Présentation
Un thème « low tech » en noir et blanc sur deux colonnes.
La trame de fond est chargée aléatoirement en javascript
Ce thème a été conçu lors du SpipNoz . Il s’agit de la déclinaison du graphisme du site du festival RIAM
Ceci est une ARCHIVE, peut-être périmée. Vérifiez bien les compatibilités !
Discussions par date d’activité
2 discussions
La fonctionnalité qui ajoute un fond d’écran à base de trame, et qui change aléaloirement à chaque changement de page, m’intéresse.
Comment l’intégrer dans un autre site ?
Bonjour dut
C’est un peu vieux .. tu peux récupérer le javascript
gui_riam.js.html
ou sinon écrire un javascript équivalent (par ex. charger aléatoirement une classe CSS sur le<body>
avec des motifs de fond variés).Répondre à ce message
Bonjour,
Ce thème a été piraté par dépôs de fichiers php.
Il était installé avec de nombreux autres pour tests.
Bien sûr le code ftp a été changé.
Mais comme c’est un thème, donc dans un sous-sous répertoire, qui a été visé (la plupart du temps, c’est la racine de SPIP qui est visée) l’hébergeur me dit qu’il pense que « le thème en question est lui-même vulnérable à l’abus ».
Personnellement je ne vois pas comment on peut rentrer à partir d’un thème, mais je vous laisse la main :)
Je ne sais donc pas quoi en penser.
Bonjour Perline
Il est très peu probable que le thème RIAM soit vulnérable car il ne contient que les fichiers html, css et js.
La faille doit venir d’un pirage de SPIP (la version est à jour ?) ou simplement du FTP (changer le mot de passe) ou d’un autre thème utilisant un fichier PHP pas sécurisé.
Le fait que l’attaquant est déposé un fichier dans le répertoire themes ne signifie rien.
Bon courage pour la désinfection.
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |