 | Retour annoncé de Fortress Firewall
Par Cyril le Mardi 29 mai 2007 à 13:16:49..............
|
Sécurité
-----
Zhen-Xjell nous annonce le retour prochain du script qu'il a développé il y a quelques temps ( dès 2003 ) permettant de faire objet de mini firewall pour toute application PHP, donc PHPNuke aussi .
Cette nouvelle version se voudrait orientée objet.
Zhen-Xjell envisage aussi de réviser la licence de ce même script.
Ne reste plus qu'à patienter pour voir ce qu'il nous attend :) |
|
|
|
| | Fortress Firewall Comeback
Par Cyril le Mardi 29 mai 2007 à 13:09:07..............
|
Sécurité
-----
Zen-Xjell writes "Fortress is a firewall application I wrote a couple of years ago that can be plugged into any kind of PHP application -- even though I worked mostly with PHP-Nuke. The code is very much procedural and I'd like to release a revamp of the code in OO. In addition I'm looking at changing the license to an open source platform. This is a heads up for folks so be on the lookout for followup news here." |
|
|
|
| | Faille dans PHPNuke 7.5
Par Cyril le Jeudi 12 mai 2005 à 14:07:40..............
|
Sécurité
-----
Epsylon écrit : Silentium a rapporté une vulnérabilité pour PHP-Nuke 7.x. Le paramètre "phpbb_root_path" du script "admin_styles.php" n'est pas traité correctement avant d'être utilisé pour inclure des fichiers. Cette erreur peut être exploitée pour inclure des fichiers de source locale ou distante. Il est aussi possible de révéler le chemin d'installation complet en fournissant une entrée invalide au paramètre "phpEx" de différents scripts. La vulnérabilité a été rapportée pour la version 7.5. D'autres versions peuvent être affectées. Côté solution, restreindre l'accès aux scripts administratifs et mettre "display_errors = Off".
source Zataz
Note: PHPNuke 7.7 n'est pas touché par cette faille |
|
|
|
| | PHPNuke Platinium France défacé !
Par Cyril le Dimanche 08 mai 2005 à 19:43:20..............
|
Sécurité
-----
Comme on pourrait le constater, il y en a sur le net qui n'ont pas que des bons amis, PHPNuke Platinium France en a fait les frais ce jour, défaçage en règle ...
Repartirait on vers une série de sites défacés ou ceci serait il une exclusivité réservée à Platinium, l'avenir le dira ... |
|
|
|
Nouveaux Membres
Ce jour: 0
Hier : 0
Ouvrir la boite mon chemin et mes favoris sur NukeScripts.fr
