Recherche
Le CMS GuppY
Doc technique
N'oubliez pas
Préférences
 9194 membres
Connectés :
( personne )
Newsletter
Infos site
Exemples de RSS
Visites
9774460 visiteurs 24 visiteurs en ligne
Calendrier
|
Bienvenue sur GuppY
GuppY, le portail web facile
- Vous voulez construire un site pour présenter vos passions, documenter un logiciel que vous utilisez, partager vos photos, parler de vous ou communiquer avec autrui ?
- Vous avez envie d'un site complet, interactif, avec un livre d'or, un forum, un système de news, un annuaire, une FAQ, une galerie (...) et la possibilité d'ajouter sans peine de nouveaux modules ?
- Vous n'avez malheureusement aucune connaissance en HTML, PHP, mySQL ?
Gratuit et sans base de données, GuppY permet de générer un site web interactif et complet avec une grande facilité.
- Découvrez les nombreuses fonctionnalités de GuppY, grâce à sa présentation détaillée et illustrée, accessible dans la zone CMS GuppY.
- Lisez la présentation sur Framasoft
- Téléchargez GuppY et son manuel d'utilisation
- Visitez GuppY Land, où sont répertoriées nombre de ressources pour personnaliser votre GuppY (plugins, modules, forks, sets d'icônes, de smileys, de flèches et de compteurs, liens... )
- Guppy est distribué sous licence CeCILL
Adoptez GuppY et consacrez-vous sans tarder à l'essentiel de votre site, qui en fera le succès : son contenu !
----------------========+========----------------
 Papinou : retraité et skinneur de GuppY
Le 02 juin 2007, les 20 membres fondateurs ont créé l'association freeGuppY, adopté les statuts et élu le Conseil d'Administration. freeGuppY est une association d'utilisateurs de Guppy dont le but est " d'assurer la promotion et la pérennité du logiciel "GuppY" et de ses valeurs."
Association de type loi 1901, elle est habilitée à recevoir et à gérer des fonds dans l'intérêt des adhérents et donateurs.
Vous appréciez GuppY, vous souhaitez nous aider en apportant vos connaissances ou juste quelques euros, vous êtes les bienvenus! Comme les 67 adhérents de l'asso, rejoignez nous et participez selon vos moyens, vos disponibilités à cette formidable aventure.
Adhérer à cette association, c'est déjà participer au développement par une aide financière. C'est pouvoir aider ponctuellement. C'est également l'opportunité d'être remarqué par les développeurs pour, peut être un jour, intégrer l'équipe : la GuppyTeam.
L'association c'est des actions : - des moyens techniques - Une équipe dynamique - des actions qui soulagent la GuppYteam - des congrès - des relations de presse - des offres promotionnelles - des concours - etc.
GuppY a besoin de vous ! Rejoignez-nous !
Forum en direct
Les 3 dernières nouvelles
 Tutoriel : Comment installer son site GuppY en ligne ?
- par JeandePeyrat
le 10/02/2011 @ 14:44
Un excellent tutoriel réalisé par Karine (Lavachequireve : http://www.lavachequireve.fr/ et http://www.jeuxpourlaclasse.fr/ ) pour mettre son site GuppY en ligne. 
Celui-ci est disponible en téléchargement sous forme de PDF dans sa version zippé et en suivant ces liens :
Une autre version spécialisée pour l'enseignement est disponible sur GuppYEd
... / ... 
Un excellent tutoriel réalisé par Karine (Lavachequireve : http://www.lavachequireve.fr/ et http://www.jeuxpourlaclasse.fr/ ) pour mettre son site GuppY en ligne.
Celui-ci est disponible en téléchargement sous forme de PDF dans sa version zippé et en suivant ces liens :
Une autre version spécialisée pour l'enseignement est disponible sur GuppYEd
 Appel aux bilingues
- par JeandePeyrat
le 08/01/2011 @ 15:21
Appel
Appel à toute personne, utilisateur de GuppY ou non, bilingue ou tri-lingue ou plus!
- Vous parlez Français ou Anglais, et maitrisez une autre langue, (ou plus...)
- Vous souhaitez aider!
Et gardez un oeil sur cette page : translations.freeguppy.org!
Nous allons bientot détailler sur cette page d'accueil, avec des explications, ce qui reste à traduire, pour GuppY.
Nous allons ajouter de nouveaux textes à traduire ici: Traductions (voir menu en haut de cette page, à droite)Quand vous aurez une traduction à proposer, ou à demander, contactez nous!
Votre traduction sera incluse aussi vite que possible dans les téléchargements offerts sur ce site et sur FreeGuppy.org bien sur.
Remarque :
- certaines traductions ne nécessitent qu'une heure ou deux, tandis que pour d'autres, il faut plus de temps - il y en a pour tout le monde!
- et tout le reste de la communauté Free-GuppY et du logiciel libre vous remercie par avance!
... / ...
Appel
Appel à toute personne, utilisateur de GuppY ou non, bilingue ou tri-lingue ou plus!
- Vous parlez Français ou Anglais, et maitrisez une autre langue, (ou plus...)
- Vous souhaitez aider!
Et gardez un oeil sur cette page : translations.freeguppy.org!
Nous allons bientot détailler sur cette page d'accueil, avec des explications, ce qui reste à traduire, pour GuppY.
Nous allons ajouter de nouveaux textes à traduire ici: Traductions (voir menu en haut de cette page, à droite)Quand vous aurez une traduction à proposer, ou à demander, contactez nous!
Votre traduction sera incluse aussi vite que possible dans les téléchargements offerts sur ce site et sur FreeGuppy.org bien sur.
Remarque :
- certaines traductions ne nécessitent qu'une heure ou deux, tandis que pour d'autres, il faut plus de temps - il y en a pour tout le monde!
- et tout le reste de la communauté Free-GuppY et du logiciel libre vous remercie par avance!
Mise en service création automatique de fils twitter - news de freeguppy.org
- par JeandePeyrat
le 05/01/2011 @ 05:06
Mise en service de la création automatique de fils twitter - News de http://www.freeguppy.org
Les 3 derniers billets
Mise en service création automatique de fils twitter - Blog freeguppy.org - par
JeandePeyrat
Mise en service de la création automatique de fils twitter à partir du bloggy de http://www.freeguppy.org
Mise en service de la création automatique de fils twitter à partir du bloggy de http://www.freeguppy.org
Que faire suite à une attaque Iframe via Gumblar, Martuz, Troj / JSRedir-R, ... ? ! - par
GuppYTeam
Suite à des demandes récurrentes sur le forum et bien que GuppY n'ait rien à voir avec des problèmes de sécurité liés à ce ver / cheval de Troie qui est connu sous différentes appellations et qui peut attaquer n'importe quel site quelque soit sa programmation, nous vous donnons ci-dessous quelques informations pour lutter contre :
- Gumblar, Martuz, Troj / JSRedir-R et consorts se propagent sur le Net via des sites web infectés en profitant de failles de logiciels qui ne sont pas à jour sur les PC des administrateurs, webmasters, modérateurs ou rédacteurs de sites qui ont accès aux FTP de leurs sites.
- Des failles ont été notamment repérées sur les logiciels Adobe (Adobe Acrobat Reader, Adobe Flash Player, ...) non mis à jour mais il n'est pas exclu que d'autres logiciels non mis à jour puissent avoir des failles potentielles.
- Si le cheval de Troie a réussi à s'installer sur le PC d'un des administrateurs, webmasters, modérateurs ou rédacteurs d'un site faute d'avoir un antivirus efficace et à jour, celui-ci récupère les codes d'accès FTP du site concerné et ensuite tout est évidemment possible.
- Le site sera à son tour pollué par les pirates et va en polluer d'autres.
Comment s'aperçoit-on que son site est infecté :
- Si votre antivirus ou votre anti-spyware vous indique une attaque iframe.
- Si Google ou un autre moteur de recherche indique que votre site est dangereux.
- Si votre hébergeur bloque le site pour cette raison.
- Si votre navigateur vous redirige vers un site douteux ou qu'il vous demande si vous accepter cette redirection.
- Si vous vous apercevez que de nouveaux fichiers et/ou répertoires ont été installé à votre insu sur votre FTP ou que le poids de certains fichiers a changé.
- ...
Que se passe-il sur le site infecté ?
- Des fichiers sont altérés par des commandes d'iframe du genre :
"<.iframe src="http://site_pollueur.cn:8080/index.php" width=100 height=150 style="visibility: hidden"></iframe.>"
Car souvent les iframes sont invisibles sur le site (visibility: hidden)
- Dans certains cas les pirates installent des scripts plus ou moins puissants capables de lancer des attaques depuis votre site vers d'autres sites ou même vers votre serveur.
- Dans d'autres cas une partie du code est codé en Base64 ce qui donne des chaînes du genre :
Qm9uam91cg== qui est égal à Bonjour 
aWZyYW1l qui est égal à iframe
- Les fichiers les plus couramment infectés sont les fichiers index avec n'importe quelle extension (html, htm, php,...), mais n'importe quel fichier et même des images ou faux fichiers d'images peuvent l'être !
Que faire en cas d'infection ?
- Il faut d'abord scanner son PC avec un antivirus efficace et à jour ou un antispyware. A noter que le premier antivirus ou l'un des premiers à détecter et bloquer ces attaques est Avast même dans sa version gratuite. Celui-ci a d'ailleurs été victime de railleries à cette époque en disant qu'il générait des "faux positifs".
- Mettre à jour Windows ou son OS quel qu'il soit si ce n'est pas fait.
- Mettre à jour ses logiciels (En particulier les logiciels Adobe).
- Demander à tous les éventuels administrateurs, modérateurs ou rédacteurs de vos sites de faire de même.
En ce qui concerne la désinfection du site (ou des sites) lui-même si l'on est sous un PC Windows avec un hébergement mutualisé :
- Rapatrier le site en local via le FTP et le passer à l'antivirus
- Rechercher les fichiers qui semblent être en plus lourds ou qui semblent avoir un poids différent.
- Rechercher dans tous les fichiers des chaînes de caractères suspectes telles que iframe, hidden, ... Notepad++, entre autres, peut faire cela ainsi que comparer des fichiers de même nom (un fichier d'origine d'un pack GuppY neuf et un fichier de la sauvegarde du site pollué).
- Remplacer ou réparer les fichiers infectés et supprimer les fichiers surnuméraires.
- Passer à nouveau l'antivirus.
- Changer les codes FTP (au moins le mot de passe) si possible depuis un autre PC qui n'a pas été infecté.
- Envoyer à nouveau les fichiers et dossiers du site désinfecté sur le serveur.
- Tester le site en ligne après avoir vidé le cache du ou des navigateurs.
Si vous avez accès au serveur Linux / Unix via une console SSH (Cas d'un serveur dédié, semi-dédié, serveur privé virtuel (VPS) ) ou si votre site est hébergé chez vous sous Linux ou Unix :
- Vous pouvez faire une recherche sur tout ou partie du serveur ou des sites installés sur celui-ci à l'aide des commandes grep et find sur les mots clefs indiqués plus haut ou d'autres comme eval(base64_decode( , mais dans ce cas les habitués de Linux / Unix savent faire.
Précautions à prendre :
- Mettre à jour ses logiciels et demander aux autres administrateurs du site de faire de même.
- Mettre à jour les antivirus et anti spyxwares et demander aux autres administrateurs du site de faire de même.
- Eviter d'enregistrer ses mots de passe FTP en particulier et les taper à chaque fois.
- Chmoder le plus de fichiers possibles en 444 (lecture seule) et en particulier les fichiers index et même les .htaccess.
Il ne faut évidemment pas chmoder de cette façon les fichiers qui doivent être en lecture / écriture tel que les fichiers de données et d'autres qui ne pourraient plus être édités ou incrémentés.
Un autre inconvénient du chmodage en lecture seule c'est qu'il faudra les remettre en lecture écriture (644 - 666) avant de placer un patch ou de faire une migration mais c'est le prix à payer pour avoir une certaine sécurité supplémentaire.
- Il existe également des softs qui sont capables d'éradiquer ces troyens mais ils sont en général payants.
Ces explications glanées ici et là ainsi que le fruit de nos expériences personnelles ne sont en aucun cas exhaustives d'autant plus que ces malwares évoluent sans cesse.
Pour plus d'information il faut taper dans Google ou votre moteur de recherche favori l'un des mots clefs ci-dessous ou plusieurs d'entre eux :
Iframe Gumblar Martuz Troj / JSRedir-R
Bon courage en cas d'infection.
JeandePeyrat pour GuppY Team.
... / ...
Suite à des demandes récurrentes sur le forum et bien que GuppY n'ait rien à voir avec des problèmes de sécurité liés à ce ver / cheval de Troie qui est connu sous différentes appellations et qui peut attaquer n'importe quel site quelque soit sa programmation, nous vous donnons ci-dessous quelques informations pour lutter contre :
- Gumblar, Martuz, Troj / JSRedir-R et consorts se propagent sur le Net via des sites web infectés en profitant de failles de logiciels qui ne sont pas à jour sur les PC des administrateurs, webmasters, modérateurs ou rédacteurs de sites qui ont accès aux FTP de leurs sites.
- Des failles ont été notamment repérées sur les logiciels Adobe (Adobe Acrobat Reader, Adobe Flash Player, ...) non mis à jour mais il n'est pas exclu que d'autres logiciels non mis à jour puissent avoir des failles potentielles.
- Si le cheval de Troie a réussi à s'installer sur le PC d'un des administrateurs, webmasters, modérateurs ou rédacteurs d'un site faute d'avoir un antivirus efficace et à jour, celui-ci récupère les codes d'accès FTP du site concerné et ensuite tout est évidemment possible.
- Le site sera à son tour pollué par les pirates et va en polluer d'autres.
Comment s'aperçoit-on que son site est infecté :
- Si votre antivirus ou votre anti-spyware vous indique une attaque iframe.
- Si Google ou un autre moteur de recherche indique que votre site est dangereux.
- Si votre hébergeur bloque le site pour cette raison.
- Si votre navigateur vous redirige vers un site douteux ou qu'il vous demande si vous accepter cette redirection.
- Si vous vous apercevez que de nouveaux fichiers et/ou répertoires ont été installé à votre insu sur votre FTP ou que le poids de certains fichiers a changé.
- ...
Que se passe-il sur le site infecté ?
- Des fichiers sont altérés par des commandes d'iframe du genre :
"<.iframe src="http://site_pollueur.cn:8080/index.php" width=100 height=150 style="visibility: hidden"></iframe.>"
Car souvent les iframes sont invisibles sur le site (visibility: hidden)
- Dans certains cas les pirates installent des scripts plus ou moins puissants capables de lancer des attaques depuis votre site vers d'autres sites ou même vers votre serveur.
- Dans d'autres cas une partie du code est codé en Base64 ce qui donne des chaînes du genre :
Qm9uam91cg== qui est égal à Bonjour
aWZyYW1l qui est égal à iframe
- Les fichiers les plus couramment infectés sont les fichiers index avec n'importe quelle extension (html, htm, php,...), mais n'importe quel fichier et même des images ou faux fichiers d'images peuvent l'être !
Que faire en cas d'infection ?
- Il faut d'abord scanner son PC avec un antivirus efficace et à jour ou un antispyware. A noter que le premier antivirus ou l'un des premiers à détecter et bloquer ces attaques est Avast même dans sa version gratuite. Celui-ci a d'ailleurs été victime de railleries à cette époque en disant qu'il générait des "faux positifs".
- Mettre à jour Windows ou son OS quel qu'il soit si ce n'est pas fait.
- Mettre à jour ses logiciels (En particulier les logiciels Adobe).
- Demander à tous les éventuels administrateurs, modérateurs ou rédacteurs de vos sites de faire de même.
En ce qui concerne la désinfection du site (ou des sites) lui-même si l'on est sous un PC Windows avec un hébergement mutualisé :
- Rapatrier le site en local via le FTP et le passer à l'antivirus
- Rechercher les fichiers qui semblent être en plus lourds ou qui semblent avoir un poids différent.
- Rechercher dans tous les fichiers des chaînes de caractères suspectes telles que iframe, hidden, ... Notepad++, entre autres, peut faire cela ainsi que comparer des fichiers de même nom (un fichier d'origine d'un pack GuppY neuf et un fichier de la sauvegarde du site pollué).
- Remplacer ou réparer les fichiers infectés et supprimer les fichiers surnuméraires.
- Passer à nouveau l'antivirus.
- Changer les codes FTP (au moins le mot de passe) si possible depuis un autre PC qui n'a pas été infecté.
- Envoyer à nouveau les fichiers et dossiers du site désinfecté sur le serveur.
- Tester le site en ligne après avoir vidé le cache du ou des navigateurs.
Si vous avez accès au serveur Linux / Unix via une console SSH (Cas d'un serveur dédié, semi-dédié, serveur privé virtuel (VPS) ) ou si votre site est hébergé chez vous sous Linux ou Unix :
- Vous pouvez faire une recherche sur tout ou partie du serveur ou des sites installés sur celui-ci à l'aide des commandes grep et find sur les mots clefs indiqués plus haut ou d'autres comme eval(base64_decode( , mais dans ce cas les habitués de Linux / Unix savent faire.
Précautions à prendre :
- Mettre à jour ses logiciels et demander aux autres administrateurs du site de faire de même.
- Mettre à jour les antivirus et anti spyxwares et demander aux autres administrateurs du site de faire de même.
- Eviter d'enregistrer ses mots de passe FTP en particulier et les taper à chaque fois.
- Chmoder le plus de fichiers possibles en 444 (lecture seule) et en particulier les fichiers index et même les .htaccess.
Il ne faut évidemment pas chmoder de cette façon les fichiers qui doivent être en lecture / écriture tel que les fichiers de données et d'autres qui ne pourraient plus être édités ou incrémentés.
Un autre inconvénient du chmodage en lecture seule c'est qu'il faudra les remettre en lecture écriture (644 - 666) avant de placer un patch ou de faire une migration mais c'est le prix à payer pour avoir une certaine sécurité supplémentaire.
- Il existe également des softs qui sont capables d'éradiquer ces troyens mais ils sont en général payants.
Ces explications glanées ici et là ainsi que le fruit de nos expériences personnelles ne sont en aucun cas exhaustives d'autant plus que ces malwares évoluent sans cesse.
Pour plus d'information il faut taper dans Google ou votre moteur de recherche favori l'un des mots clefs ci-dessous ou plusieurs d'entre eux :
Iframe Gumblar Martuz Troj / JSRedir-R
Bon courage en cas d'infection.
JeandePeyrat pour GuppY Team.
Zones d'admin à vérifier - par
GuppY Team
Bonjour,
pensez de temps en temps à aller jeter un oeil dans votre section admin / Recommander vous pouvez y trouver du spam 
dans le cas ou vous seriez la cible de spammeurs, vous pouvez installer le plork cryptograph que vous trouverez chez Hpsam ( membre de la GuppYteam )
Une autre section à visiter est admin / Maintenance , qui n'est ni plus ni moins qu'une corbeille ou sont stockés les datas que vous avez supprimés par ailleurs , pensez à la vider de temps en temps et à faire un contrôle d'intégrité ensuite 
... / ...
Bonjour,
pensez de temps en temps à aller jeter un oeil dans votre section admin / Recommander vous pouvez y trouver du spam
dans le cas ou vous seriez la cible de spammeurs, vous pouvez installer le plork cryptograph que vous trouverez chez Hpsam ( membre de la GuppYteam )
Une autre section à visiter est admin / Maintenance , qui n'est ni plus ni moins qu'une corbeille ou sont stockés les datas que vous avez supprimés par ailleurs , pensez à la vider de temps en temps et à faire un contrôle d'intégrité ensuite
|
Êtes-vous sûr qu'ils n'ouvrent pas de faille ? 
(par djpredator69)
Haut 
© 2004-2010 
