Discussion au sujet de la version 3.6.4 stable

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Discussion au sujet de la version 3.6.4 stable

    Discussion au sujet de la version 3.6.4 stable
    mise à jour de sécurité
    cours de SVT - infos scientifiques : www.nicolas-ogier.fr
    pas de demandes d'aide par mp, elles seront systématiquement refusées !

  • #2
    Re : Discussion au sujet de la version 3.6.4 stable

    Mise à jour de Joomla ok,
    idem pour le pack de langue FR 3.6.4.1

    Pas de soucis !
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

    Commentaire


    • #3
      Re : Discussion au sujet de la version 3.6.4 stable

      Pour l'instant, mise à jour de plusieurs sites de 3.6.2 ou 3.6.3 vers 3.6.4 sans soucis, sauf sur un : http://forum.joomla.fr/showthread.ph...-incident-JSON
      Curieusement, le message d'erreur s'affichait uniquement dans l'administration à la déconnexion, puis ça a fini par rentrer dans l'ordre.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

      Commentaire


      • #4
        Re : Discussion au sujet de la version 3.6.4 stable

        Bonsoir,

        Mise à jour appliquée sans souci

        Cordialement
        Cordialement
        http://www.tice-education.fr/

        Commentaire


        • #5
          Re : Discussion au sujet de la version 3.6.4 stable

          Mise à jour appliquée sur les deux sites que je gère sans aucun souci

          Commentaire


          • #6
            Re : Discussion au sujet de la version 3.6.4 stable

            Pour moi l'accès aux modules est impossible.
            Test de mise à jour effectué en local.
            Gros débutant sous Joomla et surtout gros galérien.....mais je bosse.

            Mons site en ligne depuis le 1er septembre 2013 : https://escrime-3-frontieres.fr/

            Commentaire


            • #7
              Re : Discussion au sujet de la version 3.6.4 stable

              Bonsoir.

              En fait j’ai la liste des modules (publiés ou non) mais lorsque je clique sur un module j'obtiens uniquement une liste déroulante avec même pas la totalité des modules qui ne sont d'ailleurs inaccessibles.

              PS : impossible de joindre une image dans ce post même en allant en mode avancé. Il ne reste plus que l'option ''Insérer une image par adresse url.

              Bonsoir à tous et toutes.
              Gros débutant sous Joomla et surtout gros galérien.....mais je bosse.

              Mons site en ligne depuis le 1er septembre 2013 : https://escrime-3-frontieres.fr/

              Commentaire


              • #8
                Re : Discussion au sujet de la version 3.6.4 stable

                Bonsoir

                Envoyé par Kawawachikamach Voir le message
                Pour moi l'accès aux modules est impossible.
                Test de mise à jour effectué en local.
                J'ai également eu le souci ce soir mais j'ai fais plusieurs CTRL-F5 pour vider le cache de mon navigateur et cela a résolu le problème. D'autres que moi ont fait la même chose et eux aussi ont pu résoudre le problème.
                Christophe (cavo789)
                Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                Commentaire


                • #9
                  Re : Discussion au sujet de la version 3.6.4 stable

                  Pour info, vous pouvez retrouvez la petite histoire sur la découverte d'une faille de sécurité,
                  à l'origine de la publication de la version 3.6.4 de Joomla,
                  sur le site de Demis Palma, auteur de l'extension Fox Contact :

                  http://www.fox.ra.it/technical-artic...erability.html

                  A noter que ce n'est pas un hacker mais un bénévole qui participe régulièrement à la découverte de bugs.
                  L'information peut servir également à ceux qui souhaitent maintenir les anciennes versions de joomla.

                  Il est important de rappeler que les mises à jour de sécurité sont importantes. Lors de la mise à jour de sécurité en décembre 2015, il y a eu plus de 16600 attaques par jour détecté par Sucuri deux semaines après l'annonce officielle : http://news.softpedia.com/news/jooml...s-509630.shtml
                  Dernière édition par daneel à 26/10/2016, 02h14
                  Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                  Commentaire


                  • #10
                    Re : Discussion au sujet de la version 3.6.4 stable

                    En même temps, c'est pas un peu bizarre de disserter sur une faille 24 heures à peine après la parution d'un patch de sécurité ? Bon, je n'ai pas de traducteur sous la main et donc ne comprends que superficiellement l'article de Palma mais ma question reste posée car je suis vraiment intrigué pour le coup !
                    "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                    https://www.graphiquedesign-bf.com/

                    Commentaire


                    • #11
                      Re : Discussion au sujet de la version 3.6.4 stable

                      Après le bug de sécurité de décembre, tous les hackers du monde ont testé la plupart des sites Joomla (y compris les mien qui n'ont vraiment pas grand chose à cacher), juste pour voir si la mise à jour avait été faite (ou pour faire un concours à celui qui en a le plus...).

                      Au passage, j'ai encore ce type d'attaques dans mes log presque tous les jours (présence de JDatabaseDriverMysqli).

                      La démarche de diffuser l'information pour la contrer est la bonne méthode. De toute façon, les hackers sont toujours les premiers informés. Donc, que le monde entier soit aussi informé est une bonne chose.

                      Diffusons au maximum le lien http://www.fox.ra.it/technical-artic...erability.html

                      Pascal
                      JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y étais ... et vous ?

                      If anything can go wrong, it will...
                      If I can help, I will ..https://conseilgouz.com

                      Commentaire


                      • #12
                        Re : Discussion au sujet de la version 3.6.4 stable

                        Mais si je suis ton raisonnement, ceux qui n'ont pas fait la mise à jour immédiatement se trouve d'avantage encore exposés aux attaques ou je me trompe ?
                        "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                        https://www.graphiquedesign-bf.com/

                        Commentaire


                        • #13
                          Re : Discussion au sujet de la version 3.6.4 stable

                          Bonjour
                          Envoyé par GraphiqueDesign Voir le message
                          Mais si je suis ton raisonnement, ceux qui n'ont pas fait la mise à jour immédiatement se trouve d'avantage encore exposés aux attaques ou je me trompe ?
                          Vous avez parfaitement compris.
                          Dès qu'une faille est connue, il faut très peu de temps pour qu'elle soit exploitée par des scripts qui vont essayer de taper tous les sites possibles réalisés avec Joomla!.
                          cours de SVT - infos scientifiques : www.nicolas-ogier.fr
                          pas de demandes d'aide par mp, elles seront systématiquement refusées !

                          Commentaire


                          • #14
                            Re : Discussion au sujet de la version 3.6.4 stable

                            Mise à jour faites sur 5 sites joomla avec succès.
                            Merci à l'équipe pour sa rapidité à fournir les packages.

                            Commentaire


                            • #15
                              Re : Discussion au sujet de la version 3.6.4 stable

                              Envoyé par opware2000 Voir le message
                              Bonjour

                              Vous avez parfaitement compris.
                              Dès qu'une faille est connue, il faut très peu de temps pour qu'elle soit exploitée par des scripts qui vont essayer de taper tous les sites possibles réalisés avec Joomla!.
                              Oui, je comprends bien.
                              Mais où se trouve l'intérêt à peine quelques heures après la diffusion d'un patch de sécurité d'aller brailler sur tous les toits qu'il y a une faille ? Ceux qui pour une raison x ou y n'auront pas encore eu le temps d'appliquer la mise à jour seront triplement exposés, non ?
                              "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                              https://www.graphiquedesign-bf.com/

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X