Inscriptions non désirées

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #31
    Re : Inscriptions non désirées

    Mais comment "forcent-ils" l'inscription du coup ?
    Envoyé par pmleconte Voir le message
    Les inscriptions sont passées par un ?task=user.register qui appelle directement le "register" de user.php.

    Le view=login permet effectivement de se connecter, mais, si vous aviez laissé l'inscription (chose que vous n'avez pas fait...), il aurait permis une inscription. Dans le cas de la "faille", on a besoin d'informations dans le formulaire de connexion pour forcer l'inscription (même si on ne l'a pas autorisé).

    Pascal

    Commentaire


    • #32
      Re : Inscriptions non désirées

      @Johl : prends le temps de mettre à jour vers 3.6.4; si tu as un problème lors de cette màj crée un poste à ce sujet et poste le message d'erreur. Inutile de savoir "comment le hackeur fait ..." (c'est d'ailleurs expliqué sur le net), ton problème n'est pas celui-là, c'est ta non mise-à-jour
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #33
        Re : Inscriptions non désirées

        C'était par curiosité. Je n'ai nullement l'intention de le reproduire chez quelqu'un d'autre.

        Je vais essayer de trouver le temps.
        Mais je n'ai pas de message d'erreur avec la nouvelle version.
        C'est juste que tous mes articles créés avec "Lire la suite", le "Lire la suite" amène sur une page blanche.
        Et si je supprime le "Lire la suite", l'article disparait de la page.
        C'était la seule erreur, mais tellement importante (si plus d'article... pas la peine de faire un site )

        Envoyé par cavo789 Voir le message
        @Johl : prends le temps de mettre à jour vers 3.6.4; si tu as un problème lors de cette màj crée un poste à ce sujet et poste le message d'erreur. Inutile de savoir "comment le hackeur fait ..." (c'est d'ailleurs expliqué sur le net), ton problème n'est pas celui-là, c'est ta non mise-à-jour

        Commentaire

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire

        Hébergeur Web PlanetHoster
        Travaille ...
        X