FRIHOSTFORUMSSEARCHFAQTOSBLOGSCOMPETITIONS
You are invited to Log in or Register a free Frihost Account!


expose sur joomla





mathieu.e
Voila je vais vous expliquer mon soucis. Je suis en train de créer un site internet avec joomla. J'ai ajouté des galeries photos à mon site avec expose. Voila mon souci: Je souhaiterai faire un lien vers un diaporama en particulier qui est dans les albums d'expose. Comment fait on? Parce quand on fait un lien vers le composant expose on a tous les albums et j'en veux un en particulier

Je pense que ca pourra aider d'autre personnes...
innovaservice
Ton site est visible ou est-il local pour l'instant?
mathieu.e
Il n'est visible qu'en local pour le moment mais si ca te dis de le voir, si tu penses pouvoir m'aider je peux le mettre sur le net des demain
innovaservice
OK.
Prends ton temps car je rentre de USA Mardi matin. donc serais pas devant un PC avant Jeudi prochain... Wink
Sorcier
Salut, y aurais pas un plugin (un mambot en fait jecrois) pour faire ça???
Il me semble...je regarderais car ça medépannerais aussi pas mal!

J'en profite pour exposer un problème que j'ai avec expose justement...
Depuis la mise à jour de php chez mon hébergeur, le login de l'admin ne fonctionne plus Sad
Je sais que ce bug a été corrigé, mais même avec les fichiers mis à jour ça ne résout pas ce problème qui m'empèche donc de mettre de nouvelles images et albums...

Qn saurait -il comment résoudre cet ennuyeux problème sans avoir à tout résinstallé?
...(composant + images, surtouts les images!!!)
mathieu.e
Bon mon site joomla n'est toujours pas en ligne, car gros problème de PC mais bon je voulais quand même savoir si le plug in a été trouvé, ou savoir où en été les recherches
innovaservice
Je ne pense pas qu'il faille utiliser un plug-in pour ça. Peux tu dire avec quel composant tu as fait le diaporama?
Il doit bien y avoir moyen de trouver des liens direct vers tes images.... Confused
mathieu.e
le diaporama je l'ai fait avec expose. Tu connais?
innovaservice
Non, mais je l'essaierai à l'occas pour voir si je trouve une solution à ton problème. Wink
deejay-bee
sans doute que si tu crée un lien url et que tu copies l'adresse (relative) du truc sur lequel tu veux faire pointer ça va marcher

mais bon voilà un malheureux exemple de mon avis sur les cms : on est limité, en plus pour faire des choses toutes simples comme un pauvre lien vers un album photo !

je ne dénigre pas les cms notament joomla qui est un bon outil dans certains cas, lisez mes réponses sur d'autres topics parlant de joomla si vous voulez en savoir plus sur mon avis !
insecurity
mathieu.e wrote:
Voila je vais vous expliquer mon soucis. Je suis en train de créer un site internet avec joomla.

les CMS joomla sont tres vulnirables !
Zzz.
Ca ils le sont tous.

A moins bien sûr que tu ne fasses référence à une faille précise grosse comme la porte des étoiles, auquel cas ca m'intéresserait de savoir de quoi tu parles et si tu as une source ?
insecurity
bah...je laisse ce site parler a ma place => http://www.milw0rm.com//related.php?program=Joomla Idea Idea ya plain d'injections sql ! mais ce que je veut dire c qu'il ya tjr des failles qui ne sont pas corriger de chez joomla ... Cool
mathieu.e
je veux bien... Mais on ne peut pas faire un truc génial du premier coup!!!! C'est pour cela qu'il faut le faire avancer de jours en jours... Smile
insecurity
pour hacké un site,on a pas tjr besoin d'aller chercher si il ya deja des tutos pour exploiter des failles deja existants, on peut les decouvrir soi meme, en plus ils ne sont pas publier dés leurs decouverte,ils tournent pendant environ une semaine entre les hackerz avant qu'ils arrive a etre publier avec solution parfois... Cool Wink
mathieu.e
Alors là je n'ai qu'une réponse et elle est des plus simple : ILS ONT QUE CA A FOUTRE LES HACKERS!! Enfin je trouve ca vraiment nul de bouziller le travail des autres... Mais bon c'est vrai que d'un coté tu as raison. Ils sont bien là... C'est une réalité à prendre en compte
insecurity
si tu ne les cherche pas,ils ne te feront pas de mal (enfin pas tous Very Happy),mais tu doit savoir que dés que t sur le reseaux tu accepte une charte...dont tu est concient que tu peut etre attaquer n'importe quand. donc ta la responsabilité total de te sécurisé ! chacun assume sa responsabilité frero Twisted Evil
mathieu.e
mouais...lol Very Happy


(désolé pour le post inutile par excellence)
Zzz.
"on ne peut pas faire un truc bien du premier coup" -> euh oui ca c'est pas faux ! Mais Joomla en est loin d'être à son coup d'essai. Les injections SQL c'est quand même plus que limite et surtout c'est largement connu et facile à trouver/fixer. Si depuis tout ce temps ils gardent des trous gros comme des châteaux forts dans leur code, là je comprend mieux Very Happy
insecurity
effectivement Zzz yua pas plus facile que les failles sql a exploiter et aussi a corriger Cool
innovaservice
Quote:
mais tu doit savoir que dés que t sur le reseaux tu accepte une charte...dont tu est concient que tu peut etre attaquer n'importe quand

C'est une charte ou plutôt de la dictature.... car dans l'action d'accepter on suppose que tu as le choix... hors les destructeurs de sites ne te le donne pas ce choix.... Wink
Zzz.
Lol c'est clair. Ceci dit des fois, j'ai l'impression que les principes de certains hackers relèvent plus de la dictature de la c*nn*r** que de l'exploit à proprement parler. Enfin bref... Rolling Eyes

En attendant, le fait d'être succeptible d'être attaqué ne relève en rien d'une charte que tu acceptes ou non. C'est seulement un rique, soit tu le prends et tu assumes, soit tu ne le prends pas et tu revends ton ordo.

aucun système n'est invulnérable. Seulement certains développeurs semblent faire plus d'efforts que d'autres pour ne pas faciliter la tâche aux lam3rZ qui se prennent pour des dieux tout puissants quand ils ont defacé... un pauvre blog !!! Shocked

Tout ca pour dire que en matière de sécurité, il n'y a pas de science exacte. On ne peut pas toujours penser à tout ni même créer la barrière parfaite, mais il existe quand même des méthodes pour éviter de tomber dans les failles les plus courantes, dont ces fameuses injections SQL ou faille de type CSS. Mieux vaut les appliquer ne serait-ce que pour limiter les risques. Les lam3rZ sus-cités iront rarement s'amuser à escalader le toit si les portes les plus communes sont bien fermées ... Wink ou alors c'est que tu les as beaucoup fâché Razz
insecurity
ta response est parfaite Zzz. mais je veut bien faire une remarque,c que parfois il arrive qu'on mla traite quelqu'un sur forum ou site...et par malheure il est un hacker(pas un lamer, un vrai hacker...) dans ce cas tu ne peut rien faire,tu ne peut meme pas te sécurisé si tu utilise un CMS en php que ta telecharger gratuitement sur un site...et parfois les hackers font plus d'efforts que les devloppeurs Wink
Zzz.
Ouep mais je pense que les vrais hackers ont autres chose à foutre que de perdre leur temps sur des phpNuke/joomla/spip/etc... A mon avis ils visent bien plus haut. Et je ne les vois pas tous risquer leur couverture pour une pauvre embrouille de forum en fait. Je me les imagine plutôt discrets et ne cherchant pas à faire systématiquement montre de leur capacité.

EDIT : Euh... on ne s'égarerait pas légèrement du sujet intial là quand même ??? Very Happy
insecurity
effectivement, les hackers n'ont pas que sa a faire, mais la plus part des hackerz ont une mentalité un peut diferente que le reste de la societé, ils n'aiment pas etre insulter ou que quelqu'un se montre plus fort qu'eux(generalement), et il faut pas oublier que les black hats ont des raisons logiques...ils detruisent tous par vengence ou par plaisir, et ceux qui attaque des organisation plus haut sont souvent ceux qui se nomme gray hats(je ne les prend pas en compte psk pour moi cette categorie ne doit pas exister lol)mais d'autres coté pour bien vivre sa vie il faut respecter tous le monde hacker ou non Smile
par exemple les hackerz arabe attaque les serveurs,sites(administratifs et privé) par masse seulment pour se venger de ce qui arrive dans les guerres. bref jete un coup d'oeil sur l'article que "the mentor" a ecrit comme definition d'un hacker. ce sujet sur les hackerz est bcp plus compliquer que bcp de gens croient.
remarque : dsl pour mes fautes d'ortographes,c pas ma langue maternelle Smile
innovaservice
La seule parade, quel que soit la méthode choisie pour faire un site, est surement d'éviter d'y mettre des données vitales et trop personnelles. Un site d'entreprise ou de e-commerce peut se faire hacker tant qu'il veut s'il ne contenait que des données vouées à être publiques et rien de secret, où est le problème. Je parle de Joomla car c'est le CMS que je connais, il y a un module de sauvegarde instantané du site complet qui permet de remettre un site en ligne en même pas 10mn, et je suis sur que chaque CMS à un équivalent de cet outil.
Donc, si'l n'y a pas beaucoup de préjudices pour le hacké il n'y aura pas beaucoup de jouissance pour le hacker... non?
En fait la question est là : qu'est ce qui pousse un hacker à s'attaquer à tel ou tel site? Confused
insecurity
les lamerz(les cons des hackerz) trouve des exploitsd hyper facile d'une injection sql, et une injection sqlce n'est qu'une copier/coller d'un lien qui te donne soi le psw de l'admin en gras clair soi le hash md5 de l'admin,ta que le decrypter pour avoir le compte de l'admin,c facile pour y mettre dessus une page de deface et donner le lien a tous ces contacts msn et aux meufs ! contrairement aux vrai hackerz qui le font soi par plaisir soi par vengence... Wink
Zzz.
certains le font "juste comme ça" selon leurs propres termes. A l'époque où je bossais avec PhpNuke, mon site a été la proie d'une bande de blaireaux qui après avoir lu un report d'eploit sur le net concernant ma version de phpNuke, se sont amusés à coder un script qui leur permettait de les pirater à la volée. 500 sites en moins de 2 jours, et parmis eux, 80% de sites associatifs, de blogs familiaux et de petits sites de passionnés qui n'ont jamais rien de mandé à personne.

Ces blaireuax defacait les pages d'accueil en plcant leur bannière avec l'adresse de leurs forums, et pourissaient une partie de la base de donnée. En passant ils récupéraient même les adresses des membres enregistrés et leur envoyait une trentaine de mails (bourrés de fautes d'orth soit dit en passant) leur proposant de devnir admin du site avec un lien pointant sur une top liste

On est beaucoup de victime à nous être enregistré sur leur siite pour les pourrir et leur seuls arguments étaient exactement ceux-là "on l'a fait parce que c'est drôle" "t'avais une faille alors on a exploité" "t'as qu'à savoir faire un site"

Ah ouais, génial. le truc c'est que derrière, il n'y avait rien, pas de revendication, pas d'éthique, juste envie de foutre le bordel. Derrière certains leur ont même demandé "mais si il y a une faille, comment on la corrige ?" et rien, ces branleurs là se contentaient de nous narguer, et de se foutre de nous.

Voila. c'est beau, hein ? Confused
insecurity
j'avoue que j'avait fai pareil(pas sur phpnuke,et tous seul et pas 500 sites lol), j'avai defacer des dizaines de sites/forums/blogs tous ce que je trouvait sur google,j'avait meme passé 3 nuits blanche brancher devant le pc, mais j'avoue aussi que je l'avait pas fai par concience...j'espere que vous n'allez pas dire que je fou la M*r*e partou. je l'avait fai psk j'été deprimer...vener...veut mourir....veut exploser toute la terre XD XD mais bon c'etait une crise seulment, chacun a ses raisons.
N.B : j'avoue ça mais personne ne peut prendre mes paroles serieusement et me juger a cause de ce que je vient de dire... Cool Wink Wink
Zzz.
Moi je dis que pour la peine je vais demander à Bondings de bloquer ta demande d'hébergement Very Happy

Quoique non c'est pas le bon plan, tu piraterais le forum pour te venger, où est-ce que je viendrai raconter mes c*nn*r**s moi après Mr. Green
insecurity
j'ai dit que ne le fai plut , en plus je ne vai pas utiliser l'hebergement pour des raisons de hack. et en plus le fai de me traiter d'un boulet qui fou la merde partou ajoutera un autre site a ma liste de cibles....soyez gentille et raisonable Wink
Zzz.
moi j'ai rien dit Very Happy


Ou alors je l'ai pas dit fort et en plus je suis un ggrand fan du 42ème degré alors ca compte pas hein ? Dis ca compte pas hein ?Razz
insecurity
Zzz. wrote:
Ou alors je l'ai pas dit fort et en plus je suis un ggrand fan du 42ème degré alors ca compte pas hein ? Dis ca compte pas hein ?Razz


pourquoi tu ecrit en peti ? et j'ai pas bien compri ce que tu veut dire par cela !! Confused Confused
Zzz.
T'inquiètes pas, c'était une connerie Wink

Note pour la suite : je suis un grand fan du second degré, donc il ne faut pas tout prendre au sérieux, surtout ce que j'écris en tout petit Wink
insecurity
ok, pas de problem Cool

Twisted Evil ****** The World Twisted Evil
mathieu.e
Comment on est loin de mon sujet original!!!! Juste comme ça, désolé de couper votre conversation mais je n'ai toujours pas résolu ce problème, toujours pas d'idée?
innovaservice
Quand est-ce que ton site sera en ligne qu'on voit ça? Wink
insecurity
c quoi deja ton problem ?
pjfa
Bonjour, je suis en train de monter un site photo avec Joomla.
Sont-ils prompt à réagir quand un problème de sécurité est découvert ?
Related topics
sil vous plait qui conné quelque choses sur joomla le cms!!
Que pensez-vous de Joomla?
Linux sur un laptop PII ?
Les CMS : Lequel préferez vous et pourquoi
Joomla
Avec quel logiciel créez vous votre site?
templates pour joomla
SPIP ou Joomla
outils pour la création de sites web
Joomla sur free!
Boquins de chimie
SPIP (encore!)
Jogadget sur Joomla
forum fireboard sur joomla 1.5
Reply to topic    Frihost Forum Index -> Language Forums -> French

FRIHOST HOME | FAQ | TOS | ABOUT US | CONTACT US | SITE MAP
© 2005-2011 Frihost, forums powered by phpBB.