Salut
 
un petit rigolo s'est amusé à effacer tous les messages de mon forum phpBB (il a tous les droits apparemment...)
J'avais pourtant cru faire le nécessaire pour éviter ce genre de mésaventures
 
Voici l'adresse de mon site : wwww.quickteam.clan.st
et voici l'ip du gars 194.126.122.18  
 
Quelqu'un pourrait il me donner un coup de main pour sécuriser le forum et donner une bonne leçon à ce con.
 
merci beaucoup

 
phpBB  
 
code ton forum toi-même et tu n'auras aucun problèmes.

 
  pas charte compliant ça

ben voyons    
code en un toi (avant 25 ans), et montre nous tout ça on en reparlera...
 
sinon axionman (tu avais une sauvegarde ?)
faut voir comment il a fait : s'il avait un mot de passe admin, etc...
t'as aucun indice sur sa façon de faire ?
concentre toi sur ton forum, tu ne pourras rien contre lui de toute façon.
 
 

bah j'ai une sauvegarde d'il y a une semaine, mais impossible de la restaurer...
 
Sinon, personne n'avait mes mots de passe admin, donc pas possible de se logger.
Pour le mec, je voudrai bien savoir qui c dejà, lui donner une leçon c plus par colère qu'autre chose.
J'aimerai avant tout protéger mon forum pour éviter çà à nouveau

il me semble que avec phpbb il y a un fichier config qui ne sert qu'au depard pour installer ton forum et apres il ne faut surtout pas oublier de le virer sinon on a acces a la base de donnée de ton forum et vu que phpbb c'est un open source n'importe qui peut trouver ce fichier ainsi que les informatios qu'il contenait....c'est peut etre la que provient ta faille...
 
a voir mais je ne suis pas sur de moi mais je crois avoir lu ca une fois sur un site qui expliker comment installer phpbb

oui, j'avais dejà effacé les fichiers install, config et upgrade, mais ca n'a pas empéché le hacker de tout effacer...

si sa peu t'aider, si tu veux lui peter la guele, prend un bilier pour l'estonie (vive visualroute)

quelle version ? parce qu'avec les anciennes versions ( < 2.0.3) y avait des failles qui ont été corrigée dans la dernière version...

 
Comme quoi par exemple ?    
 
Il faut que tu arrêtes la TV mon ptit, tu vas rien faire du tout avec son IP et nous non plus. Les warlioz, c'est dans les BDs, et les gens capables d'entrer quelque part seulement avec une IP, ça court pas les rues, et de plus, ils ont souvent autre chose à faire que de s'intéresser à ce genre de problèmes...  

par bonne leçon, je ne sous entendais pas seulement une vengeance personnelle, sécuriser le forum aurait dejà été une bonne chose...
 
Enfin bref, je vais effacer ce forum et un pote admin reseau va en récréer un qui sera héberger chez lui sur Unix...
 
PS: si çà tombe, je suis plus vieux que toi, alors ne dis pas mon petit

 

 
 
Ca c'est de la réponse !!
 
La prochaine fois que ton garago te dit de construire ta voiture toi-même pour éviter les pannes, ne t'étonnes pas

http://forum.2037.biz/viewtopic.php?p=32638#32638

 
d'accord
 
http://heltem.dnsalias.org/~mrpropre/ppb/index.php
 

 
c pas pareil ... rien ne vaut un script PHP créé par soit même que par les autres, tellement le PHP c simple ...

 
Euh... c'est pas en codant son propre forum qu'il evitera les failles (à moins d'être une bête en prog et de passer 1 an à tester  toutes les fonctionnalités)
 
Sinon pour le problème, est-ce que tes mdp etaient suffisament forts ? Est-ce que ta version ne possède pas une faille ? Est-ce que ton serveur est suffisament sécurisé ?
 
Et pour l'IP, es-tu sûr que ce n'est pas un proxy ?

 
MonsieurPropre,  
 
on remet pas en cause son extrème superiorité intellectuelle et ton génie pour construire un forum en quelques minutes  
 
Mais Maitre, l'ignorence que tu as envers les imbéciles analphabetes que nous sommes de ne pas savoir être à la hauteur de ta clairvoyantes comprehensions de l'informatique, nous rend invulnérable et si bas, que humblement nous implorons ton aide
 
 Ecoute la généreuse voix d'Axionman qui dit
 
Au secours j'ai besoin d'aide  
 
Alors Maitre du forum, si tu nous disais comment faire pour que anxionman puisse construire un forum.
 
La communauté t'en remerciera et dieu te le rendras  
 
 

 
ce forum est le premier script PHP que j'ai créé, spa bien difficile ....

j'avais la version 2.03 de PHPBB (la dernière il me semble)
On avait effacé les fichiers d'install et de config du forum.
 
Sinon, merci pour le lien sur la faille de sécurité, je m'en vais voir çà de suite.
 
Pour monsieur propre, je n'ai jamais fait d'info de ma vie, c'est juste un passe temps, donc je me vois mal coder un forum...

 
tout ceci pour dire que tu nous demande un coup de main pour sécuriser ton phpBB. A ceci je te répondrait qu'il est extrêmement de reprendre le code d'un autre pour le modifier/l'améliorer (d'où la remarque qu'il vaut mieux le développer soit-même). La solution consisterait a utiliser un autre forum (style Oxygen qui est sympa : http://oxygen.tuxfamily.org ) en prenant soin de faire régulièrement des backups de la base de donnée à l'aide de phpMyAdmin, par exemple

 
   pour le lien et ton aide  
 
 
 

toi-même
on a pas élevé les cochons ensemble...
alors si t'appelle ça un forum, j'appelle une skoda, une formule 1.....
 
ça va ton serveur tient la charge    
forcément que ton forum, craint rien, personne le connait...et personne poste dessus...
phpbb est qd mm bien sécurisé, ds le pire des cas, qd il y a une faille c'est vite corrigé, et vu l'utilisation de phpbb, y a pas trop à se plaindre...
si des milliers de personnes se mettaient à utiliser ton forum, tu risquerais d'avoir de mauvaises surprises
le maitre mot, en info, ça reste : "sauvegardes"
@+
 
 

 
c'est pas mon serveur, et y'a personne, je sais, il n'esdt utile qu'a moi pour faire des tests