|
Nouvelle version du site et du forum |
|
Bonjour,
A la suite des récents problèmes de fiabilité du site, je viens de déplacer l'ensemble vers un nouveau serveur, plus à même de traiter correctement l'augmentation du traffic at la taille du forum (j'espère !). J'y travaillais depuis un moment, mais les pannes de ces derniers jours m'ont forcé à presser le pas. J'ai néanmoins profité de ce déménagement pour modifier certaines choses:
- nouveau template, donné par Chris Rault de JoomlaJunkie . Merci Chris!
- Fireboard n'est plus, bienvenu au nouveau forum SMF. J'ai choisi, pour plus de simplicité et faute de temps, de faire une installation indépendante de SMF, plutôt qu'un bridge. Tous les comptes devraient avoir été transférés, avatars compris. Merci d'utiliser le formulaire de contact en cas de problème. Cela signifie également que les anciennes urls sont abandonnées, et que les nouvelles ne sont pas SEF. Une autre conséquence est que j'ai supprimé la démonstration de Community builder, pour éviter que les gens ne s'enregistrent séparemment sur le site et sur le forum.
- L'Anglais est maintenant la langue par défaut, ce qui eest plus en rapport avec la fréquentation du site.
J'ai également changé le nom de domaine, de extensions.siliana.net à extensions.siliana.com. Cela a facilité la transition. Des redirections ont été mises en place de l'un vers l'autre
Pour ce qui concerne sh404SEF, une mise à jour mineure devrait intervenir sous quelques jours. Quelques corrections de bug, rien de majeur.
J'espère que ces changments vous plairont et surtout que le fonctionnement sera plus fiable maintenant !
Cordialement
|
|
|
sh404SEF version 1.3 est disponinble |
|
Bonjour,
Je viens de publier la dernière version, 1.3 RC, de sh404SEF. Il y a beaucoup d'améliorations, je vous laisse voir les notes de publications sur la version anglaise !
Cordialement
|
|
|
Mise à jour de sécurité : 23 octobre 2007 |
|
Bonjour,
Ce matin, après que des utilisateurs aient signalé un piratage de leur site, les fichiers log qu'ils m'ont transmis m'ont permis de mettre en évidence une vulnerabilité dans les versions u, t et w de mon composant d'URL Rewriting, sh404SEF. Dans certaines circonstances, l'inclusion de code distant était possible. Je présente mes plus plates excuses pour cette erreur de codage aux webmasters qui ont du souffrir d'un piratage de ce fait.
J'ai mis à disposition des fichiers corrigés à cette adresse : Joomlacode .
Voici les détails pratiques :
A - Si vous utilisez une version 1.2.4.s ou plus ancienne, il n'y pas de vulnerabilité, et vous n'avez aucune action à entreprendre.
B - Si vous utilisez une version 1.2.4.t ou 1.2.4.u, vous devez appliquer un correctif :
1 - téléchargez le fichier approprié pour votre version depuis Joomlacode (sef404_t2.zip pour version 1.2.4.t, ou sef404_u2.zip pour version 1.2.4.u)
2 - dé-zippez ce fichier sur votre ordinateur. Vous obtiendrez un fichier sef404.php
3 - Envoyez par FTP ce fichier dans le dossier /components/com_sef de votre site, en remplaçant le fichier actuel
C - Si vous utilisez une version 1.2.4.w, vous pouvez soit appliquer un correctif, soit remplacer complètement par la version w2 qui est maintenant disponible:
Application d'un correctif :
1 - téléchargez le fichier approprié depuis Joomlacode (sef404_w2.zip)
2 - dé-zippez ce fichier sur votre ordinateur. Vous obtiendrez un fichier sef404.php
3 - Envoyez par FTP ce fichier dans le dossier /components/com_sef de votre site, en remplaçant le fichier actuel
Installation nouvelle version w2 :
1 - Téléchargez cette nouvelle version 1.2.4.w2, depuis Joomlacode (http://joomlacode.org/gf/project/sh404sef/frs/?action=FrsReleaseBrowse&frs_package_id=313)
2 - au moyen de l'installateur de composant de Joomla, DES-installez la version w actuelle de votre site
3 - toujours au moyen de l'installateurde Joomla, installez la nouvelle version w2
Au cours de cette opération, tous les paramètres et URL seront conservés automatiquement
Je publierai très rapidement la prochaine version de sh404SEF, qui inclut de nouvelles fonctions de sécurité, visant notamment à empécher ce genre de problème, aussi bien pour sh404SEF que pour les autres composants installés sur votre site
En attendant, j'espère que les dégats seront aussi limités que possible, et j'essaierai d'être aussi disponible que possible sur http:/:extensions.siliana.net pour vous aider dans les mises à jour si cela est nécessaire
Sincèrement votre
shumisha
|
|
|
Indisponibilté du site : la suite |
|
Bonjour !
Suite de l'épisode précédent. Le site a de nouveau été indisponible durant plusieurs heures aujourd'hui, et pour les mêmes raisons. Mon hébérgeur, Bluehost, a suspendu le compte car l'activité de sites de "phishing" avait été détectée. Cette fois, en étudiant les logs FTP, j'ai pu me rendre compte que les pirates disposaient de mon mot de passe FTP (qui bien évidemment n'est pas disponible sur le site).
C'est rassurant d'un côté car cela confirme que l'origine de la faille n'est ni Joomla, ni Mediawiki, les deux logiciels que j'utilise ici. Bluehost suggère que le mot de passe a pu être "sniffé" par des logiciels spécialisés, ce qui me laisse un peu perplexe, d'autant plus que ce mot de passe a été bien sur changé après le premier épisode. A partir de dorénavant, j'utilise Secure FTP pour toute connexion au site, on ne sait jamais.
J'espère en avoir terminé avec cette histoire, car entre cela et le changement de mon environnement de programmation, cela fait une semaine que sh404SEF ne progresse plus
A bientôt pour un autre sujet j'espère ...
|
|
|
Lecture : mythes de la SEO et les META keywords |
|
Bonjour,
Deux bonnes lectures (en Anglais!) de Danny Sullivan, à propos :
Bonne lecture
|
|
|
|
Blog
