIP trop ancienne qui a permi aux hackers de récupérer l'accès ftp au site... puis ils ont fait leur sauce.
Je me suis aperçu plus tard qu'ils avaient aussi hacké la partie admin de SPIP, les ptits salopiauds !!!
Si c'est une faille de SMF, on le saura assez rapidement... mais là j'ai blindé, c'est CHmodé 644 de partout :)
-
À priori la seule faille de SMF 1.1.2 connue est le piratage d'utilisateur qui ne permettrait pas ce que l'on a vu
http://www.secuobs.com/secumail/btsecumail/msg07610.shtml
Donc oui, ça vient probablement de SPIP qui était (très ;)) vieux. Tu upgrades en 1.9.2 ?
Edit: tiens ça : http://secunia.com/advisories/11127/
-
Je pensais peut-être carrément passer sous Joomla que j'ai découvert récemment et qui me plait bien, je ne sais pas encore.
Le problème de SPIP c'est j'avais bricolé un squelette pré existant à l'époque et malheureusement, je crois qu'il ne passe pas les mises à jour de SPIP. Il me faudrait refaire un squelette.
Faut réfléchir à tout ça à tête reposée :)
-
À mon avis refaire un squelette demandera moins de travail que de transférer sous Joomla (la vache ! +o()
EDIT: je veux dire par là qu'il est important que Cote1664 revienne en ligne vite, très vite, c'est LE site francophone ASL.
Concernant la sécurité, le secret est de rester à jour (je veux dire par là que Joomla ne fera pas de miracles).
-
Et si ça ne va pas avec SPIP, tu peux toujours essayer avec Spirou.
Là dessus, je sors !
8)