Accueil Téléchargements Forums Votre compte   Identification ou Devenez membre   FAQ Rechercher Liste des Membres Groupes d'utilisateurs Profil Connexion Se connecter pour vérifier ses messages privés Chez stefvar Index du Forum -> Archives PHP-Nuke » Sécurité Nouvelle alerte sécurité PHP-Nuke et Sentinel Voir le sujet précédent :: Voir le sujet suivant   Auteur Message stefvar Administrateur Inscrit le: Jul 06, 2005 Messages: 8361 Localisation: France Corse Ventiseri Posté le: 18 Dec 2005, 21:08    Sujet du message: Nouvelle alerte sécurité PHP-Nuke et Sentinel Bonjour. Cette dernière fait suite au dernier patch 2.4.2-pl1 parut suite à l'alerte du 14 décembre 2005. Ce correctif provoquait quelque disfonctionnement du site. Voici donc la deuxième mouture du correctif. Editez le fichier "nukesentinel.php" du répertoire "includes" et trouvez la fonction : Code: function st_clean_string($cleanstring) { et remplacez là par celle qui suit : Code: function st_clean_string($cleanstring) { $st_fr1 = array("", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", " ", "!", """, "#", "$", "%", "&", "'", "(", ")", "0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "@", "A", "B", "C", "D", "E", "F", "G", "H", "I", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "`", "a", "b", "c", "d", "e", "f", "g", "h", "i", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y"); $st_to1 = array("", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", " ", "!", """, "#", "$", "%", "&", "'", "(", ")", "0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "@", "A", "B", "C", "D", "E", "F", "G", "H", "I", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "`", "a", "b", "c", "d", "e", "f", "g", "h", "i", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y"); $st_fr2 = array("", "", "", "", "", "", "", "", "", "", "", "", "*", "+", ",", "-", ".", "/", ":", ";", "", "?", "J", "K", "L", "M", "N", "O", "Z", "[", "", "]", "^", "_", "j", "k", "l", "m", "n", "o", "z", "{", "|", "}", "`", "", "%0a", "%0b", "%0c", "%0d", "%0e", "%0f", "%1a", "%1b", "%1c", "%1d", "%1e", "%1f", "%2a", "%2b", "%2c", "%2d", "%2e", "%2f", "%3a", "%3b", "%3c", "%3d", "%3e", "%3f", "%4a", "%4b", "%4c", "%4d", "%4e", "%4f", "%5a", "%5b", "%5c", "%5d", "%5e", "%5f", "%6a", "%6b", "%6c", "%6d", "%6e", "%6f", "%7a", "%7b", "%7c", "%7d", "%7e", "%7f"); $st_to2 = array("", "", "", "", "", "", "", "", "", "", "", "", "*", "+", ",", "-", ".", "/", ":", ";", "", "?", "J", "K", "L", "M", "N", "O", "Z", "[", "", "]", "^", "_", "j", "k", "l", "m", "n", "o", "z", "{", "|", "}", "~", "", "", "", "", "", "", "", "", "", "", "", "", "", "*", "+", ",", "-", ".", "/", ":", ";", "", "?", "J", "K", "L", "M", "N", "O", "Z", "[", "", "]", "^", "_", "j", "k", "l", "m", "n", "o", "z", "{", "|", "}", "~", ""); $cleanstring = str_replace($st_fr1, $st_to1, $cleanstring); $cleanstring = str_replace($st_fr2, $st_to2, $cleanstring); return $cleanstring; } Sauvegardez et envoyez le fichier sur votre serveur. _________________ Avant de poster, lire la charte du forum, merci. Revenir en haut de page Montrer les messages depuis: Tous les messages1 Jour7 Jours2 Semaines1 Mois3 Mois6 Mois1 An Le plus ancien en premierLe plus récent en premier         Chez stefvar Index du Forum -> Archives PHP-Nuke » Sécurité Toutes les heures sont au format GMT + 2 Heures Page 1 sur 1   Sauter vers: Sélectionner un forum PHP-Minimus----------------GénéralInstallationModules-- Articles-- Forums-- Gestion des comptes-- Téléchargements-- WikiThèmes SV_PSN----------------InstallationMise à jourAdministration-- Cache-- Meta_dynamique-- Renomme tables-- EditeurModules-- Compte-- Donations-- Téléchargement-- Statistiques-- Sondage-- ForumBlocs Le bar du coin----------------Le site Stefvar-- Bêta tests-- Demande de suppression de compte-- L'équipe du site-- Les projets en cours-- Signaler un problème-- Souhait de rubrique-- Tutoriaux-- Votre avisLe bar du coin-- Présentations-- Bêtisier-- Vos expériencesURL rewriting-- URL rewriting propositionsLes sites-- Hébergement-- Les sites sans copyright-- Les sites hébergeant des scripts d'attaqueLogicielsOffre hébergement-- MavenhostingSujets non conforme aux règles des forums Forums publics----------------Espace public Archives----------------Archives PHP-Nuke-- Bug - Fix-- Blocks-- Général-- Installation-- Mods-- Modules-- Recherche-- Sécurité-- Thêmes-- Traductions-- NSN Groups-- NSN News 2.0.0-- NSN SentinelArchives réalisation de l'équipe-- ESV HTML-- ESV_Livre d'or-- ESV PHP-Nuke-- ESV Utilisateurs-- ESV Autres-- Blocs-- Modules-- Thèmes  Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Animé par phpBB © 2007 -:- Thème iCGstation PHP-Nuke par nukemods.com Traduction par : phpBB-fr.com -:- Adapté par stefvar Inscriptions bloqués / messages: 0 / 0 Forums © Syndiquez notre contenu RSS, Atom, etc.. PHP-Nuke © 2007 Reproduction interdite sans autorisation de ma part www.stefvar.com Copyright © 2008 Thème iCGstation