Forum LegTux

Oui mais n'importe qui pourrait faire la même chose ...
Si on ne bloque pas lors qu'il y a une faille, on est bon pour tout reconstruire toutes les semaines.

Enfin de la a pénaliser tous le monde...
Ce n'est pas une faille, juste une mauvaise utilisation de ces fonctions.

Sinon, vous pouvez faire un système pour autorisé certain fonctions, avec une justification par le codeur? J'ai vue ce genre de système sur Niloo je crois.

Une mauvaise utilisation qui nous coûte tout de même le bloquage du serveur, ça pénalise aussi tout le monde ...
On va attendre Simon, c'est lui qui gère le serveur.

bonsoir,

je viens a vous car depuis que l'on a ete coupé du monde comme dit Simon, je ne peux plus me connecter a mon compte legtux. je n'arrive pas a aller sur la page d'accueil de legtux. que je passe par mon raccourci favoris, par le moteur de recherche google ou par la barre d'adresse directement, je tombe sur kegtux qui me dit que le site est introuvable.

Comment puis je faire pour recuperer mon accès?? merci d'avance et encore merci a Simon pour avoir fait aussi vite!

+10 MyKiwi c'est exactement ca.

Je pense que cette situation est une conséquence au nombre explosant de kikoulol avertis qui nous rejoignent chaque semaine. Nous sommes maitre de notre serveur non ? On ne va pas se priver de fonctions à chaque fois que quelqu'un fait tomber le serveur, pas vrai ?

Si je consomme 50 000 mails, on sait qui c'est. Idem pour cette fonction, grâce aux logs on arrivera à épurer petit à petit tous les petits emmerdeurs. Maintenant, entre membres responsables nous savons très bien ce qui est bien ou pas. Un DDoS ce n'est pas bien. Pas surprenant. Un spammeur non plus. Il suffi de s'en débarrasser

Legtux ce n'est pas fait pour les jeux, ni pour les hackeurs, ni pour béta tester toutes les fonctions possibles et imaginables on trouve des entreprises, des blogueurs, des communautés qui ont tous besoin de stabilité.

Exit donc les emmerdeurs, depuis décembre ca n'arrête pas. Ensuite se pose le problème du recrutement et c'est là, je pense que le plus dur travail est à faire

Le problème, c'est que le type n'a qu'à revenir, relancer son script vers un dédié OVH, et OVH s'empressera de le couper, ça sera très très vite vu...

L'idée sera peut-être de bloquer certaines fonctions par compte utilisateur.
J'attends 2/3 jours de voir avec ces fonctions désactivées si c'est gérable. Sinon, je laisserai ces fonctions désactivées mais je permettrai à certains membres de confiance de les réactiver.

Pour info, voici la liste des fonctions désactivées : fsockopen, pfsockopen et socket_connect.

Merci pour la précision

Pour ce qui est des fonctions , est-ce qu'une d'entre-elles est susceptible justement d'empêcher l'accès au panneau d'administration d'un forum PHPBB3 ?

Et si oui , que puis-je faire pour ne plus que ce soit le cas car ça risque d'être assez difficile de tenir un forum sans ACP fonctionnel


Au passage , merci pour ta réactivité

Vincent a écrit :+10 MyKiwi c'est exactement ca.

Je pense que cette situation est une conséquence au nombre explosant de kikoulol avertis qui nous rejoignent chaque semaine. Nous sommes maitre de notre serveur non ? On ne va pas se priver de fonctions à chaque fois que quelqu'un fait tomber le serveur, pas vrai ?

Si je consomme 50 000 mails, on sait qui c'est. Idem pour cette fonction, grâce aux logs on arrivera à épurer petit à petit tous les petits emmerdeurs. Maintenant, entre membres responsables nous savons très bien ce qui est bien ou pas. Un DDoS ce n'est pas bien. Pas surprenant. Un spammeur non plus. Il suffi de s'en débarrasser

Legtux ce n'est pas fait pour les jeux, ni pour les hackeurs, ni pour béta tester toutes les fonctions possibles et imaginables on trouve des entreprises, des blogueurs, des communautés qui ont tous besoin de stabilité.

Exit donc les emmerdeurs, depuis décembre ca n'arrête pas. Ensuite se pose le problème du recrutement et c'est là, je pense que le plus dur travail est à faire

+42.
LegTux est carrément un service de luxe (oui je suis réaliste: hébergement gratuit + PHP&MySQL + espace illimité + adresse e-mail + etc... Quoi demander de mieux?!). Les gens qui ont des attitudes déplaisantes n'ont aucune raison valable pour utiliser ce service.

Simon Le Guével a écrit :Le problème, c'est que le type n'a qu'à revenir, relancer son script vers un dédié OVH, et OVH s'empressera de le couper, ça sera très très vite vu...

L'idée sera peut-être de bloquer certaines fonctions par compte utilisateur.
J'attends 2/3 jours de voir avec ces fonctions désactivées si c'est gérable. Sinon, je laisserai ces fonctions désactivées mais je permettrai à certains membres de confiance de les réactiver.

Pour info, voici la liste des fonctions désactivées : fsockopen, pfsockopen et socket_connect.

Bah on a qu'à leur demander une référence (genre inscription sur invitation ou on effectue une demande sur un autre site pour leur demander si ce mec n'est pas cinglé). Pour les inscriptions sur invitation, je crois qu'on peut. LegTux possède beaucoup d'utilisateurs (la majorité sont responsables en plus) alors je ne vois pas où il pourrait y avoir un problème pour être invité ou si une quelconque perte d'utilisateur survienne.

Le mec peut revenir? Bah tu le bannis par son adresse IP...

J'aimerais signaler en passant, qu'il y a des membres de LegTux qui attaquent les sites web d'autres membres de LegTux. Je signale au cas où ça pourrait nous aiguiller ou faire avancer le sujet.

Simon Le Guével a écrit : pour info, voici la liste des fonctions désactivées : fsockopen, pfsockopen et socket_connect.

Quoi les socket était activée sur le serveur ? oO

Lyan53, théoriquement, non, ce sont des fonctions utiles pour les connexions extérieures.
Essaye de vider ton dossier /cache/.

Headcoder, pas forcément ce mec, mais n'importe lequel qui décide de faire une attaque sur un autre serveur, et on passe encore à la trappe !