Bugs du forum

[Invité]

Pour ceux qui ont des problèmes de vitesse, de deconnexion ou autres.... ça doit toujours éveiller les soupçons sur des problèmes de sécurité.

Beaucoup de "saloperies" trainent sur le web. Quasiment n'importe quel webmaster, même benêt, peux installer un BHO ou un espion sur votre internet explorer sans que vous vous en apperceviez.

Voici une manip à faire de temps en temps :

1- Redémarrage en mode "sans echec" de windows
2- Scan avec le soft Spybot Search&Destroy
3- Supprimer les trucs trouvés
4- Redemarrage en mode normal.

Ensuite, il faut avoir un bon outil de controle (mis à jour souvent) en tache de fond : perso j'utilise SpywareGuard. Un FireWall est aussi recommandé : ZoneAlarm est très simple et performant pour une utilisation "home".

En cas de problèmes non résolu par cette méthode, faire un scan avec un AV en ligne. Si vous voulez, vous pouvez m'envoyer un log de Hijackthis en MP pour que je jette un coup d'oeil sur votre config.

Quoi qu'il en soit, je conseille aux non-initiés de la sécurité d'éviter IE et Outlook, qui sont de véritables filets pour les vers, virus, espions en tout genre.

[Invité]

Suite ....

Failed sending email :: PHP ::

DEBUG MODE

Line : 234
File : /data/www/com/m/u/omforum.com/www/htdocs/phpBB/includes/emailer.php

sur le thread 7959, lors de la validation du msg.

Mais ça me l'a pas fait sur le post précedent de ce thread. Ca semble irrégulier, donc pas lié à un problème systématique (gestion de la fonction email(); boite inexistante ...).

[Invité]

sinon Bad Boy tu peux expliquer à tout le monde ce que c'est cette signature ?

une simple image

une simple image qui donne ton IP, ton navigateur et ton OS

ça me motive encore plus pour supprimer la fonction afficher du htm ...
enfin, je ne doute pas des bonnes intentions de Bad Boy envers nous, mais je t'avoues, je serais plus rassuré si je te connaissais en chaire et en os

[Niko]

en plus il est vachement balaise en informatique car je comprends que la moitié de ses posts ici

[Invité]

Même si tu supprimais le HTML, ça n'empêcherai pas d'utiliser cette possibilité. Le système affiche une image ... celle là ou une autre, il ne peux pas faire la différence.

Les fadas du canal hystérik me connaissent en chair et en os .... disons que je suis un peu celui qui a initié leur aventure. Mais si ça peut te rassurer, je peux t'envoyer mes coordonnées en MP .....

[Invité]

je ne pense pas que tu sois là avec de mauvaise intentions au milieu de tes frères marseillais

ce qui me dérange un peu c'est que tu joues avec les failles du forum publiquement, de ce fait tu pourrais aussi donner des idées à certains ...
les conseils sur la protection c'est cool, je m'en suis servi d'ailleurs mais les tests et tout ça, reste discret et parle nous en en MP de préférence ... l'ardé s'occupe du site donc adresse toi à lui, y'aurait pas de mal à ce qu'on collabore pour un forum plus sur

[Ardechois]

Pour moi ça n'est pas une faille que d'afficher l'IP des gens.
Simplement on aurait pu réagir c'est vrai plus vite en virant ton compte pourquoi pas ? (<- ceci dit sans animosité même si par écrit ça ne passe pas
)
Je crois que la sécurité des Internautes est largement moins mise en cause ici que sur beaucoup d'autres sites.
Pour l'email, je suspecte simplement le champ facultatif From de ne pas être rempli chaque fois. Même si la fonction email ne vérifie pas l'adresse mail, peux-tu me certifier qu'un header incorrect (contenant par exemple un from invalide) ne fasse pas planter le serveur mail de mon hébergeur ?

[Invité]

ce qui me dérange un peu c'est que tu joues avec les failles du forum publiquement, de ce fait tu pourrais aussi donner des idées à certains ...

Ce n'est pas une faille du forum. Pour ce que j'en ai vu, le forum est bien patché contre les dernières failles connues. Par contre, laisser le html activé me semble être une erreur, surtout sur un forum sensible (haine entre supporters) et très fréquenté.

Le "truc" que j'utilise est simplement une astuce. Elle est totalement sans danger. C'est comme ce type là : <a href='http://212.43.229.42/grame.php' target='_blank'>http://212.43.229.42/grame.php</a> , c'est une astuce d'affichage, pas une faille.

Mais bon, je vais enlever ma signature ....

[Invité]

Pour moi ça n'est pas une faille que d'afficher l'IP des gens.
Simplement on aurait pu réagir c'est vrai plus vite en virant ton compte pourquoi pas ? (<- ceci dit sans animosité même si par écrit ça ne passe pas
)
Je crois que la sécurité des Internautes est largement moins mise en cause ici que sur beaucoup d'autres sites.
Pour l'email, je suspecte simplement le champ facultatif From de ne pas être rempli chaque fois. Même si la fonction email ne vérifie pas l'adresse mail, peux-tu me certifier qu'un header incorrect (contenant par exemple un from invalide) ne fasse pas planter le serveur mail de mon hébergeur ?

Si le "from" est invalide comme user sur le serveur, 2 possibilités :
1 - il est remplacé par "admin@......" (ou équivalent déclaré admin)
2 - il est quand même envoyé

En aucun cas il ne peut planter le seveur.

Par contre, une mauvaise syntaxe dans la fonction mail peut renvoyer une erreur PHP.

[Niko]

c'est énorme ce truc

[Invité]

les réponses à mes questions ne me sont pas uniquement destinées, je pense que bcps de personnes peuvent se poser des questions à ce sujet

donc merci pour tes réponses et tu peux laisser ta signature si tu le veux, fallait préciser ce que c'était et c'est fait

[Invité]

pas de soucis .... c'est quand même modifié !

J'aime bien faire prendre conscience aux gens des dangers qui les entourre ... Ca peut quelques fois éviter quelques eccueils ...

[Winnie]

D'ailleurs à propos de ça ce serait bien que la plupart fassent un tour sur le site de la <a href='http://www.cnil.fr' target='_blank'>CNIL</a>, qui est très détaillé sur la question !

[Invité]

La CNIL est une farce. Elle n'a pas les moyens de ses ambitions. N'importe qui peut constituer des fichiers aujourd'hui, sans avoir le moindre risque de se faire remarquer. Tu héberges ton fichier sur un serveur en angleterre ... et hop... c'est fini. D'ailleurs, si tu suis leur principe, tous les sites qui hébergent des forums (et donc conservent des infos personnelles) sont soumis à déclaration (y compris omforum). Comment veux tu qu'ils contrôlent quoi que ce soit.

Tu sais combien mon anti-spam vire de mail quotidiennement ? plus de 250 en moyenne. Et je n'ai jamais souscrit à aucune newsletter ! Simplement mes mails d'admin web apparaissent sur des sites et sont aspirés. Le plus amusant c'est que je reçois un nombre incalculable de propositions d'outils anti-spam...envoyé sous forme de spam !

Faut pas se faire d'illusions. Les satellites des renseignements ont une définition qui permet de nous voir à travers nos velux, les recoupements de fichiers permettent de connaitre des choses sur nous qu'on ne connait même pas nous même et, d'ici peut la police pourra entrer chez nous par effraction pour placer des micros et des caméras ... en toute légalité.

Liberté -> c'est fini
Egalité -> rarement
Fraternité -> quand ça les arrange

[Invité]

Puisqu'on est dans les bugs, en voilà un :

Lorsqu'on va sur la boite MP, les messages lus du forums sont réinitialisés comme lors de l'entrée sur le forum. Le contexte de la session PHP doit se perdre sur une des pages de la MP.

[Niko]

tu es WM de quel site bad boy

[Invité]

tu es WM de quel site bad boy  :???:

je dirais à vu de nez...une trentaine....pour le boulot et une dizaine de manière bénévole...

Mais pas de noms.....

[Winnie]

Toujours le même bug depuis ce matin :

Failed sending email :: PHP ::  

DEBUG MODE

Line : 234
File : /data/www/com/m/u/omforum.com/www/htdocs/phpBB/includes/emailer.php

[Ardechois]

C'est normal
Aujourd'hui le webmaster envoyait des CVs partout
Bon je reregarde

[Ardechois]

Bon je teste le smtp

[Nyrod]

Toujours le même bug depuis ce matin :

Failed sending email :: PHP ::  

DEBUG MODE

Line : 234
File : /data/www/com/m/u/omforum.com/www/htdocs/phpBB/includes/emailer.php

ça arrive surtout sur des sujets créé par des newbies ....si ça peut aider

[Nyrod]

ARRFFFFF.....


quand je post ici sa me met

 
Could not connect to smtp host : 110 : Connection timed out

DEBUG MODE

Line : 111
File : /data/www/com/m/u/omforum.com/www/htdocs/phpBB/includes/smtp.php  

[Ardechois]

Je me suis inscrit ici pour recevoir les messages quand quelqu'un poste. C'est pour cela que tu as eu le message.
J'ai changé 2 paramètres, tu peux me répondre et me dire si ça plante toujours

[Nyrod]

ok...donc un petit test

[Nyrod]

ARRFFFFF.....


quand je post ici sa me met

 
Could not connect to smtp host : 110 : Connection timed out

DEBUG MODE

Line : 111
File : /data/www/com/m/u/omforum.com/www/htdocs/phpBB/includes/smtp.php  

toujour pareil

[Ardechois]

Je viens de voir que pas mal d'utilisateurs lost-oasis ont des problèmes de mail sur leur site en ce moment.
J'attends que ça avance là-bas

[Niko]

en fait le pb varie au niveau de

Line : 111

le chiffre change

[Ardechois]

le fichier change aussi mais c'est normal

[Invité]

ça rame plus qu'avant, nan ?

[Jules]

Erreur Générale  
 
Could not connect to smtp host : 110 : Connection timed out

DEBUG MODE

Line : 111
File : /data/www/com/m/u/omforum.com/www/htdocs/phpBB/includes/smtp.php

C'est bizarre, ça ne bugue que dans certains sujets... ;-)