miros@mds03.com | 21 Oct 08:38 2014

Re: page login

Bonjour,

Bizarre, pour moi cela fonctionne après surcharge dans squelettes/formulaires/
de login.html et login.php
je me suis ajouté un petit logo
recalcul et hop… 

Cordialement

> Le 20 oct. 2014 à 21:04, Jean-Christophe Villeneuve <jcvilleneuve <at> cegetel.net> a écrit :
> 
> merci pour la piste
> je viens d'essayer mais pas mieux
> 
> Le 20/10/2014 20:23, miros <at> mds03.com a écrit :
>> Bonjour,
>> 
>> il me semble qu’il faut surcharger dans squelettes/formulaires
>> et non squelettes/prive/formulaires
>> 
>> me trompes-je?
>> 
>> Cordialement.
>> 
>> 
>> 
>>> Le 20 oct. 2014 à 20:05, Jean-Christophe Villeneuve <jcvilleneuve <at> cegetel.net> a écrit :
>>> 
>>> Bonjour
>>> 
(Continue reading)

spipfactory@free.fr | 21 Oct 06:01 2014
Picon

Configuration de SPIP

Bonjour,

J'aimerai savoir si il est possible lors de l'installation d'un site 
spip sur une mutualisation
de forcer une configuration minimal de spip

exemple ; Obligatoirement le descriptifs sur les rubriques et articles 
d'activé

si oui , comment doit on pratiquer
faut il passer par le fichier mes_fonctions.php

Comment faire ?

merci

--

-- 
 <at> micalement stéphane
http://spipfactory.com/
http://www2.ac-lyon.fr/services/escal/
spip-avec-escal <spip-avec-escal <at> rezo.net>

Renée Picard | 21 Oct 02:58 2014
Picon

erreur après mise à jour

Bonjour 

J’ai fait une mise à jour de SPIP 2.1.26 à SPIP 3.0.17

C’est un site fait avec Z

La mise à jour est faite sans problème mais…

Je n’ai pas accès aux dépôts de plugins
J’ai pourtant mis un dossier plugins/auto vide à la racine du site

J’ai jeté tout ce qu’il y avait dans temp.

Je passe les plugins par FTP mais cela irait mieux par le dépôt

je ne sais pas quoi faire?

Merci

RP
Nicolas Germain | 20 Oct 23:12 2014
Picon

compatibilité jquery

Bonjour,
quelqu'un sait si la version 3.0.17 de spip peut être compatible avec jquery 1.9.1 ou plus ? Et ce qu'il faut
faire pour la rendre compatible ?
Jean-Christophe Villeneuve | 20 Oct 20:05 2014
Picon

page login

Bonjour

J'aimerais personnaliser la page login d'un spip 3
J'ai donc créé un fichier login.html dans /squelettes/prive
J'ai aussi essayé de rajouter un dossier/squelettes/prive /formulaires 
en copiant dedans les fichiers login.html et login.php présents dans 
/prive/formulaires
Mais la page login reste immuable

Une idée de mon erreur ?

Merci
Michel Hennebert | 20 Oct 18:36 2014
Picon

Supprimer l'affichage de la date de publication d'un article

Site PHP 5.4 SPIP 3.0.17 EVA 4.2
 
En version 2.0.10 on pouvait supprimer l’affichage de la date de publication des articles en saisissant l’année  0000
 
En version 3.0.17 cette astuce est refusée, comment pouvons nous faire ?
 
Merci à l’avance
Michel
<div>
<div dir="ltr">
<div>
<div>Site PHP 5.4 SPIP 3.0.17 EVA 4.2</div>
<div>&nbsp;</div>
<div>En version 2.0.10 on pouvait supprimer l&rsquo;affichage de la date de 
publication des articles en saisissant l&rsquo;ann&eacute;e&nbsp; 0000</div>
<div>&nbsp;</div>
<div>En version 3.0.17 cette astuce est refus&eacute;e, comment pouvons nous faire 
?</div>
<div>&nbsp;</div>
<div>Merci &agrave; l&rsquo;avance</div>
<div>Michel</div>
</div>
</div>
</div>
jacangers | 20 Oct 10:23 2014
Picon

inscription à un extranet après validation par un admin

Bonjour a tous

j'ai déjà posé la question, mais probablement mal formulée.

je cherche une solution pour "étendre" un site à travers une ouverture
"extranet".

je vais créer une rubrique "extranet" , gérée par "acces restreint".

Je voudrais que les internautes puisse s'inscrire pour avoir accès à
cette rubrique. L'idée serait d'avoir un formulaire sur lequel
l'internaute entre son adresse mail …

cette demande d'inscription serait ensuite validée par l'administrateur
et l'internaute ajouté à la liste des visiteurs autorisés sur cette
rubrique.

Est que qu'on peut mettre en place de type d'inscription avec SPIP ?

 
_______________________________________________
liste spip
spip <at> rezo.net - désabonnement : envoyer un mail à  spip-off <at> rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
http://archives.rezo.net/spip.mbox/

Documentation de SPIP : http://www.spip.net/

Irc : de l'aide à toute heure : http://spip.net/irc
Patrick | 19 Oct 07:56 2014
Picon

Re: site hacké

Bonjour,
Il m'est arrivé la même chose  expliqué ici:
http://archives.rezo.net/archives/spip.mbox/QUUBG5RKDTIXC5RVO3YVHEXJDJIZ7TGB/
Une mise à jour trop rapide n'a pas rendu ce que je souhaité mais mon site 
fonctionne.
Bon courage.
Un conseil: repère les iframe, fait un téléchargement des tables soupçonnées 
pour trouver les articles-auteurs infectés (fonction recherche de notepad), 
et vide les iframes directement dans la base quand tu les a repérées.
C'est comme ça que j'ai fait.
Il avait créé un auteur, changé le nom d'un auteur par une iframe, et changé 
les titres des derniers articles qui faisaient partie du sommaire de 
présentation.

C'est rapide.
 Bon courage

========

"LCVD-Spipeur" <lcvd-spipeur <at> sfr.fr> a écrit dans le message de news: 
54427F96.9020904 <at> sfr.fr...
Bonjour,

sur un site utilisant spip2.0.9 (oui je sais j'aurais du passer à une
version plus récente, mais j'attendais le changement de charte graphique
prévu début 2015) et l'écran de sécurité un hacker, identifié par les
logs aux IP 128.78.177.81 et 86.76.3.228, est parvenu à accéder à
l'interface privée et à se créer un auteur.
Il a modifier des article en injectant dans le texte des codes de iframe.

Comment cela peut il être possible en sachant que le mot de passe que
j'utilise à 15 caractères et qu'il est composé majuscules, minuscules,
chiffres et caractères spéciaux.

D'avance merci pour vos réponses

---
Ce courrier électronique ne contient aucun virus ou logiciel malveillant 
parce que la protection avast! Antivirus est active.
http://www.avast.com 

Bonjour,
Il m'est arrivé la même chose  expliqué ici:
http://archives.rezo.net/archives/spip.mbox/QUUBG5RKDTIXC5RVO3YVHEXJDJIZ7TGB/
Une mise à jour trop rapide n'a pas rendu ce que je souhaité mais mon site 
fonctionne.
Bon courage.
Un conseil: repère les iframe, fait un téléchargement des tables soupçonnées 
pour trouver les articles-auteurs infectés (fonction recherche de notepad), 
et vide les iframes directement dans la base quand tu les a repérées.
C'est comme ça que j'ai fait.
Il avait créé un auteur, changé le nom d'un auteur par une iframe, et changé 
les titres des derniers articles qui faisaient partie du sommaire de 
présentation.

C'est rapide.
 Bon courage

========

"LCVD-Spipeur" <lcvd-spipeur <at> sfr.fr> a écrit dans le message de news: 
54427F96.9020904 <at> sfr.fr...
Bonjour,

sur un site utilisant spip2.0.9 (oui je sais j'aurais du passer à une
version plus récente, mais j'attendais le changement de charte graphique
prévu début 2015) et l'écran de sécurité un hacker, identifié par les
logs aux IP 128.78.177.81 et 86.76.3.228, est parvenu à accéder à
l'interface privée et à se créer un auteur.
Il a modifier des article en injectant dans le texte des codes de iframe.

Comment cela peut il être possible en sachant que le mot de passe que
j'utilise à 15 caractères et qu'il est composé majuscules, minuscules,
chiffres et caractères spéciaux.

D'avance merci pour vos réponses

---
Ce courrier électronique ne contient aucun virus ou logiciel malveillant 
parce que la protection avast! Antivirus est active.
http://www.avast.com 

Gilles Vincent | 18 Oct 22:32 2014
Picon

Re: site hacké

Bonjour

2014-10-18 16:56 GMT+02:00 LCVD-Spipeur <lcvd-spipeur <at> sfr.fr>:

sur un site utilisant spip2.0.9 (oui je sais j'aurais du passer à une version plus récente, mais j'attendais le changement de charte graphique prévu début 2015) et l'écran de sécurité un hacker, identifié par les logs aux IP 128.78.177.81 et 86.76.3.228, est parvenu à accéder à l'interface privée et à se créer un auteur.
Il a modifier des article en injectant dans le texte des codes de iframe.

Comment cela peut il être possible en sachant que le mot de passe que j'utilise à 15 caractères et qu'il est composé majuscules, minuscules, chiffres et caractères spéciaux.

Il n'y a pas encore beaucoup de failles exploitées sur SPIP, mais celle que tu décris est connue et documentée.
Pour être exacte il s'agit de celle-ci : http://www.intelligentexploit.com/view-details.html?id=17277
qui permet à un utilisateur, sous certaines conditions, de créer un administrateur (ensuite il peut modifier les articles). Heureusement dans ton cas il s'est contenté de faire peu de dégâts.
C'est pour cela que les mises à jour de sécurité sont INDISPENSABLES !

.Gilles
 
<div><div dir="ltr">Bonjour<br><div><div class="gmail_extra">
<br><div class="gmail_quote">2014-10-18 16:56 GMT+02:00 LCVD-Spipeur <span dir="ltr">&lt;<a href="mailto:lcvd-spipeur <at> sfr.fr" target="_blank">lcvd-spipeur <at> sfr.fr</a>&gt;</span>:<br><blockquote class="gmail_quote">
<br>
sur un site utilisant spip2.0.9 (oui je sais j'aurais du passer &agrave; une version plus r&eacute;cente, mais j'attendais le changement de charte graphique pr&eacute;vu d&eacute;but 2015) et l'&eacute;cran de s&eacute;curit&eacute; un hacker, identifi&eacute; par les logs aux IP 128.78.177.81 et 86.76.3.228, est parvenu &agrave; acc&eacute;der &agrave; l'interface priv&eacute;e et &agrave; se cr&eacute;er un auteur.<br>
Il a modifier des article en injectant dans le texte des codes de iframe.<br><br>
Comment cela peut il &ecirc;tre possible en sachant que le mot de passe que j'utilise &agrave; 15 caract&egrave;res et qu'il est compos&eacute; majuscules, minuscules, chiffres et caract&egrave;res sp&eacute;ciaux.<br>
</blockquote>
<div><br></div>
<div>Il n'y a pas encore beaucoup de failles exploit&eacute;es sur SPIP, mais celle que tu d&eacute;cris est connue et document&eacute;e.<br>
</div>
<div>Pour &ecirc;tre exacte il s'agit de celle-ci : <a href="http://www.intelligentexploit.com/view-details.html?id=17277">http://www.intelligentexploit.com/view-details.html?id=17277</a><br>
</div>
<div>qui permet &agrave; un utilisateur, sous certaines conditions, de cr&eacute;er un administrateur (ensuite il peut modifier les articles). Heureusement dans ton cas il s'est content&eacute; de faire peu de d&eacute;g&acirc;ts.<br>
</div>
<div>C'est pour cela que les mises &agrave; jour de s&eacute;curit&eacute; sont INDISPENSABLES !<br><br>
</div>
<div>.Gilles<br>
</div>
<div>&nbsp;</div>
</div>
</div></div>
</div></div>
Vincent | 18 Oct 19:15 2014
Picon

Re: site hacké

Bonjour,

> Comment cela peut il être possible en sachant que le mot de passe que
> j'utilise à 15 caractères et qu'il est composé majuscules, minuscules,
> chiffres et caractères spéciaux. 

en exploitant une faille qui n'a pas été comblée ( injection SQL,
écriture de fichiers etc. ). Quand une faille de ce type est trouvée, il
coredev font une nouvelle version de SPIP corrigeant la vulnérabilité,
c'est pourquoi il est nécessaire de mettre à jour régulièrement
l'écureuil. Ceci dit, le problème est le même pour tous les CMS, et même
pour tous les logiciels.

momo | 18 Oct 11:06 2014
Picon

découpe en pages et onglets

salut

essais en local

j'ai activé la lame du couteau suisse "Découpe en pages et onglets"

je commence l'article avec

<onglets>premier chant

lalala

++++deuxième chant

allalla

++++troisième chant

lalala

</onglets>

dans l'éspace privé, je clique sur mes onglets, ça ouvre chaque texte, 
OK c'est bon

dans l'espace public j'ai les onglets, mais pas de textes ?=-O j'ai 
oublié quoi ??

--

-- 
momo:
http://www.fractuscontrarius.fr
http://cras31.info/
http://photographia.fractuscontrarius.fr
-----------------------------
GNU/Linux/debian-wheezy  3.2.0-4-amd64
http://www.debian.org/


Gmane