J’avais installé des forums web avec le paquet Debian [phpbb2](http://www.phpbb.org). J’étais content, c’était beau et cela marchait bien… sauf que en 6 mois, ca fait deux fois que je me fais pirater à cause de ce logiciel. Le paquet Debian a toujours été mis à jour rapidement, mais à chaque fois à défaut d’être au courant, la faille est restée plusieurs semaines en ligne sur mon serveur. Suffisamment longtemps pour que des scripts kiddies s’amusent à dévisager les forums en questions … en supprimant le contenu de la base de données associées la deuxième fois. Comme je n’avais pas de sauvegarde de la base mysql, j’ai simplement décidé de virer ces forums (qui n’étaient pas très utilisés de toute façon). Je ne veux plus devoir revérifier la totalité de mon système tous les 3 mois parce qu’un logiciel est mal écrit…
Je suis curieux de savoir quels logiciels vous utilisez pour gérer des forums web, en connaissez-vous de moins populaires et plus sécurisés ?
UPDATE: Pour les curieux, c’est un script-kiddie d’origine yougoslave qui a dévisagé mon forum. Il l’a d’ailleurs simplement trouvé avec Google :
> www.ouaza.com 212.200.132.46 – – [06/Mar/2005:04:30:14 +0100] « GET /phpbb/profile.php?mode=register&agreed=true& HTTP/1.1 » 200 25001 « http://www.google.com/search?q=albanian+forums+phpbb&hl=en &lr=&client=firefox-a&rls=org.mozilla:en-US:official&start=20&sa=N » « Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0 »
Il semblerait bien qu’il s’agisse d’une vengeance ethnique. Un serbe qui voulait dévisager des sites albanais…
Il a en en effet signé sa prestation ainsi :
> Lamed by Serbian Hax0rZ! –Greetz To Wolf Squirrel and Italian ! 🙂 Lamed by N3vid3ntz0n3! 😛
Il en a profité pour rajouter un lien caché (style « display:none ») vers un site : elite-charms (.com). (pas de lien pour ne pas améliorer son classement dans google).
UPDATE 2: Cet [article dans le blog google de vnunet](http://google.vnunetblog.fr/google/2005/03/rfrencement_la_.html) parle de l’attaque subie. Je ne suis pas convaincu que l’intérêt soit uniquement commercial sinon le lien aurait été rajouté sans supprimer tout le contenu du site, l’attaque serait passée inaperçue et le référencement aurait été nettement plus efficace.
Un bon remplaçant de phpbb est FUDForum.
Celà ressemble, c’est très convivial, par contre je n’ai pas étudié l’aspect sécurité. A creuser sur ce point.
http://google.vnunetblog.fr/google/2005/03/rfrencement\_la\_.html
Rien a voir avec un pseudo conflit albano serbe. Des milliers de sites on été hackés dans ce meme genre
J’utilise pour les memes raisons un logiciel (pas/plus opensource) qui est IBForums…. pas trouvé mieux pour l’instant.