En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des contenus et services adaptés. Mentions légales.
Texte à méditer :    Une Question est stupide tant qu'elle n'est pas posée !    
Texte à méditer :   L'informatique, c'est magique !   
Texte à méditer :   La connaissance s'accroit quand on la partage !    
 
Recherche
 
Fermer
Vous êtes ici :   Accueil » Flux RSS lisibles - Guppy Blog
 
Prévisualiser...  Imprimer...  Imprimer la page...

Visites

   visiteurs

   visiteur en ligne

 ↑  

Ephéméride

Jeudi 20 Juin 2019

Bonne fête à tous les :
Silvère


C'était aussi un 20 Juin
1963

Accord sur le téléphone rouge qui reliera directement Moscou et Washington.


Né(e) un 20 Juin 1967

Nicole Kidman

eCartes

Pensons à fêter les :
  • Silvre



Pour faire plaisir à vos Amis, envoyez leur une petite carte.

 ↑  

Calendrier

 ↑  

Réflexion !

Kiss comme Guppy

Ce petit Logo permettait de tout savoir sur Guppy
"KISS comme GUPPY"
par Hervé Widmer

Malheureusement, le site est désactivé.

En Juin 2005, j'ai l'impression que c'était hier, je découvrais les CMS

(Content Management Systems),

en Français : 

Système de Gestion de Contenu.

Grâce à Guppy, j'ai refait mon Site, réalisé à l'époque en HTML, et je me suis lancé dans la construction de sites

C'est tout simplement génial. smile

Lire la suite Lire la suite

Kiss comme Guppy

Ce petit Logo permettait de tout savoir sur Guppy
"KISS comme GUPPY"
par Hervé Widmer

Malheureusement, le site est désactivé.

En Juin 2005, j'ai l'impression que c'était hier, je découvrais les CMS

(Content Management Systems),

en Français : 

Système de Gestion de Contenu.

Grâce à Guppy, j'ai refait mon Site, réalisé à l'époque en HTML, et je me suis lancé dans la construction de sites

C'est tout simplement génial. smile

Fermer Fermer

 ↑  

Et moi, et moi ...

 ↑  

Mes Articles

Bienvenue sur mon Site

20.gif

Résumé de mes Articles

Cliquer ici

Lire la suite Lire la suite

Bienvenue sur mon Site

20.gif

Résumé de mes Articles

Cliquer ici

Fermer Fermer

 ↑  

Infos du Net

 ↑  

Infos et sécurité

 ↑  

Mes Sites Web

 ↑  

Création de Sites

Diapos

 ↑  

La Bretagne

Vidéos

 ↑  

Services

 ↑  

Technique

 ↑  

Informations

 ↑  

Flux RSS lisibles - Guppy Blog

GuppY CMS Portail WEB php gratuit sans BDD


GuppY: the easy and free web portal that requires no database to run


Activation du protocole HTTPS - par Guppy_Team le 10/11/2016 @ 21:19  Voir ?

Bonjour à toutes et à tous,
 

L'une des nouveautés de la prochaine version de GuppY sera la prise en compte du protocole sécurisé HTTPS.

Vous avez sans doute lu dans la presse spécialisée que dans un futur proche les sites non sécurisés ne seront plus référencés, ou moins bien référencés, dixit Google par exemple.

Nous ne cédons pas à une mode, mais nous le proposons pour une plus grande sécurisation de vos données, pour la protection de votre vie privée.

Vos connexions sur votre site, celle de vos visiteurs seront entièrement cryptées et sécurisées.

Dans votre navigateur, vous pouvez voir la liste des systèmes utilisés en plaçant votre curseur sur le petit cadenas vert quand vous êtes sur une page en HTTPS.

Ce protocole peut déjà être activé en mutualisé chez certains hébergeurs comme notre partenaire Nuxit bien sûr, également chez OVH et 1&1 chez lesquels nous disposons d'un nom de domaine pour nos tests.

Passer en HTTPS induit quelques contraintes, la première ce sont les liens externes, images, vidéos et documents encapsulés dans un iframe qui ne sont plus admis, seules les iframes du site peuvent être affichées.

Attention, la totalité de votre site doit être sécurisé, il ne peut pas y avoir de contenu mixte.

Le cadenas vert vous indique que les communications entre votre navigateur et le site web sont sûres. Personne ne peut les espionner, et personne ne peut trafiquer les communications. Mais il ne garantie rien d'autre !

Soyez vigilants, et ne confiez pas n'importe quelle information sur n'importe quel site, cadenas ou pas.

Selon les modalités prévues par votre hébergeur, il ne vous restera à faire, dans le .htaccess de la racine, qu'une redirection HTTP => HTTPS permettant de renvoyer tous vos visiteurs vers la version sécurisée.

Sur tous les sites officiels GuppY, le protocole sécurisé HTTPS est activé.

Malgré nos recherches, si vous voyez le cadenas vert avec un avertissement pour du contenu mixte, merci de nous signaler la page.

La GuppY Team

Lire la suite Lire la suite

Activation du protocole HTTPS - par Guppy_Team le 10/11/2016 @ 21:19  Voir ?

Bonjour à toutes et à tous,
 

L'une des nouveautés de la prochaine version de GuppY sera la prise en compte du protocole sécurisé HTTPS.

Vous avez sans doute lu dans la presse spécialisée que dans un futur proche les sites non sécurisés ne seront plus référencés, ou moins bien référencés, dixit Google par exemple.

Nous ne cédons pas à une mode, mais nous le proposons pour une plus grande sécurisation de vos données, pour la protection de votre vie privée.

Vos connexions sur votre site, celle de vos visiteurs seront entièrement cryptées et sécurisées.

Dans votre navigateur, vous pouvez voir la liste des systèmes utilisés en plaçant votre curseur sur le petit cadenas vert quand vous êtes sur une page en HTTPS.

Ce protocole peut déjà être activé en mutualisé chez certains hébergeurs comme notre partenaire Nuxit bien sûr, également chez OVH et 1&1 chez lesquels nous disposons d'un nom de domaine pour nos tests.

Passer en HTTPS induit quelques contraintes, la première ce sont les liens externes, images, vidéos et documents encapsulés dans un iframe qui ne sont plus admis, seules les iframes du site peuvent être affichées.

Attention, la totalité de votre site doit être sécurisé, il ne peut pas y avoir de contenu mixte.

Le cadenas vert vous indique que les communications entre votre navigateur et le site web sont sûres. Personne ne peut les espionner, et personne ne peut trafiquer les communications. Mais il ne garantie rien d'autre !

Soyez vigilants, et ne confiez pas n'importe quelle information sur n'importe quel site, cadenas ou pas.

Selon les modalités prévues par votre hébergeur, il ne vous restera à faire, dans le .htaccess de la racine, qu'une redirection HTTP => HTTPS permettant de renvoyer tous vos visiteurs vers la version sécurisée.

Sur tous les sites officiels GuppY, le protocole sécurisé HTTPS est activé.

Malgré nos recherches, si vous voyez le cadenas vert avec un avertissement pour du contenu mixte, merci de nous signaler la page.

La GuppY Team

Fermer Fermer

(10/11/2016 - 21:19)

Mise à jour skins et personnalisation - par Guppy_Team le 30/04/2016 @ 17:20  Voir ?

Information importante pour la mise à jour des skins et leur personnalisation
 


Bonjour à tous,

La prochaine version 5.01.03 de GuppY doit être disponible en téléchargement début Juin, elle doit apporter son lot de nouveautés, modifications et corrections.

Parmi celles-ci, une modification importante est la suppression dans tous les fichiers de tous les styles d’affichage pour les regrouper dans les fichiers css de GuppY comme le recommandent toutes les normes.
Notre ami Saxbar y travaille depuis plusieurs mois et nous voyons poindre la fin des corrections, les  premiers tests sont très encourageants et nous invitent à poursuivre dans cette voie.

A vrai dire nous n’avons pas trop le choix, si nous voulons poursuivre le développement de GuppY 5 et être résolument sur la voie d’un CMS moderne, toujours à la pointe des nouvelles technologies du web. Après la sortie de GuppY 5.01.00 à la mi-juin 2015, c’est une nouvelle étape importante.

Nous sommes conscients des changements que cela suppose pour les skins de GuppY, pour les utilisateurs de GuppY :

- l’utilisation de skins compatibles avec config look est indispensable avec des avantages certains, un clic sur Générer Style et un ou plusieurs rafraîchissements de la page et votre skin sera à jour pour la version 5.01.03 . Vous n’aurez rien d’autre à faire !

- la personnalisation de l’habillage de votre site doit se faire dans le fichier styleplus.css exclusivement. Si vous avez fait des modifications directement dans le fichier style.css, vous avez un peu plus d’un mois pour les reporter dans le fichier styleplus.css. Si vous ne le faites pas, vous ne pourrez pas mettre à jour votre skin et la modification manuelle du fichier style.css ne sera plus possible.

- pour l’avenir, à chaque patch, vous pourrez mettre à jour votre skin d’un seul clic sur Générer Style.

A ce jour, près d’une centaine de skins sont compatibles Config look, le tutoriel d’utilisation de config look sera mis à jour sur le Centre d’Aide GuppY avant la sortie de la 5.01.03, et bien sûr toute l'équipe sera présente pour vous aider.

Nous vous remercions pour votre fidélité à GuppY, pour votre soutien qui est important pour nous.

Cordialement

La GuppY Team

Lire la suite Lire la suite

Mise à jour skins et personnalisation - par Guppy_Team le 30/04/2016 @ 17:20  Voir ?

Information importante pour la mise à jour des skins et leur personnalisation
 


Bonjour à tous,

La prochaine version 5.01.03 de GuppY doit être disponible en téléchargement début Juin, elle doit apporter son lot de nouveautés, modifications et corrections.

Parmi celles-ci, une modification importante est la suppression dans tous les fichiers de tous les styles d’affichage pour les regrouper dans les fichiers css de GuppY comme le recommandent toutes les normes.
Notre ami Saxbar y travaille depuis plusieurs mois et nous voyons poindre la fin des corrections, les  premiers tests sont très encourageants et nous invitent à poursuivre dans cette voie.

A vrai dire nous n’avons pas trop le choix, si nous voulons poursuivre le développement de GuppY 5 et être résolument sur la voie d’un CMS moderne, toujours à la pointe des nouvelles technologies du web. Après la sortie de GuppY 5.01.00 à la mi-juin 2015, c’est une nouvelle étape importante.

Nous sommes conscients des changements que cela suppose pour les skins de GuppY, pour les utilisateurs de GuppY :

- l’utilisation de skins compatibles avec config look est indispensable avec des avantages certains, un clic sur Générer Style et un ou plusieurs rafraîchissements de la page et votre skin sera à jour pour la version 5.01.03 . Vous n’aurez rien d’autre à faire !

- la personnalisation de l’habillage de votre site doit se faire dans le fichier styleplus.css exclusivement. Si vous avez fait des modifications directement dans le fichier style.css, vous avez un peu plus d’un mois pour les reporter dans le fichier styleplus.css. Si vous ne le faites pas, vous ne pourrez pas mettre à jour votre skin et la modification manuelle du fichier style.css ne sera plus possible.

- pour l’avenir, à chaque patch, vous pourrez mettre à jour votre skin d’un seul clic sur Générer Style.

A ce jour, près d’une centaine de skins sont compatibles Config look, le tutoriel d’utilisation de config look sera mis à jour sur le Centre d’Aide GuppY avant la sortie de la 5.01.03, et bien sûr toute l'équipe sera présente pour vous aider.

Nous vous remercions pour votre fidélité à GuppY, pour votre soutien qui est important pour nous.

Cordialement

La GuppY Team

Fermer Fermer

(30/04/2016 - 17:20)

Que faire suite à une attaque Iframe via Gumblar, Martuz, Troj / JSRedir-R, ... ? ! - par GuppYTeam le 02/11/2012 @ 23:48  Voir ?

Suite à des demandes récurrentes sur le forum et bien que GuppY n'ait rien à voir avec des problèmes de sécurité liés à ce ver / cheval de Troie qui est connu sous différentes appellations et qui peut attaquer n'importe quel site quelle que soit sa programmation, nous vous donnons ci-dessous quelques informations pour lutter contre :
  • Gumblar, Martuz, Troj / JSRedir-R et consorts se propagent sur le Net via des sites web infectés en profitant de failles de logiciels qui ne sont pas à jour sur les PC des administrateurs, webmasters, modérateurs ou rédacteurs de sites qui ont accès aux FTP de leurs sites.
  • Des failles ont été notamment repérées sur les logiciels Adobe (Adobe Acrobat Reader, Adobe Flash Player, ...) non mis à jour mais il n'est pas exclu que d'autres logiciels non mis à jour puissent avoir des failles potentielles.
  • Si le cheval de Troie a réussi à s'installer sur le PC d'un des administrateurs, webmasters, modérateurs ou rédacteurs d'un site faute d'avoir un antivirus efficace et à jour, celui-ci récupère les codes d'accès FTP du site concerné et ensuite tout est évidemment possible.
  • Le site sera à son tour pollué par les pirates et va en polluer d'autres.
Comment s'aperçoit-on que son site est infecté :
  • Si votre antivirus ou votre anti-spyware vous indique une attaque iframe.
  • Si Google ou un autre moteur de recherche indique que votre site est dangereux.
  • Si votre hébergeur bloque le site pour cette raison.
  • Si votre navigateur vous redirige vers un site douteux ou qu'il vous demande si vous acceptez cette redirection.
  • Si vous vous apercevez que de nouveaux fichiers et/ou répertoires ont été installés à votre insu sur votre FTP ou que le poids de certains fichiers a changé.
  • ...
Que se passe-il sur le site infecté ?
  • Des fichiers sont altérés par des commandes d'iframe du genre :
"<.iframe src="http://site_pollueur.cn:8080/index.php" width=100 height=150 style="visibility: hidden">.>"
Car souvent les iframes sont invisibles sur le site (visibility: hidden)
  • Dans certains cas, les pirates installent des scripts plus ou moins puissants capables de lancer des attaques depuis votre site vers d'autres sites ou même vers votre serveur.
  • Dans d'autres cas une partie du code est codé en Base64 ce qui donne des chaînes du genre :
Qm9uam91cg== qui est égal à Bonjour confused
aWZyYW1l qui est égal à iframe confused
  • Les fichiers les plus couramment infectés sont les fichiers index avec n'importe quelle extension (html, htm, php,...), mais n'importe quel fichier et même des images ou faux fichiers d'images peuvent l'être !
     
Que faire en cas d'infection ?
  • Il faut d'abord scanner son PC avec un antivirus efficace et à jour ou un antispyware. A noter que le premier antivirus ou l'un des premiers à détecter et bloquer ces attaques est  Avast même dans sa version gratuite. Celui-ci a d'ailleurs été victime de railleries à cette époque en disant qu'il générait des "faux positifs".
  • Mettre à jour Windows ou son OS quel qu'il soit si ce n'est pas fait.
  • Mettre à jour ses logiciels (En particulier les logiciels Adobe).
  • Demander à tous les éventuels administrateurs, modérateurs ou rédacteurs de vos sites de faire de même.

En ce qui concerne la désinfection du site (ou des sites) lui-même si l'on est sous un PC Windows avec un hébergement mutualisé
:
  • Rapatrier le site en local via le FTP et le passer à l'antivirus
  • Rechercher les fichiers qui semblent être en plus lourds ou qui semblent avoir un poids différent.
  • Rechercher dans tous les fichiers des chaînes de caractères suspectes telles que iframe, hidden, ... Notepad++, entre autres, peut faire cela ainsi que comparer des fichiers de même nom (un fichier d'origine d'un pack GuppY neuf et un fichier de la sauvegarde du site pollué).
  • Remplacer ou réparer les fichiers infectés et supprimer les fichiers surnuméraires.
  • Passer à nouveau l'antivirus.
  • Changer les codes FTP (au moins le mot de passe) si possible depuis un autre PC qui n'a pas été infecté.
  • Envoyer à nouveau les fichiers et dossiers du site désinfecté sur le serveur.
  • Tester le site en ligne après avoir vidé le cache du ou des navigateurs. 

Si vous avez accès au serveur Linux / Unix via une console SSH (Cas d'un serveur dédié, semi-dédié, serveur privé virtuel (VPS) ) ou si votre site est hébergé chez vous sous Linux ou Unix
:
  • Vous pouvez faire une recherche sur tout ou partie du serveur ou des sites installés sur celui-ci à l'aide des commandes grep et find sur les mots clefs indiqués plus haut ou d'autres comme eval(base64_decode( , mais dans ce cas les habitués de Linux / Unix savent faire.
 
Précautions à prendre :
  • Mettre à jour ses logiciels et demander aux autres administrateurs du site de faire de même.
  • Mettre à jour les antivirus et antispywares et demander aux autres administrateurs du site de faire de même.
  • Eviter d'enregistrer ses mots de passe FTP en particulier et les taper à chaque fois.
  • Chmoder le plus de fichiers possibles en 444 (lecture seule) et en particulier les fichiers index et même les .htaccess.

Il ne faut évidemment pas chmoder de cette façon les fichiers qui doivent être en lecture / écriture tel que les fichiers de données et d'autres qui ne pourraient plus être édités ou incrémentés.
 
Un autre inconvénient du chmodage en lecture seule c'est qu'il faudra les remettre en lecture écriture (644 - 666) avant de placer un patch ou de faire une migration mais c'est le prix à payer pour avoir une certaine sécurité supplémentaire.
 
  • Il existe également des softs qui sont capables d'éradiquer ces troyens mais ils sont en général payants.
Ces explications glanées ici et là ainsi que le fruit de nos expériences personnelles ne sont en aucun cas exhaustives d'autant plus que ces malwares évoluent sans cesse.
 
Pour plus d'information il faut taper dans Google ou votre moteur de recherche favori l'un des mots clefs ci-dessous ou plusieurs d'entre eux :
Iframe Gumblar Martuz Troj / JSRedir-R

Bon courage en cas d'infection.
JeandePeyrat pour GuppY Team.

Lire la suite Lire la suite

Que faire suite à une attaque Iframe via Gumblar, Martuz, Troj / JSRedir-R, ... ? ! - par GuppYTeam le 02/11/2012 @ 23:48  Voir ?

Suite à des demandes récurrentes sur le forum et bien que GuppY n'ait rien à voir avec des problèmes de sécurité liés à ce ver / cheval de Troie qui est connu sous différentes appellations et qui peut attaquer n'importe quel site quelle que soit sa programmation, nous vous donnons ci-dessous quelques informations pour lutter contre :
  • Gumblar, Martuz, Troj / JSRedir-R et consorts se propagent sur le Net via des sites web infectés en profitant de failles de logiciels qui ne sont pas à jour sur les PC des administrateurs, webmasters, modérateurs ou rédacteurs de sites qui ont accès aux FTP de leurs sites.
  • Des failles ont été notamment repérées sur les logiciels Adobe (Adobe Acrobat Reader, Adobe Flash Player, ...) non mis à jour mais il n'est pas exclu que d'autres logiciels non mis à jour puissent avoir des failles potentielles.
  • Si le cheval de Troie a réussi à s'installer sur le PC d'un des administrateurs, webmasters, modérateurs ou rédacteurs d'un site faute d'avoir un antivirus efficace et à jour, celui-ci récupère les codes d'accès FTP du site concerné et ensuite tout est évidemment possible.
  • Le site sera à son tour pollué par les pirates et va en polluer d'autres.
Comment s'aperçoit-on que son site est infecté :
  • Si votre antivirus ou votre anti-spyware vous indique une attaque iframe.
  • Si Google ou un autre moteur de recherche indique que votre site est dangereux.
  • Si votre hébergeur bloque le site pour cette raison.
  • Si votre navigateur vous redirige vers un site douteux ou qu'il vous demande si vous acceptez cette redirection.
  • Si vous vous apercevez que de nouveaux fichiers et/ou répertoires ont été installés à votre insu sur votre FTP ou que le poids de certains fichiers a changé.
  • ...
Que se passe-il sur le site infecté ?
  • Des fichiers sont altérés par des commandes d'iframe du genre :
"<.iframe src="http://site_pollueur.cn:8080/index.php" width=100 height=150 style="visibility: hidden">.>"
Car souvent les iframes sont invisibles sur le site (visibility: hidden)
  • Dans certains cas, les pirates installent des scripts plus ou moins puissants capables de lancer des attaques depuis votre site vers d'autres sites ou même vers votre serveur.
  • Dans d'autres cas une partie du code est codé en Base64 ce qui donne des chaînes du genre :
Qm9uam91cg== qui est égal à Bonjour confused
aWZyYW1l qui est égal à iframe confused
  • Les fichiers les plus couramment infectés sont les fichiers index avec n'importe quelle extension (html, htm, php,...), mais n'importe quel fichier et même des images ou faux fichiers d'images peuvent l'être !
     
Que faire en cas d'infection ?
  • Il faut d'abord scanner son PC avec un antivirus efficace et à jour ou un antispyware. A noter que le premier antivirus ou l'un des premiers à détecter et bloquer ces attaques est  Avast même dans sa version gratuite. Celui-ci a d'ailleurs été victime de railleries à cette époque en disant qu'il générait des "faux positifs".
  • Mettre à jour Windows ou son OS quel qu'il soit si ce n'est pas fait.
  • Mettre à jour ses logiciels (En particulier les logiciels Adobe).
  • Demander à tous les éventuels administrateurs, modérateurs ou rédacteurs de vos sites de faire de même.

En ce qui concerne la désinfection du site (ou des sites) lui-même si l'on est sous un PC Windows avec un hébergement mutualisé
:
  • Rapatrier le site en local via le FTP et le passer à l'antivirus
  • Rechercher les fichiers qui semblent être en plus lourds ou qui semblent avoir un poids différent.
  • Rechercher dans tous les fichiers des chaînes de caractères suspectes telles que iframe, hidden, ... Notepad++, entre autres, peut faire cela ainsi que comparer des fichiers de même nom (un fichier d'origine d'un pack GuppY neuf et un fichier de la sauvegarde du site pollué).
  • Remplacer ou réparer les fichiers infectés et supprimer les fichiers surnuméraires.
  • Passer à nouveau l'antivirus.
  • Changer les codes FTP (au moins le mot de passe) si possible depuis un autre PC qui n'a pas été infecté.
  • Envoyer à nouveau les fichiers et dossiers du site désinfecté sur le serveur.
  • Tester le site en ligne après avoir vidé le cache du ou des navigateurs. 

Si vous avez accès au serveur Linux / Unix via une console SSH (Cas d'un serveur dédié, semi-dédié, serveur privé virtuel (VPS) ) ou si votre site est hébergé chez vous sous Linux ou Unix
:
  • Vous pouvez faire une recherche sur tout ou partie du serveur ou des sites installés sur celui-ci à l'aide des commandes grep et find sur les mots clefs indiqués plus haut ou d'autres comme eval(base64_decode( , mais dans ce cas les habitués de Linux / Unix savent faire.
 
Précautions à prendre :
  • Mettre à jour ses logiciels et demander aux autres administrateurs du site de faire de même.
  • Mettre à jour les antivirus et antispywares et demander aux autres administrateurs du site de faire de même.
  • Eviter d'enregistrer ses mots de passe FTP en particulier et les taper à chaque fois.
  • Chmoder le plus de fichiers possibles en 444 (lecture seule) et en particulier les fichiers index et même les .htaccess.

Il ne faut évidemment pas chmoder de cette façon les fichiers qui doivent être en lecture / écriture tel que les fichiers de données et d'autres qui ne pourraient plus être édités ou incrémentés.
 
Un autre inconvénient du chmodage en lecture seule c'est qu'il faudra les remettre en lecture écriture (644 - 666) avant de placer un patch ou de faire une migration mais c'est le prix à payer pour avoir une certaine sécurité supplémentaire.
 
  • Il existe également des softs qui sont capables d'éradiquer ces troyens mais ils sont en général payants.
Ces explications glanées ici et là ainsi que le fruit de nos expériences personnelles ne sont en aucun cas exhaustives d'autant plus que ces malwares évoluent sans cesse.
 
Pour plus d'information il faut taper dans Google ou votre moteur de recherche favori l'un des mots clefs ci-dessous ou plusieurs d'entre eux :
Iframe Gumblar Martuz Troj / JSRedir-R

Bon courage en cas d'infection.
JeandePeyrat pour GuppY Team.

Fermer Fermer

(02/11/2012 - 23:48)

Mise en service création automatique de fils twitter - Blog freeguppy.org - par JeandePeyrat le 08/01/2011 @ 16:54  Voir ?

Mise en service de la création automatique de fils twitter à partir du bloggy de http://www.freeguppy.org

Lire la suite Lire la suite

Mise en service création automatique de fils twitter - Blog freeguppy.org - par JeandePeyrat le 08/01/2011 @ 16:54  Voir ?

Mise en service de la création automatique de fils twitter à partir du bloggy de http://www.freeguppy.org

Fermer Fermer

(08/01/2011 - 16:54)

Zones d'admin à vérifier - par GuppY_Team le 17/11/2010 @ 11:40  Voir ?

Bonjour,

pensez de temps en temps à aller jeter un oeil dans votre section admin / Recommander  vous pouvez  y trouver du spam  frown  

dans le cas ou vous seriez la cible de spammeurs, vous pouvez installer le plork cryptograph que vous trouverez chez Hpsam ( membre de la GuppYteam )

 

Une autre section à visiter est  admin / Maintenance , qui n'est ni plus ni moins qu'une corbeille ou sont stockés les datas que vous avez supprimés par ailleurs , pensez à la vider de temps en temps et à faire un contrôle d'intégrité ensuite wink

 

Lire la suite Lire la suite

Zones d'admin à vérifier - par GuppY_Team le 17/11/2010 @ 11:40  Voir ?

Bonjour,

pensez de temps en temps à aller jeter un oeil dans votre section admin / Recommander  vous pouvez  y trouver du spam  frown  

dans le cas ou vous seriez la cible de spammeurs, vous pouvez installer le plork cryptograph que vous trouverez chez Hpsam ( membre de la GuppYteam )

 

Une autre section à visiter est  admin / Maintenance , qui n'est ni plus ni moins qu'une corbeille ou sont stockés les datas que vous avez supprimés par ailleurs , pensez à la vider de temps en temps et à faire un contrôle d'intégrité ensuite wink

 

Fermer Fermer

(17/11/2010 - 11:40)

Que faire suite à une attaque Iframe via Gumblar, Martuz, Troj / JSRedir-R, ... ? ! - par GuppYTeam le 02/06/2010 @ 16:19  Voir ?

caution.gif
Suite à des demandes récurrentes sur le forum et bien que GuppY n'ait rien à voir avec des problèmes de sécurité liés à ce ver / cheval de Troie qui est connu sous différentes appellations et qui peut attaquer n'importe quel site quelle que soit sa programmation, nous vous donnons ci-dessous quelques informations pour lutter contre :
  • Gumblar, Martuz, Troj / JSRedir-R et consorts se propagent sur le Net via des sites web infectés en profitant de failles de logiciels qui ne sont pas à jour sur les PC des administrateurs, webmasters, modérateurs ou rédacteurs de sites qui ont accès aux FTP de leurs sites.
  • Des failles ont été notamment repérées sur les logiciels Adobe (Adobe Acrobat Reader, Adobe Flash Player, ...) non mis à jour mais il n'est pas exclu que d'autres logiciels non mis à jour puissent avoir des failles potentielles.
  • Si le cheval de Troie a réussi à s'installer sur le PC d'un des administrateurs, webmasters, modérateurs ou rédacteurs d'un site faute d'avoir un antivirus efficace et à jour, celui-ci récupère les codes d'accès FTP du site concerné et ensuite tout est évidemment possible.
  • Le site sera à son tour pollué par les pirates et va en polluer d'autres.

Comment s'aperçoit-on que son site est infecté :

  • Si votre antivirus ou votre anti-spyware vous indique une attaque iframe.
  • Si Google ou un autre moteur de recherche indique que votre site est dangereux.
  • Si votre hébergeur bloque le site pour cette raison.
  • Si votre navigateur vous redirige vers un site douteux ou qu'il vous demande si vous acceptez cette redirection.
  • Si vous vous apercevez que de nouveaux fichiers et/ou répertoires ont été installés à votre insu sur votre FTP ou que le poids de certains fichiers a changé.
  • ...

Que se passe-il sur le site infecté ?
  • Des fichiers sont altérés par des commandes d'iframe du genre :
"<.iframe src="http://site_pollueur.cn:8080/index.php" width=100 height=150 style="visibility: hidden">.>"
Car souvent les iframes sont invisibles sur le site (visibility: hidden)
  • Dans certains cas, les pirates installent des scripts plus ou moins puissants capables de lancer des attaques depuis votre site vers d'autres sites ou même vers votre serveur.
  • Dans d'autres cas une partie du code est codé en Base64 ce qui donne des chaînes du genre :
Qm9uam91cg== qui est égal à Bonjour confused
aWZyYW1l qui est égal à iframe confused
  • Les fichiers les plus couramment infectés sont les fichiers index avec n'importe quelle extension (html, htm, php,...), mais n'importe quel fichier et même des images ou faux fichiers d'images peuvent l'être !
     
Que faire en cas d'infection ?
  • Il faut d'abord scanner son PC avec un antivirus efficace et à jour ou un antispyware. A noter que le premier antivirus ou l'un des premiers à détecter et bloquer ces attaques est  Avast même dans sa version gratuite. Celui-ci a d'ailleurs été victime de railleries à cette époque en disant qu'il générait des "faux positifs".
  • Mettre à jour Windows ou son OS quel qu'il soit si ce n'est pas fait.
  • Mettre à jour ses logiciels (En particulier les logiciels Adobe).
  • Demander à tous les éventuels administrateurs, modérateurs ou rédacteurs de vos sites de faire de même.

En ce qui concerne la désinfection du site (ou des sites) lui-même si l'on est sous un PC Windows avec un hébergement mutualisé :
  • Rapatrier le site en local via le FTP et le passer à l'antivirus
  • Rechercher les fichiers qui semblent être en plus lourds ou qui semblent avoir un poids différent.
  • Rechercher dans tous les fichiers des chaînes de caractères suspectes telles que iframe, hidden, ... Notepad++, entre autres, peut faire cela ainsi que comparer des fichiers de même nom (un fichier d'origine d'un pack GuppY neuf et un fichier de la sauvegarde du site pollué).
  • Remplacer ou réparer les fichiers infectés et supprimer les fichiers surnuméraires.
  • Passer à nouveau l'antivirus.
  • Changer les codes FTP (au moins le mot de passe) si possible depuis un autre PC qui n'a pas été infecté.
  • Envoyer à nouveau les fichiers et dossiers du site désinfecté sur le serveur.
  • Tester le site en ligne après avoir vidé le cache du ou des navigateurs. 

Si vous avez accès au serveur Linux / Unix via une console SSH (Cas d'un serveur dédié, semi-dédié, serveur privé virtuel (VPS) ) ou si votre site est hébergé chez vous sous Linux ou Unix :
  • Vous pouvez faire une recherche sur tout ou partie du serveur ou des sites installés sur celui-ci à l'aide des commandes grep et find sur les mots clefs indiqués plus haut ou d'autres comme eval(base64_decode( , mais dans ce cas les habitués de Linux / Unix savent faire.

Précautions à prendre :
  • Mettre à jour ses logiciels et demander aux autres administrateurs du site de faire de même.
  • Mettre à jour les antivirus et antispywares et demander aux autres administrateurs du site de faire de même.
  • Eviter d'enregistrer ses mots de passe FTP en particulier et les taper à chaque fois.
  • Chmoder le plus de fichiers possibles en 444 (lecture seule) et en particulier les fichiers index et même les .htaccess.

Il ne faut évidemment pas chmoder de cette façon les fichiers qui doivent être en lecture / écriture tel que les fichiers de données et d'autres qui ne pourraient plus être édités ou incrémentés.

Un autre inconvénient du chmodage en lecture seule c'est qu'il faudra les remettre en lecture écriture (644 - 666) avant de placer un patch ou de faire une migration mais c'est le prix à payer pour avoir une certaine sécurité supplémentaire.
  • Il existe également des softs qui sont capables d'éradiquer ces troyens mais ils sont en général payants.
Ces explications glanées ici et là ainsi que le fruit de nos expériences personnelles ne sont en aucun cas exhaustives d'autant plus que ces malwares évoluent sans cesse.
 
Pour plus d'information il faut taper dans Google ou votre moteur de recherche favori l'un des mots clefs ci-dessous ou plusieurs d'entre eux :
Iframe Gumblar Martuz Troj / JSRedir-R
 
Bon courage en cas d'infection.
JeandePeyrat pour GuppY Team.

Lire la suite Lire la suite

Que faire suite à une attaque Iframe via Gumblar, Martuz, Troj / JSRedir-R, ... ? ! - par GuppYTeam le 02/06/2010 @ 16:19  Voir ?

caution.gif
Suite à des demandes récurrentes sur le forum et bien que GuppY n'ait rien à voir avec des problèmes de sécurité liés à ce ver / cheval de Troie qui est connu sous différentes appellations et qui peut attaquer n'importe quel site quelle que soit sa programmation, nous vous donnons ci-dessous quelques informations pour lutter contre :
  • Gumblar, Martuz, Troj / JSRedir-R et consorts se propagent sur le Net via des sites web infectés en profitant de failles de logiciels qui ne sont pas à jour sur les PC des administrateurs, webmasters, modérateurs ou rédacteurs de sites qui ont accès aux FTP de leurs sites.
  • Des failles ont été notamment repérées sur les logiciels Adobe (Adobe Acrobat Reader, Adobe Flash Player, ...) non mis à jour mais il n'est pas exclu que d'autres logiciels non mis à jour puissent avoir des failles potentielles.
  • Si le cheval de Troie a réussi à s'installer sur le PC d'un des administrateurs, webmasters, modérateurs ou rédacteurs d'un site faute d'avoir un antivirus efficace et à jour, celui-ci récupère les codes d'accès FTP du site concerné et ensuite tout est évidemment possible.
  • Le site sera à son tour pollué par les pirates et va en polluer d'autres.

Comment s'aperçoit-on que son site est infecté :

  • Si votre antivirus ou votre anti-spyware vous indique une attaque iframe.
  • Si Google ou un autre moteur de recherche indique que votre site est dangereux.
  • Si votre hébergeur bloque le site pour cette raison.
  • Si votre navigateur vous redirige vers un site douteux ou qu'il vous demande si vous acceptez cette redirection.
  • Si vous vous apercevez que de nouveaux fichiers et/ou répertoires ont été installés à votre insu sur votre FTP ou que le poids de certains fichiers a changé.
  • ...

Que se passe-il sur le site infecté ?
  • Des fichiers sont altérés par des commandes d'iframe du genre :
"<.iframe src="http://site_pollueur.cn:8080/index.php" width=100 height=150 style="visibility: hidden">.>"
Car souvent les iframes sont invisibles sur le site (visibility: hidden)
  • Dans certains cas, les pirates installent des scripts plus ou moins puissants capables de lancer des attaques depuis votre site vers d'autres sites ou même vers votre serveur.
  • Dans d'autres cas une partie du code est codé en Base64 ce qui donne des chaînes du genre :
Qm9uam91cg== qui est égal à Bonjour confused
aWZyYW1l qui est égal à iframe confused
  • Les fichiers les plus couramment infectés sont les fichiers index avec n'importe quelle extension (html, htm, php,...), mais n'importe quel fichier et même des images ou faux fichiers d'images peuvent l'être !
     
Que faire en cas d'infection ?
  • Il faut d'abord scanner son PC avec un antivirus efficace et à jour ou un antispyware. A noter que le premier antivirus ou l'un des premiers à détecter et bloquer ces attaques est  Avast même dans sa version gratuite. Celui-ci a d'ailleurs été victime de railleries à cette époque en disant qu'il générait des "faux positifs".
  • Mettre à jour Windows ou son OS quel qu'il soit si ce n'est pas fait.
  • Mettre à jour ses logiciels (En particulier les logiciels Adobe).
  • Demander à tous les éventuels administrateurs, modérateurs ou rédacteurs de vos sites de faire de même.

En ce qui concerne la désinfection du site (ou des sites) lui-même si l'on est sous un PC Windows avec un hébergement mutualisé :
  • Rapatrier le site en local via le FTP et le passer à l'antivirus
  • Rechercher les fichiers qui semblent être en plus lourds ou qui semblent avoir un poids différent.
  • Rechercher dans tous les fichiers des chaînes de caractères suspectes telles que iframe, hidden, ... Notepad++, entre autres, peut faire cela ainsi que comparer des fichiers de même nom (un fichier d'origine d'un pack GuppY neuf et un fichier de la sauvegarde du site pollué).
  • Remplacer ou réparer les fichiers infectés et supprimer les fichiers surnuméraires.
  • Passer à nouveau l'antivirus.
  • Changer les codes FTP (au moins le mot de passe) si possible depuis un autre PC qui n'a pas été infecté.
  • Envoyer à nouveau les fichiers et dossiers du site désinfecté sur le serveur.
  • Tester le site en ligne après avoir vidé le cache du ou des navigateurs. 

Si vous avez accès au serveur Linux / Unix via une console SSH (Cas d'un serveur dédié, semi-dédié, serveur privé virtuel (VPS) ) ou si votre site est hébergé chez vous sous Linux ou Unix :
  • Vous pouvez faire une recherche sur tout ou partie du serveur ou des sites installés sur celui-ci à l'aide des commandes grep et find sur les mots clefs indiqués plus haut ou d'autres comme eval(base64_decode( , mais dans ce cas les habitués de Linux / Unix savent faire.

Précautions à prendre :
  • Mettre à jour ses logiciels et demander aux autres administrateurs du site de faire de même.
  • Mettre à jour les antivirus et antispywares et demander aux autres administrateurs du site de faire de même.
  • Eviter d'enregistrer ses mots de passe FTP en particulier et les taper à chaque fois.
  • Chmoder le plus de fichiers possibles en 444 (lecture seule) et en particulier les fichiers index et même les .htaccess.

Il ne faut évidemment pas chmoder de cette façon les fichiers qui doivent être en lecture / écriture tel que les fichiers de données et d'autres qui ne pourraient plus être édités ou incrémentés.

Un autre inconvénient du chmodage en lecture seule c'est qu'il faudra les remettre en lecture écriture (644 - 666) avant de placer un patch ou de faire une migration mais c'est le prix à payer pour avoir une certaine sécurité supplémentaire.
  • Il existe également des softs qui sont capables d'éradiquer ces troyens mais ils sont en général payants.
Ces explications glanées ici et là ainsi que le fruit de nos expériences personnelles ne sont en aucun cas exhaustives d'autant plus que ces malwares évoluent sans cesse.
 
Pour plus d'information il faut taper dans Google ou votre moteur de recherche favori l'un des mots clefs ci-dessous ou plusieurs d'entre eux :
Iframe Gumblar Martuz Troj / JSRedir-R
 
Bon courage en cas d'infection.
JeandePeyrat pour GuppY Team.

Fermer Fermer

(02/06/2010 - 16:19)

Ordonner le menu - par GuppYTeam le 14/11/2007 @ 15:56  Voir ?

Chacun connait l'astuce pour ordonner ses articles dans les boites du même nom, il suffit de rajouter des balises cachées devant les titres, comme , ou par exemple.

Mais saviez-vous que depuis GuppY 4.6 il est possible de faire la même chose avec les icônes du menu ? cool

Rendez-vous dans votre admin > config section et essayez.

En faisant de même avec les noms des plugins vous pouvez intercaler les plugins au milieu des items GuppY.

Lire la suite Lire la suite

Ordonner le menu - par GuppYTeam le 14/11/2007 @ 15:56  Voir ?

Chacun connait l'astuce pour ordonner ses articles dans les boites du même nom, il suffit de rajouter des balises cachées devant les titres, comme , ou par exemple.

Mais saviez-vous que depuis GuppY 4.6 il est possible de faire la même chose avec les icônes du menu ? cool

Rendez-vous dans votre admin > config section et essayez.

En faisant de même avec les noms des plugins vous pouvez intercaler les plugins au milieu des items GuppY.

Fermer Fermer

(14/11/2007 - 15:56)

Nettoyer son site suite à une infection - par GuppYteam le 12/11/2007 @ 13:15  Voir ?

Pour savoir si l'on a été infecté :caution.gif

faites l'inventaire des différents répertoires de votre site, par FTP,  en classant vos fichiers par date dans le répertoire distant . ( suivant le logiciel ftp que vous utilisez )


Exemple avec filezilla

cleanup.jpg


il se peut que vous y trouviez des fichiers datés de ces derniers jours avec des noms "bizarre" ( d.php , cmdwork.txt , ...) ou même des fichiers index.html ou encore des fichiers .jpg qui ne sont pas des images et qui n'ont rien à faire là ! , supprimez-les


la technique qui consiste à rapatrier son site et le passer à l'anti virus , peut aussi porter ses fruits , vous pouvez y trouver des troyens  frown

Lire la suite Lire la suite

Nettoyer son site suite à une infection - par GuppYteam le 12/11/2007 @ 13:15  Voir ?

Pour savoir si l'on a été infecté :caution.gif

faites l'inventaire des différents répertoires de votre site, par FTP,  en classant vos fichiers par date dans le répertoire distant . ( suivant le logiciel ftp que vous utilisez )


Exemple avec filezilla

cleanup.jpg


il se peut que vous y trouviez des fichiers datés de ces derniers jours avec des noms "bizarre" ( d.php , cmdwork.txt , ...) ou même des fichiers index.html ou encore des fichiers .jpg qui ne sont pas des images et qui n'ont rien à faire là ! , supprimez-les


la technique qui consiste à rapatrier son site et le passer à l'anti virus , peut aussi porter ses fruits , vous pouvez y trouver des troyens  frown

Fermer Fermer

(12/11/2007 - 13:15)

4.6 quelles nouveautés ? - par GuppY_Team le 04/06/2007 @ 10:53  Voir ?

Cette version 4.6 n'est point une "révolution" mais une ultime évolution de la série 4.


Attention, il s'agit d'une migration, les skins et forks 4.5 doivent être adaptés, la majorité des plugins doivent être compatible mais il vaut mieux tester.
Certains plugins, forks sont maintenant intégrés tel FCKeditor, Infostech, Fork Blog (un vrai blog maintenant), PGeditor, Fork tri RSS, Fork droits admin plugins.
Avec cette nouvelle mouture arrive un nouveau manuel général, un manuel pour la partie configuration skins qui a beaucoup changée et un manuel sur la création de plugins pour GuppY 4.6.

La grande nouveauté : un Blog !

Moteur :

+ Validation XHTML
* Remplacement des short tags php pour compatibilité php5
* Plein de petites modifications par çi par là pour améliorer plein de choses

Interface :

+ Choix Blog ou Portail en accueil
+ Les items du menu peuvent être ordonnée via la balise
+ Le menu peut être mis dans une boite latérale
+ Plus de position de boites latérales
+ Ajout d'une position de boite supplémentaire sous la boite centrale
+ Le haut de page peut être réorganisé via config boite
+ Possibilité de se connecter/déconnecter facilement
+ Ajout d'un sélecteur de résolution (désactivable dans la skin)
* Logo et copyright en imagettes
* Remplacement de l'éditeur wysiwyg TypeTool par FCKeditor compatible xhtml
* Remplacement du mini-éditeur d'admin
* Remplacement de l'éditeur wysiwyg de postguest par PGeditor
* Amélioration de l'accessibilité et du fonctionnement sans javascript

Administration :

+ Séparation en 4 parties : Configuration skin, Administration, générale, administration des données, Administration des plugins

Configuration skin
+ prévisualisation des avatars, smileys, compteurs et icônes
* Config boites plus intuitive avec 2 boites latérales supplémentaires, possibilité de mettre une autre boite (à choisir) en colonne centrale et/ou en bas de page, possibilité de modifier la position des éléments du haut de page.

Administration, générale
+ La partie à propos permet de vérifier si vous avez la dernière version de GuppY
+ La partie à propos vous donne accès à un récapitulatif d'information à coller dans vos messages sur le forum.
* Les rédacteurs deviennent collaborateurs avec 4 status : Rédacteurs,Modérateur, Webmestre ou Administrateur. Ce status est visible dans le forum.
* Le mot de passe d'un collaborateur n'est plus fixé par l'admin, c'est son mot de passe membre.
+ Possibilité de donner les droits aux collaborateurs sur l'ensemble d'une des 4 parties de l'admin en 1 clic.
+ Les collaborateur ont accès à l'admin rapide des zones qu'ils gèrent.
* Choix du message du livre d'or en page d'accueil, simplifié.
+ Possibilité d'ajouter son identifiant de messagerie instantanée comme moyen de contact Webmaster.

Administration des données
+ Admin rapide selon les droit de chacun des collaborateurs

Administration des plugins
+ Il est possible de donner des droits sur les plugins aux rédacteurs

Articles :

+ Flux RSS des derniers articles

Blog :

+ En pleine page ou intégré au site
+ En page d'accueil pour transformer le portail en blog
+ Boite RSS des amis pour le Blog
+ Publication RSS des derniers billets

Forum :

+ Edition de ses messages
+ Blocage d'un fil en tête de liste
+ Possibilité de clore un fil de discussion
+ Signalisation des messages récents
+ Accès direct au dernier message du fil depuis la liste des fils
+ Choix d'une gamme de rang depuis l'admin
+ Affichage d'une charte
+ Affichage en pleine page du forum
+ Le nombre de catégorie n'est plus limité à 10
+ Possibilité d'ajouter plein de smileys en sus du pack de base.

Newsletter :

* impossibilité d'avoir 2 inscrits avec le même pseudo
+ vérification de l'existance de l'adresse mail
+ possibilité de trier dans différents ordres (chronologique, alphabétique...) les abonnés
+ possibilité de vérifier l'existence des adresses (indicatif)

Photos :

+ Possibilité d'uploader les photos sur la même page que la sélection de photos
+ Rubrique photo relooké avec mignature et effet pellicule photo
+ Evolution des modules photo et photorama avec possibilité de sous-dossiers

RSS :

* Amélioration du lecteur pour contourner certaines restrictions
+ Les flux RSS peuvent être ordonnés via la balise

Téléchargement :

+ ajout d'un accord de licence avant téléchargement

Skin :

* déplacement du répertoire skin : /inc/img/skin/ devient /skin/
+ remplacement du tableau pour le menu par une liste, chaque élément a une classe, la section en cours a une classe spécifique.
+ de nouvelles skins pour le pack original.
+ La position des boites latérales et liée au skin
+ La feuille de style.css est toujours externe
+ Gestion intégrée de la feuille CSS

Autres :

+ Suppression de ses MP par lot
+ Les plugins peuvent afficher des informations dans les zones d'entête de page, et bas de page en plus des boites latérales et de la zones centrale
* La page d'erreur personnalisé renvoie le bon code, plus message de Google "votre page d'erreur renvoie le code 200..."


Voilà il ne vous reste plus qu'à tester et migrer.

Lire la suite Lire la suite

4.6 quelles nouveautés ? - par GuppY_Team le 04/06/2007 @ 10:53  Voir ?

Cette version 4.6 n'est point une "révolution" mais une ultime évolution de la série 4.


Attention, il s'agit d'une migration, les skins et forks 4.5 doivent être adaptés, la majorité des plugins doivent être compatible mais il vaut mieux tester.
Certains plugins, forks sont maintenant intégrés tel FCKeditor, Infostech, Fork Blog (un vrai blog maintenant), PGeditor, Fork tri RSS, Fork droits admin plugins.
Avec cette nouvelle mouture arrive un nouveau manuel général, un manuel pour la partie configuration skins qui a beaucoup changée et un manuel sur la création de plugins pour GuppY 4.6.

La grande nouveauté : un Blog !

Moteur :

+ Validation XHTML
* Remplacement des short tags php pour compatibilité php5
* Plein de petites modifications par çi par là pour améliorer plein de choses

Interface :

+ Choix Blog ou Portail en accueil
+ Les items du menu peuvent être ordonnée via la balise
+ Le menu peut être mis dans une boite latérale
+ Plus de position de boites latérales
+ Ajout d'une position de boite supplémentaire sous la boite centrale
+ Le haut de page peut être réorganisé via config boite
+ Possibilité de se connecter/déconnecter facilement
+ Ajout d'un sélecteur de résolution (désactivable dans la skin)
* Logo et copyright en imagettes
* Remplacement de l'éditeur wysiwyg TypeTool par FCKeditor compatible xhtml
* Remplacement du mini-éditeur d'admin
* Remplacement de l'éditeur wysiwyg de postguest par PGeditor
* Amélioration de l'accessibilité et du fonctionnement sans javascript

Administration :

+ Séparation en 4 parties : Configuration skin, Administration, générale, administration des données, Administration des plugins

Configuration skin
+ prévisualisation des avatars, smileys, compteurs et icônes
* Config boites plus intuitive avec 2 boites latérales supplémentaires, possibilité de mettre une autre boite (à choisir) en colonne centrale et/ou en bas de page, possibilité de modifier la position des éléments du haut de page.

Administration, générale
+ La partie à propos permet de vérifier si vous avez la dernière version de GuppY
+ La partie à propos vous donne accès à un récapitulatif d'information à coller dans vos messages sur le forum.
* Les rédacteurs deviennent collaborateurs avec 4 status : Rédacteurs,Modérateur, Webmestre ou Administrateur. Ce status est visible dans le forum.
* Le mot de passe d'un collaborateur n'est plus fixé par l'admin, c'est son mot de passe membre.
+ Possibilité de donner les droits aux collaborateurs sur l'ensemble d'une des 4 parties de l'admin en 1 clic.
+ Les collaborateur ont accès à l'admin rapide des zones qu'ils gèrent.
* Choix du message du livre d'or en page d'accueil, simplifié.
+ Possibilité d'ajouter son identifiant de messagerie instantanée comme moyen de contact Webmaster.

Administration des données
+ Admin rapide selon les droit de chacun des collaborateurs

Administration des plugins
+ Il est possible de donner des droits sur les plugins aux rédacteurs

Articles :

+ Flux RSS des derniers articles

Blog :

+ En pleine page ou intégré au site
+ En page d'accueil pour transformer le portail en blog
+ Boite RSS des amis pour le Blog
+ Publication RSS des derniers billets

Forum :

+ Edition de ses messages
+ Blocage d'un fil en tête de liste
+ Possibilité de clore un fil de discussion
+ Signalisation des messages récents
+ Accès direct au dernier message du fil depuis la liste des fils
+ Choix d'une gamme de rang depuis l'admin
+ Affichage d'une charte
+ Affichage en pleine page du forum
+ Le nombre de catégorie n'est plus limité à 10
+ Possibilité d'ajouter plein de smileys en sus du pack de base.

Newsletter :

* impossibilité d'avoir 2 inscrits avec le même pseudo
+ vérification de l'existance de l'adresse mail
+ possibilité de trier dans différents ordres (chronologique, alphabétique...) les abonnés
+ possibilité de vérifier l'existence des adresses (indicatif)

Photos :

+ Possibilité d'uploader les photos sur la même page que la sélection de photos
+ Rubrique photo relooké avec mignature et effet pellicule photo
+ Evolution des modules photo et photorama avec possibilité de sous-dossiers

RSS :

* Amélioration du lecteur pour contourner certaines restrictions
+ Les flux RSS peuvent être ordonnés via la balise

Téléchargement :

+ ajout d'un accord de licence avant téléchargement

Skin :

* déplacement du répertoire skin : /inc/img/skin/ devient /skin/
+ remplacement du tableau pour le menu par une liste, chaque élément a une classe, la section en cours a une classe spécifique.
+ de nouvelles skins pour le pack original.
+ La position des boites latérales et liée au skin
+ La feuille de style.css est toujours externe
+ Gestion intégrée de la feuille CSS

Autres :

+ Suppression de ses MP par lot
+ Les plugins peuvent afficher des informations dans les zones d'entête de page, et bas de page en plus des boites latérales et de la zones centrale
* La page d'erreur personnalisé renvoie le bon code, plus message de Google "votre page d'erreur renvoie le code 200..."


Voilà il ne vous reste plus qu'à tester et migrer.

Fermer Fermer

(04/06/2007 - 10:53)

Dernière mise à jour : 18/06/2019 - 19:29

Derniers Messages de mon Forum PhpBB3

forum.gif

Lire la suite Lire la suite

Derniers Messages de mon Livre d'or Alex_GuestBook

livredor.gif

Utilisateur de Guppy, je suis membre de l'association "FreeGuppy", et vous ???



ban_asso_rv.gif

Lire la suite Lire la suite

livredor.gif

Utilisateur de Guppy, je suis membre de l'association "FreeGuppy", et vous ???



ban_asso_rv.gif

Fermer Fermer

Le Vide-grenier de Henri Chéli

houa.gif

Devant l'abondance de matériel informatique récupéré çà et là, et remis en état,

j'ai décidé d'ouvrir un Vide Grenier.

C'est aussi une façon pour moi de faire l'inventaire de mes trésors. smile

N'hésitez pas à vous renseigner.

Mise à jour du Plugin "QuickCart V5" en V6.7 par "Linuxmr" le 19/03/2018

Ce Plugin "Boutique", remis à jour par LINUXMR est à nouveau disponible en V6.01 depuis le 14 Janvier 2019

vide-grenier.jpg>

Cliquez là ou ci-dessous, ou dans le Menu  nouveau4.gif

Lire la suite Lire la suite

houa.gif

Devant l'abondance de matériel informatique récupéré çà et là, et remis en état,

j'ai décidé d'ouvrir un Vide Grenier.

C'est aussi une façon pour moi de faire l'inventaire de mes trésors. smile

N'hésitez pas à vous renseigner.

Mise à jour du Plugin "QuickCart V5" en V6.7 par "Linuxmr" le 19/03/2018

Ce Plugin "Boutique", remis à jour par LINUXMR est à nouveau disponible en V6.01 depuis le 14 Janvier 2019

vide-grenier.jpg>

Cliquez là ou ci-dessous, ou dans le Menu  nouveau4.gif

Fermer Fermer

Guppy 5.02.02 et Nouveautés magiques

Guppy 5.02.02

guppy.gif

Et voici Guppy 5.0.0.2, la 100ème version de Guppy. Dans quelques jours, Guppy aura 15 ans. La première version de miniPortail est sortie le 30 décembre 2002. Pour cette 100ème version, deux nouveautés importantes font leur apparition.

- l'intégration du plugin jQuery Unite-Gallery, y compris la partie administration.

- l'intégration du plugin jQuery Liquid Slider, y compris la partie administration.

Un grand "Bravo" à "Saxbar", à Papinou et à la "GuppyTeam" pour toutes ces nouveautés.

Unite-Gallery

photo.gif

Unite Gallery est un plugin jQuery responsive, pour des galeries de photos et de vidéos. Cette galerie puissante et rapide, a toutes les fonctionnalités nécessaires, responsive, réactive au toucher et même un effet zom.
Responsive - s'adapte à chaque écran avec préservation automatique du ratio et peut répondre à un changement de taille d'écran.
Toucher - Toutes les parties de la galerie peuvent être contrôlées par des dispositifs tactiles.
Skinnable - Possibilité de changer de skins avec facilité dans différents fichiers css sans toucher la galerie principale css.
Thèmes - plusieurs thèmes, chaque thème a ses propres options et fonctionnalités, mais il utilise les objets de base de la galerie.
Effet Zoom - un effet zoom unique qui peut-être appliqué à l'intérieur des boutons, de la molette de la souris ou d'un geste de pincement au toucher.
Thème Vidéo - à partir de : Youtube, Vimeo, HTML5, Wistia.

Liquid Skidery

ordinateur.pngsmartphone.pngtablettes.png

Liquid Slider est un Slider jQuery Responsive, ce qui sous-entend créer dans le but de s'adapter à tous les terminaux et par conséquent aux différentes tailles d'écran.

Il présente des transitions CSS3, utilise "animate.css", la navigation dynamique par glisser-déplacer, et plus encore.

Puissant, facile à utiliser et rapide.

Il est entièrement réactif et totalement adaptable aux changements de largeur et d'orientation, utilisant des animations CSS3 modernes pour forcer l'acquisition matérielle sur les périphériques mobiles, vous n'aurez jamais à vous soucier des transitions lentes ou rapides.

Skins au choix

Choisissez une skin

Skin :

Cliquer pour Ouvrir Responsive Design

 Site visible sur PC   ordinateur.png 

 sur Tablettes  tablettes.png  

sur Smartphones  smartphone.png

N'hésitez pas à changer de skin (habillage du site) grâce à la Boîte ci-dessus, intitulée "Skins au choix"

 ↑  

Translator

 ↑  

Archives Nouvelles


+ Année 2019
 -  Année 2019
+ Année 2018
 -  Année 2018
+ Année 2017
 -  Année 2017
+ Année 2016
 -  Année 2016
+ Année 2015
 -  Année 2015
+ Année 2014
 -  Année 2014
+ Année 2013
 -  Année 2013
+ Année 2012
 -  Année 2012
+ Année 2011
 -  Année 2011
+ Année 2010
 -  Année 2010
+ Année 2009
 -  Année 2009
+ Année 2008
 -  Année 2008
+ Année 2007
 -  Année 2007
 Décembre 2007
 Novembre 2007
 Octobre 2007
 Septembre 2007
 Août 2007
 Juillet 2007
 Juin 2007
 Mai 2007
 Avril 2007
 Mars 2007
 Février 2007
 Janvier 2007
+ Année 2006
 -  Année 2006
+ Année 2005
 -  Année 2005
 ↑  

Sondage

Que pensez vous de mon Portail ?
 ↑  

Le Temps à Orvault

 ↑  

Guppy - Actualités

e013.gif
Evolution CMS GUPPY

J'ai longtemps hésité devant l'ampleur du travail que cela représentait, pour faire évoluer mon Site
de la V4.5.18 à la V4.6.2 
cry
Voilà ce que je disais en Août 2007


Nous sommes maintenant en 
Septembre 2016

et les versions se sont succédées :

4.6.3 - 4.6.4 - 4.6.5 - 4.6.6 - 4.6.7 - 4.6.8 - 4.6.9 - 4.6.10 - 4.6.11 - 4.6.12 - 4.6.13 - 4.6.14 - 4.6.15 - 4.6.16 - 4.6.17 - 4.6.18 - V4.6.19 - V4.6.20 -V4.6.21 - V4.6.21a - V4.6.22 - V4.6.23-1 - V4.6.24 - V4.6.25 - V4.6.26 - V4.6.27- V4.6.27-1
et le

12 Octobre 2013 la V4.6.28

V4.6, c'est fini.


GUPPY V.5 est sorti le 25/02/2014

Là encore, j'ai hésité à sauter le pas, car il s'agit d'un très gros changement cry

J'ai fait des essais en local avec "EasyPhp"

Finalement, c'est fait, mon site est en V5.0.1.0.1 le 17/10/2015

Et V5.02.05 le 25/04/2018 --> V5.02.06 --> V5.02.08 14/01/2019


L'équipe de "Développeurs", la GuppyTeam, s'investit sans compter pour améliorer ce petit "CMS", appelé :
Guppy
qui va devenir célèbre.
biggrin
Je n'oublie pas non plus les Développeurs de Plugins qui permettent mille et une combinaisons. biggrin
Ni bien sûr le génial créateur de cet excellent CMS, j'ai nommé :
Laurent Duveau

Et quelle vivacité pour réagir aux problèmes évoqués sur le Forum,
un régal. 
tonguetongue tongue

Lire la suite Lire la suite

e013.gif
Evolution CMS GUPPY

J'ai longtemps hésité devant l'ampleur du travail que cela représentait, pour faire évoluer mon Site
de la V4.5.18 à la V4.6.2 
cry
Voilà ce que je disais en Août 2007


Nous sommes maintenant en 
Septembre 2016

et les versions se sont succédées :

4.6.3 - 4.6.4 - 4.6.5 - 4.6.6 - 4.6.7 - 4.6.8 - 4.6.9 - 4.6.10 - 4.6.11 - 4.6.12 - 4.6.13 - 4.6.14 - 4.6.15 - 4.6.16 - 4.6.17 - 4.6.18 - V4.6.19 - V4.6.20 -V4.6.21 - V4.6.21a - V4.6.22 - V4.6.23-1 - V4.6.24 - V4.6.25 - V4.6.26 - V4.6.27- V4.6.27-1
et le

12 Octobre 2013 la V4.6.28

V4.6, c'est fini.


GUPPY V.5 est sorti le 25/02/2014

Là encore, j'ai hésité à sauter le pas, car il s'agit d'un très gros changement cry

J'ai fait des essais en local avec "EasyPhp"

Finalement, c'est fait, mon site est en V5.0.1.0.1 le 17/10/2015

Et V5.02.05 le 25/04/2018 --> V5.02.06 --> V5.02.08 14/01/2019


L'équipe de "Développeurs", la GuppyTeam, s'investit sans compter pour améliorer ce petit "CMS", appelé :
Guppy
qui va devenir célèbre.
biggrin
Je n'oublie pas non plus les Développeurs de Plugins qui permettent mille et une combinaisons. biggrin
Ni bien sûr le génial créateur de cet excellent CMS, j'ai nommé :
Laurent Duveau

Et quelle vivacité pour réagir aux problèmes évoqués sur le Forum,
un régal. 
tonguetongue tongue

Fermer Fermer

 ↑  

Actualité Microsoft

logoxp.jpg

 XP, c'est fini depuis le 8 Avril 2014,
cliquez sur le logo XP

Il n'y a plus de mise à jour de sécurité Microsoft

Dernière Version Navigateur --> Internet Explorer 9

Dernière Version Google Chrome --> 49.0.263.112m

Dernière Version Mozilla Firefox --> 52.4.0


WindVista.gif

Le Pack SP2 de VISTA est disponible
depuis le 26 Mai 2009
Cliquez sur le Logo VISTA

Attention, VISTA, c'est fini depuis le 11 Avril 2017

Il n'y a plus de mises à jour de sécurité Microsoft

Dernière version Navigateur --> Internet Explorer 9


Le Pack SP1 de Windows 7 est disponible
depuis le 22 Février 2011

Cliquez sur le Logo Windows 7

Le support étendu court jusqu'au 14 Janvier 2020


Cliquez sur le Logo pour tout savoir sur l'avant dernier OS de Microsoft

10 bonnes raisons de ne pas passer à Windows 8

Retour du Bouton Démarrer

Attention, Windows 8, c'est fini, depuis le 11 Janvier 2016.

Il n'y a plus de mises à jour de sécurité Microsoft

Windows 8.1.png

Il est  urgent de passer à Windows 8.1 (Gratuit)

Pour Info, cliquez

Considéré comme un service Pack

Sera mis à jour jusqu'au 10 Janvier 2023


 Microsoft, de mieux en mieux 

windows 10.png

Lire la suite Lire la suite

logoxp.jpg

 XP, c'est fini depuis le 8 Avril 2014,
cliquez sur le logo XP

Il n'y a plus de mise à jour de sécurité Microsoft

Dernière Version Navigateur --> Internet Explorer 9

Dernière Version Google Chrome --> 49.0.263.112m

Dernière Version Mozilla Firefox --> 52.4.0


WindVista.gif

Le Pack SP2 de VISTA est disponible
depuis le 26 Mai 2009
Cliquez sur le Logo VISTA

Attention, VISTA, c'est fini depuis le 11 Avril 2017

Il n'y a plus de mises à jour de sécurité Microsoft

Dernière version Navigateur --> Internet Explorer 9


Le Pack SP1 de Windows 7 est disponible
depuis le 22 Février 2011

Cliquez sur le Logo Windows 7

Le support étendu court jusqu'au 14 Janvier 2020


Cliquez sur le Logo pour tout savoir sur l'avant dernier OS de Microsoft

10 bonnes raisons de ne pas passer à Windows 8

Retour du Bouton Démarrer

Attention, Windows 8, c'est fini, depuis le 11 Janvier 2016.

Il n'y a plus de mises à jour de sécurité Microsoft

Windows 8.1.png

Il est  urgent de passer à Windows 8.1 (Gratuit)

Pour Info, cliquez

Considéré comme un service Pack

Sera mis à jour jusqu'au 10 Janvier 2023


 Microsoft, de mieux en mieux 

windows 10.png

Fermer Fermer

 ↑  

Pirate toi même !

pirate.gif
Après avoir mis à jour votre PC sur le site de Microsoft,
vous découvrez ce message énigmatique :

"Cette copie de Windows n'est pas originale.
Il se peut que vous soyez victime d'une contrefaçon de logiciel
".

Tout d'abord, pas de panique, ce message n'indique pas que vous êtes un "pirate",
il se peut que votre ordinateur acheté dans une grande surface avec une licence de Windows "originale", dont le N° apparaît sur une étiquette collée sur le côté de votre ordinateur, ait été installé avec un autre N° de licence du constructeur.

Il suffit de changer ce N°.
Si ça ne fonctionne pas, appelez Microsoft pour justifier de votre bonne foi.

En attendant, vous pouvez supprimer ce message qui revient sans cesse ............. 
cool

Voir détails dans la Boîte 
"Technique"
Rubrique
 "Trucs & Astuces".

Lire la suite Lire la suite

pirate.gif
Après avoir mis à jour votre PC sur le site de Microsoft,
vous découvrez ce message énigmatique :

"Cette copie de Windows n'est pas originale.
Il se peut que vous soyez victime d'une contrefaçon de logiciel
".

Tout d'abord, pas de panique, ce message n'indique pas que vous êtes un "pirate",
il se peut que votre ordinateur acheté dans une grande surface avec une licence de Windows "originale", dont le N° apparaît sur une étiquette collée sur le côté de votre ordinateur, ait été installé avec un autre N° de licence du constructeur.

Il suffit de changer ce N°.
Si ça ne fonctionne pas, appelez Microsoft pour justifier de votre bonne foi.

En attendant, vous pouvez supprimer ce message qui revient sans cesse ............. 
cool

Voir détails dans la Boîte 
"Technique"
Rubrique
 "Trucs & Astuces".

Fermer Fermer

 ↑  

Photorama

 ↑  

Rotator

 ↑  

Quizz +

QCM simple
Quizz informatique
Tester vos connaissances
 ↑  

vide-grenier.jpg

Le Vide Grenier de Henri Chéli

Vous cherchez un ordinateur en bon état, une pièce pour réparer un portable ou un fixe, un écran, des accessoires, renseignez vous et visitez mon Vide-Grenier. wink

Le Plugin "boutique v6.01" nouveau est arrivé,

grâce à LinuxMR qui a repris cet ancien plugin en v5 de "Boloba"

Disponible sur le site LINUXMR depuis le 14/01/2018


Fermer

 

ban_nuxit.gif

Site créé avec Guppy en V4.5.14 en 2005

Passage en V.4.6.2 le 12 Août 2007
Passage en V4.6.28 le 12 Octobre 2013

(Dernière Version de la Série 4.6.x.x)

Migration du site "O'CLIC" en démo, de la V4.6.28 à la V5.04 le 12/05/2014

V5.02.08 le 13/01/2019

Dernière mise à jour du Site H.C le 17/05/2019

 

Préférences


Se reconnecter :
Votre nom (ou pseudo) :
Votre mot de passe
<O>


    visiteurs
    visiteur en ligne

  Nombre de membres 33 membres
Connectés :
( personne )
Snif !!!
 ↑  

Webmaster - Infos

Lettre d'information

Pour avoir des nouvelles de ce site, inscrivez-vous à notre Newsletter.

Avant de soumettre ce formulaire, veuillez lire et accepter les Mentions légales.

J'accepte :
Recopier le code :
19 Abonnés
 ↑