question concernant la vulnérabilité de FC

More
13 years 7 months ago #14521 by artistay
Bonjour,
Dans la "Vulnerable Extensions List" je vois que l'application FC est listée avec en détails:

forced 777, malicious files

J'utilise depuis quelques temps FC sur mon site de production est celui vient d'être suspendu par l'hébergeur pour phishing. Je ne sais pas encore d'où vient le problème (je ne dis donc pas qu'il vient de FC), mais avant de remonter mon site j'aimerais savoir s'il y a une solution pour régler la vulnérablité du composant FC?

Merci

Please Log in or Create an account to join the conversation.

More
13 years 7 months ago #14523 by yopyop001
Bonjour,

Tu peux appliquer ce patch :
code.google.com/p/flexicontent/i ... %20Summary

la prochaine version corrige tout cela et arrive très bientôt.

Bonne journée

Please Log in or Create an account to join the conversation.

More
13 years 7 months ago #14525 by micker
en plus il suffit de chmooder le dossier de phpthumb cache en 755 et c'est régler c'est vraiment rien du tout

FLEXIcontent is Free but involves a very big effort on our part.
Like the our support? (for a bug-free FC, despite being huge extension) Like the features? Like the ongoing development and future commitment to FLEXIcontent?
-- Add your voice to the FLEXIcontent JED listing reviews. Thanks![/size]

Please Log in or Create an account to join the conversation.

More
13 years 7 months ago #14532 by artistay
Bonjour yopiyop001 et bonjour micker,

D'abord, merci pour vos réponses, mais cependant mon site est hors ligne depuis hier AM et je ne sais pas trop comment procéder pour bien le nettoyer.

Micker, parles-tu du dossier phpthumb (le mien est à 755) ou du doc phpthumb.php (qui sur mon site est à 644)?

Après des recherches j'ai trouvé dans "logs" le doc "error.php" avec le titre "Hacked by xzadx". C'est gentil il m'a laissé son nom. Cela n'empeche que je suis bien emmer....car le site de l'asso que j'ai monté ne fonctionne plus.

Plusieurs posts sur le forum disent qu'il faut étudier les logs, mais à part le fichier "logs" qui se trouvent à la racine (et qui ne m'apporte pas d'informations) y a t-il d'autre logs à étudier et où peut-on les trouver?

Quelqu'un peut-il m'aider?
Merci

Please Log in or Create an account to join the conversation.

More
13 years 7 months ago #14535 by micker
c'est quelle version de joomla qui tu avais ?

FLEXIcontent is Free but involves a very big effort on our part.
Like the our support? (for a bug-free FC, despite being huge extension) Like the features? Like the ongoing development and future commitment to FLEXIcontent?
-- Add your voice to the FLEXIcontent JED listing reviews. Thanks![/size]

Please Log in or Create an account to join the conversation.

More
13 years 7 months ago #14536 by artistay
c'était la version 1.5.22
mais mes composants n'étaient pas à jour:

HSconfig 2.06
JCE 1.5.2 fr
JComment 2.0.0.4
Joomfish 2.0.3
Morfeoshow 1.2.0
Xmap 1.2

sauf je pense FC 1.5.3c + FA

Oui je sais c'est pas très sérieux. J'en paie le prix maintenant!

Please Log in or Create an account to join the conversation.

Moderators: vistamediajoomlacornerggppdk
Time to create page: 0.321 seconds
Save
Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Essential
These cookies are needed to make the website work correctly. You can not disable them.
Display
Accept
Analytics
Tools used to analyze the data to measure the effectiveness of a website and to understand how it works.
Google Analytics
Accept
Decline