GuppY, le CMS de référence sans base de données

telecharger.png

Vous êtes ici :   Accueil » Forum » Guppy 5 » XSS
    Imprimer la page...

Attention : GuppY 6.00.09

Sortie de GuppY 6.00.09 : pack et patch cumulatif et non-cumulatif

Pour passer de la version 6.00.08 à la 6.00.09 vous appliquez le patch non-cumulatif GuppY 6.00.09 .

Pour passer de la version 5.03.03 à la version 6.00.09, vous devez impérativement suivre la procédure de migration décrite dans cet article.
 

Pour les plugins et pour les skins, merci de poster sur le site de leur auteur.

Les skins et les plugins de notre ami Saxbar sont en téléchargement sur ce site.

 

Forum - Guppy 5 - XSS


Connectés : ( personne )

  Sujet n° 131099
le 17/12/2020 @ 09:26
par Schmol44

Bonjour,

Une fois de plus, j'ai une attaque "XSS", Une fois en 'admin", je ne peux pas ouvrir la page.

D'avance merci.

Amicalement, Schmol44

  

Réponse n° 1
--------
le 17/12/2020 @ 09:56
par Papinou
Administrateur

Bonjour,

C'est débloqué, mais ce sera temporaire tant que l'hébergeur ne mettra pas les protections nécessaires pour les mutualisés.

Il n'y a plus de parefeu applicatif WAF pour les hébergements mutualisés standard, il faut un hébergement mutualisé performances pour l'avoir.

Cordialement, Papinou GY_asfG2013 gyteam gtskin

  
Réponse n° 2
--------
le 17/12/2020 @ 14:55
par Schmol44

Bonjour Yves,

Merci pour ton aide, effectivement c'est ce qu'ils m'avaient répondu, mais déjà j'avais opté pour un site Pro à cause de mes bases mysql.

Amicalement, Schmol44

  
Réponse n° 3
--------
le 18/12/2020 @ 09:46
par Schmol44

Bonjour Yves,

Après avoir posé la question chez Magic-Nuxit et une première réponse disant qu'il fallait (encore) changer d'offre, voici, une autre réponse suite à mon insistance :

"D'après notre vérification, il y a un proxy par défaut Erreur de grammaire

La forme verbale installer devrait être remplacée par la forme verbale installé.

installer -> installé

">installé pour les Erreur de grammaire

Dans ce contexte, le mot offre doit être au pluriel.

offre -> offres

">offres mutualisées et même pour les performances mais vous n'avez pas la main pour le gérer. Vous pouvez demander une adresse Ip dédier ou bien un VPS pour avoir la main et gérer Erreur d'orthographe

meme : mot inconnu de nos dictionnaires automatiquement remplacé par même.

vous meme -> vous-même

Cliquez pour voir plus de suggestions

">vous-même vos applications. Pour cela je vous invite à contacter votre chargé commercial Erreur de grammaire

Dans ce contexte, le mot au doit être au pluriel.

au -> aux

">aux 0805297171 pour discuter les solutions qui se proposent dans votre cas."

Qu'en penses-tu ?

D'avance merci pour ta réponse, si tu as un peu de temps. (Je pense que tu dois être très occupé.

Amicalement, Schmol44

  
Réponse n° 4
--------
le 18/12/2020 @ 09:53
par Saxbar

Bonjour Henri,

Eh oui, tu dois comprendre maintenant pour nous avons très vite quitté Nuxit, avec qui nous avions des liens privilégiés depuis de très nombreuses années.

Notre nouveau partenaire o2switch a des offres intéressantes à un tarif qui est loin d'être prohibitif.

A bon entendeur salut.

6Rappel: po

  
Réponse n° 5
--------
le 18/12/2020 @ 16:25
par Schmol44

Merci Lud,

Oui, rassures toi, j'avais compris et le fait de payer la moitié de ce que me coûte mon site actuellement ne me laisse pas indifférent.

Mon problème, c'est le transfert de mon site qui me rebute et de mes "bases mysql" qui accompagnent mon forum, mon blog, mon album photos et mon livre d'or, qui datent de l'époque héroïque où j'essayais tout ce qui me tombait sous la main.

Je vais y songer sérieusement, car chez "Magic", à chaque fois que tu poses une question "technique", on te réponds par une modification de ton abonnement et j'avoue que pour un site "perso" pour le plaisir, ça ne se justifie plus.

Nota : Je viens de renouveler mon contrat pour l'année, ça me laisse le temps de m'organiser, par contre ces attaques "RSS", c'est la seconde ne me laissent pas indifférents et je me demande quoi faire pour les éviter.

Amicalement, Schmol44

  
Réponse n° 6
--------
le 19/12/2020 @ 11:39
par Papinou
Administrateur

Bonjour Henri,

Le support d'o2switch effectue des transferts de sites et gratuitement pour le webmestre qui a pris un hébergement.

C'est à la demande auprès du support.

Pour les attaques, tu nous envoies un mail par Nous contacter, nous débloquerons.

Vu le nombre d'essais trouvés dans les logs, ça va se reproduire.

Cordialement, Papinou

  
Réponse n° 7
--------
le 26/12/2020 @ 14:37
par Schmol44

Bonjour Yves,

J'ai à nouveau droit à la popup XSS dans Admin, merci de débloquer.

Amicalement, Schmol44

  
sujet actif   sujet clos   Important!   Nouveau  
Rectifier message   Clôturer sujet   Remonter sujet