Lien vers le projet
WikiNi: http://www.wikini.net/wakka.php?wiki=PagePrincipale
Pages utiles:
PagesOrphelines,
PagesACreer,
RechercheTexte,
ReglesDeFormatage,
AideWikiNi,
TableauDeBordDeCeWiki,
IndexDesPages,
IndexDesPagesbis
20131101: GAFFE: la procédure ci dessous n'est pas bonne, en attendant, peut-être manu militari dans la base sql, sinon en restaut=rant le ficjoer original.
GAFFE: protéger inscription depuis comme ici
20080407: Suite aux attaques contre les sites Wikini (dont http://codehenri.free.fr ), j'ai blindé ce site à l'aide de quelques emplâtres:
- seuls les utilisateurs enregistrés sont autorisés à écrire dans les pages qu'ils ont créés
- et
PoF s'est approprié toutes les pages antérieures. (
GAFFE: 20130307: il reste une cinquantaine de pages sans propriétaire )
- l'enregistrement n'est plus libre, vous pouvez le demander
ici
ici.
Si vous souhaitez obtenir une copie (figée) de ce site, vous pouvez utiliser le programme
wget, détails:
CaptureAntiguide.
email d'info:
Salut,
Suite à de déplorables attaques contre les sites Wikini, (dont codehenri a été victime), j'ai essayé de blinder le site http://antiguide.free.fr .
- la lecture reste bien sûr libre, mais l'écriture n'est possible qu'après enregistrement.
- (20090217) la création de page est aussi réservée aux utilisateurs enregistrés.
- l'enregistrement n'est plus possible de manière autonome, il faut passer par un formulaire fondé sur une adresse email de retour.
- pour l'instant, il n'est pas possible de modifier une page appartenant à un autre utilisateur, (ni d'en obtenir la source), seulement de la commenter.
La page AdminUtilisateur (qui permet de créer un nouvel utilisateur de définir son pwd) n'est accessible qu'à "moi".
la page ParametresUtilisateur doit rester accessible à tous pour permettre aux utilisateurs enregistrés de se nommer
pour créer un nouvel utilisateur, l'administarteur ouvre la page AdminUtilisateur en lecture pour tous, se déconnecte et re-demande la page; il peut alors définir un nouveau.
GAFFE; ne pas oublier de "refermer" l'accès!
GAFFE: il faut probablement brider aussi le php de pour éviter un accès par une url "forgée"
si vous avez le temps, merci de vérifier, avec une dose raisonnable d'hostilité, la qualité du dispositif.
à+
PO.
20100110: pour faire face à une panne du serveur mail de free, le howto ajouter une bannière:
AjouterBanniereWikini
20110512:
BugDemandeInscription
20130306
attaque petstaincleaner
quelques photos
trouvé des utilisateurs non désirés, pas idée de comment ilms se sont incrustés, virés.
trouvé une cinquantaine de pages sans owner
20130306
"voir plutôt
CaptureAntiguide
- sauvegarde de la base donne un ficher de 22 Mo
- aspiration par wget -r http://antiguide.free.fr , en 2 heures, 120 Mo (GAFFE: pas mis de limite de récurence ni protectioncontre sites externes)
GAFFE: contient pour chaque pages des "parasites" (edit, referrer, ?????
OOOPS: à ne pas faire au nom du proprio sinon, on va effacer en suivant le lien "supprimer!"!
GAFFE: on créer des fichier pour tout nom wikini même si ma page n'existe pas!
- mettre les options:
- -r
- -l limite
- -k convert links
- -p gzt images
- -L (follow relative only)
- -np ne pas remonter au dessus ?
- -E rename to html
refait avec -p
20130308
encore deux pages parasites entrées à 07:44
(photos )
à propos de la protection, lire: http://wikini.net/wakka.php?wiki=BasculerUnWikiEnLectureSeule
essai insérer utilisateur en sql:
- le mot de passe est en clair, il faudrait l'encrypter avec la routine qui va bien!
- essayer un copier coller!
capture par filezilla de ftp://antiguide.free.fr dans le dossier raw
essai: changé l nom de l'action login
GAFFE: le code php et lisible
il faut ne pas executer une demande de login "forgée" (puisqu'elle n'est plus accessible depuis le html généré)
lien abuse