Riam

All contributions published for previous SPIP versions

Présentation

Un thème “low tech” en noir et blanc sur deux colonnes.
La trame de fond est chargée aléatoirement en javascript

RIAM (1.0.1)

Ce thème a été conçu lors du SpipNoz . Il s’agit de la déclinaison du graphisme du site du festival RIAM

Captures

Discussion

One discussion

  • 1

    Bonjour,
    Ce thème a été piraté par dépôs de fichiers php.
    Il était installé avec de nombreux autres pour tests.
    Bien sûr le code ftp a été changé.
    Mais comme c’est un thème, donc dans un sous-sous répertoire, qui a été visé (la plupart du temps, c’est la racine de SPIP qui est visée) l’hébergeur me dit qu’il pense que “le thème en question est lui-même vulnérable à l’abus”.
    Personnellement je ne vois pas comment on peut rentrer à partir d’un thème, mais je vous laisse la main :)
    Je ne sais donc pas quoi en penser.

    • Bonjour Perline

      Il est très peu probable que le thème RIAM soit vulnérable car il ne contient que les fichiers html, css et js.
      La faille doit venir d’un pirage de SPIP (la version est à jour ?) ou simplement du FTP (changer le mot de passe) ou d’un autre thème utilisant un fichier PHP pas sécurisé.
      Le fait que l’attaquant est déposé un fichier dans le répertoire themes ne signifie rien.

      Bon courage pour la désinfection.

    Reply to this message

Add a comment

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite / PostgreSQL
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparait.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Who are you?
[Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here

This form accepts SPIP shortcuts {{bold}} {italic} -*list [text->url] <quote> <code> and HTML code <q> <del> <ins>. To create paragraphs, just leave empty lines.

Add a document

Follow the comments: RSS 2.0 | Atom