[Information] désactivation de l'envoi d'avatar

Pour être informé des améliorations apportées aux forums et de diverses annonces importantes!!!

Modérateur : Modérateurs

Répondre
bosskev
Modérateur
Modérateur
Messages : 159
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Pau
Contact :

[Information] désactivation de l'envoi d'avatar

Message par bosskev » 17 mai 2006, 00:06:19

Bonsoir,

Suite a un problème inhérent a notre volonté, nous nous voyons dans l'obligation de momentannément suspendre l'envoi d'avatar depuis votre machine ou un site web distant, ceci afin d'empecher les hackers d'utiliser le serveur dans des buts non-légaux.
Nous espèrons pouvoir corriger le problème rapidement afin que la gène soit la plus courte possible.

Merci pour votre compréhension
Image
Le support officiel français de phpBB

patheticcockroach
Membre hyperactif
Membre hyperactif
Messages : 700
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Paris
Contact :

Message par patheticcockroach » 17 mai 2006, 06:36:22

Salut,

Si c'est à propos de cette faille, elle est quand même pas si grave, tout le monde peut faire des requêtes HTTP vers un site... ;) Surtout que, s'ils la résolvent, ils vont forcément empêcher l'upload de certaines images (par exemple si mon image s'appelle monsite.com/generer_avatar.php?site=infoprat à mon avis elle risque d'être bloquée...)

@+
PatheticCockroach - Mes configurations - Wiki4Games, the free video game wiki

bosskev
Modérateur
Modérateur
Messages : 159
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Pau
Contact :

Message par bosskev » 17 mai 2006, 23:25:07

patheticcockroach a écrit :elle est quand même pas si grave, tout le monde peut faire des requêtes HTTP vers un site... ;)
Effectivement, tout le monde peut le faire de chez soi
Seulement, si tu lances une attaque DoS de chez toi, c'est pour ta pomme, mais si c'est fait via le biais d'un serveur, c'est pour le propriétaire du serveur les ennuis.
Pour ceux qui ne savent pas, une attaque DoS (Denial Of Service) consiste a envoyer un nombre très important de requete a une machine.
Or a l'aide de ce cette faille, un hacker pourrait utiliser n'importe quel serveur sur lekel est héberger un phpBB pour lancer ces attaques DoS.



Et pour les avatars, l'upload via site ne sera pas bloqué, ce qui sera surement bloqué, c'est le moyen de faire d'autre requètes parallèles que celle éxécutée pour récupérer l'avatar distant
Image
Le support officiel français de phpBB

serge.greg
Membre actif
Membre actif
Messages : 281
Enregistré le : 11 nov. 2005, 10:13:09

Message par serge.greg » 25 oct. 2006, 18:36:16

salut
ok, merci j'ai compri et il est vrai que cela ne mae perturbe pas tout comme titus je ne m'en etait pas inquieté jusqu'a la lecture du poste d'un nouveau parmi nous qui a eu le probleme :P
merci encore ;)

patheticcockroach
Membre hyperactif
Membre hyperactif
Messages : 700
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Paris
Contact :

Message par patheticcockroach » 25 oct. 2006, 20:25:49

Salut,

au fait, le problème semble résolu dans phpBB 2.0.21 : http://secunia.com/advisories/20093/ ;)

@+
PatheticCockroach - Mes configurations - Wiki4Games, the free video game wiki

Répondre

Retourner vers « Les nouveautés / annonces des forums »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités