Sortie de GuppY 5.02.09 - par GuppY_Team le 06/06/2019 @ 15:23 

GuppY : Pack GuppY 5.02.09, patchs cumulatif et non-cumulatif

Ce pack est la 107ème version de GuppY
 

Nous vous proposons la version 5.02.09 avec des ajouts, des améliorations, des corrections.
 

Pré-requis : PHP 5.6 minimum
 

CORRECTIONS / MODIFICATIONS
  - correction d'erreurs lors d'une inscription membre
  - corrections pour l'importation d'images dans l'éditeur public
  - modification des droits des admins pour la gestion des membres
  - correction de maintenance.php
  - correction du délai de maintien au top d'un sujet du forum
  - corrections des accès restreints en programmation orienté objet
  - correction de l'affichage des boîtes en bas de la zone centrale
  - conservation de la page à l'enregistrement de Config boîtes
  - correction de l'adresse du logo dans la gestion des membres
  - correction de l'affichage de l'avatar dans Mon compte
  - amélioration de la sélection des catégories en admin
  - suppression du forum sans catégories
 
NOUVELLES FONCTIONNALITES
  - programmation orienté objet du blog, des rss, de la recherche, des threads
  - intégration de la mise à jour de l'index arom.dtb dans le contrôle d'intégrité
  - implémentation d'images dans le menu parallaxe
  - ajout de 1420px dans les choix de largeur de page
  - ajout d'un accès restreint à la boîte photorama
  - ajout d'un accès restreint pour les articles dans les options de menu déroulant
  - ajout du tableau des pages pour les stats en admin
  - ajout des droits Protection admin pour l'admin secondaire
  - ajout de l'envoi espacé par lots de la lettre d'information

Pour passer de la version 5.02.08 à la version 5.02.09, c'est le patch gy-non-cumulative-50209 que vous devez utiliser, en suivant cette procédure :

• télécharger le patch et installer en admin avec la fonction Installer de GuppY,
• valider les pages de configuration habituelles
   

Après l'installation vous devez aller en admin/config look et procéder dans cet ordre :

1. compléter la configuration des champs nouveaux dans Config look,
2. enregistrer la config pour enregistrer vos modifications,
3. cliquer sur "Enregistrer la config" pour mettre à jour votre skin compatible Config look, la génération du style.css se fera automatiquement,  ensuite plusieurs rafraîchissements de l'affichage d'une page peuvent être nécessaires pour avoir un affichage correct.
   
    

Comme pour tous les patchs, il est conseillé de revalider toutes les pages de config en admin.
 

Merci à Saxbar et à tous les participants à ce patch

La GuppY Team

Appel à cotisation pour l'année 2019 - par Papinou le 08/01/2019 @ 15:29 

Appel à cotisation pour l’année 2019

 
Cher(e)s ami(e)s,

En ce début d’année nous vous présentons tous nos meilleurs vœux et nous vous invitons à renouveler votre cotisation pour ce nouvel exercice 2019.

La totalité des ressources de l'association provient des cotisations des adhérents et des dons d'utilisateurs de GuppY.

Depuis le mois d’Août 2018 et le refus de Magic Online / Nuxit de renouveler la mise à disposition gratuite d’un serveur nous finançons intégralement le serveur qui héberge les sites officiels comme freeguppy, ghc, guppyland, guppyed et les sites de tests.

Tous les utilisateurs de GuppY sont les bienvenus, vous pouvez nous rejoindre en remplissant le formulaire d’adhésion et en réglant votre cotisation pour l’année 2019.
Merci à toutes et à tous pour votre soutien et pour votre générosité.

Selon les décisions de l' Assemblée Générale constitutive le montant de la cotisation annuelle est fixée à:
    - quinze euros pour une adhésion à titre personnel,
    - trente euros pour une adhésion au titre d'une association,
    - quarante cinq euros pour une adhésion au titre d'une société.

Vous pouvez régler votre cotisation:
        - par paiement Paypal en vous connectant sur le site de l'association https://asso.freeguppy.org/articles.php?lng=fr&pg=1131
        - par chèque à adresser au trésorier de l'association, Yves Le Borgne -Trésorier association freeGuppY – 22 rue du Trégor – 29490 Guipavas
        - par virement bancaire. Prendre contact avec le trésorier sur le mail tresorier.asso [at] freeguppy.org qui vous enverra les coordonnées bancaires de l'association.

La période de renouvellement des adhésions est ouverte en vue des élections au Conseil d' Administration et de l'Assemblée Générale de l' Association.

L'article 7 des statuts de l'association précise :
« L' Association se compose de membres actifs à jour de leur cotisation annuelle. Ils sont membres de l'assemblée générale avec voix délibérative. »

Cordialement

Le trésorier de l' Association freeGuppY
Yves Le Borgne

Sortie de GuppY 5.02.08 - par GuppY_Team le 15/12/2018 @ 15:05 

GuppY : Pack GuppY 5.02.08, patchs cumulatif et non-cumulatif

Ce pack est la 106ème version de GuppY
 

Nous vous proposons le patch 5.02.08 avec des ajouts, des améliorations, des corrections.
 

Pré-requis : PHP 5.6 minimum

ATTENTION:
Pour passer de la version 5.02.06 ou de la version 5.02.07 à la version 5.02.08, c'est le patch gy-non-cumulative-50208 que vous devez utiliser,

- correction du message pour l'enregistrement de nouveaux membres
- correction des liens RGPD
- ajout du décalage du centre sous la ligne TOP
- correction pour la conservation des contenus en admin
- correction de la réécriture d'adresses
- déplacement de la saisie du nombre de connexions dans Préférences
- augmentation du délai de contrôle du mot de passe de connexion
- correction de l'affichage en cas d'erreur de demande de mot de passe
- correction du lien de retour à l'envoi d'une nouvelle
- effacement du fichier temporaire des destinataires des nouvelles
- ajout de la sélection des groupes de membres du menu icônes
- correction de la suppression d'un collaborateur dans la protection admin
- correction de la suppression d'un membre en admin et dans Mon compte
- ajout de la sélection d'un groupe pour la liste des membres
- ajout des liens pour la bandeau RGPD dans funcrss.php
- ajout du reply-to dans la fonction eMailHtmlTo() pour la supervision et Contact
- correction du contrôle d'intégrité des entrées RSS
- amélioration du chemin de .htpasswd pour la protection admin
- amélioration de l'affichage du captcha
- bouton d'ajout de nouveaux membres toujours visible
- ajout de la sélection des groupes de membres des boites
- indication des accès aux groupes dans les listes en admin
- fusion des étapes configuration et génération du style dans Config look
- amélioration de la génération des sitemaps
- mise à jour automatique des sitemaps
- amélioration de l'enregistrement de Config boîtes et Config accueil
- ajout des inscriptions multiples dans Gestion des membres
- ajout des boutons Se connecter et Devenir membre pour les services en zone membre
- ajout du paramètre Cacher la barre de smileys de l'éditeur public
- mise en conformité W3C

- programmation orienté objet du forum
- ajout de la boîte Archives du blog dans la liste des choix en admin
- indépendance des colonnes latérales du blog
- modifications pour l'activation des pages secondaires

 

ATTENTION VOUS DEVEZ APPLIQUER LES TROIS PATCHS CI-DESSOUS :

1 - Le patch CKEditor 4.11.1 en téléchargement dans la rubrique Télécharger, puis à installer en admin avec la fonction Installer,

2 - Le patch Addons for GuppY 502XX en téléchargement dans la rubrique Télécharger, puis à installer en admin avec la fonction Installer. Ce patch contient tous les addons nécessaires à GuppY 5.02.xx.

3 - Le patch non cumulatif GuppY 5.02.08 en téléchargement dans la rubrique Télécharger, puis à installer en admin avec la fonction Installer.

Si vous avez déjà appliqué le patch CKEditor, le patch addons, il est inutile de les appliquer à nouveau.

Pour passer de la version 5.02.06 ou de la version 5.02.07 à la version 5.02.08, c'est le patch gy-non-cumulative-50208 que vous devez utiliser, en suivant cette procédure :

• télécharger le patch et installer en admin avec la fonction Installer de GuppY,
• valider les pages de configuration habituelles
• supprimer les cookies, vider le cache web de votre navigateur, voire le redémarrer si nécessaire.

Après l'installation vous devez aller en admin/config look et procéder dans cet ordre :

1. compléter la configuration des champs nouveaux dans Config look,
2. enregistrer la config pour enregistrer vos modifications,
3. cliquer sur "Enregistrer la config" pour mettre à jour votre skin compatible Config look, la génération du style.css se fera automatiquement,  ensuite plusieurs rafraîchissements de l'affichage d'une page peuvent être nécessaires pour avoir un affichage correct.
    

Important :
Maintenant vous devez impérativement aller en Admin/Configuration Générale, cliquer sur Clé de Sécurité et Générer une nouvelle clé de sécurité puis Enregistrer la config. Vous serez déconnecté comme membre, vous devez vous reconnecter en mettant votre pseudo et votre mot de passe.
 

Comme pour tous les patchs, il est conseillé de revalider toutes les pages de config en admin.
 

Merci à Saxbar et à tous les participants à ce patch

La GuppY Team

Sortie de GuppY 5.02.07 - par GuppY_Team le 06/12/2018 @ 14:31 

GuppY : Pack GuppY 5.02.07, patchs cumulatif et non-cumulatif

Ce pack est la 105ème version de GuppY
 

Nous vous proposons le patch 5.02.07 avec des ajouts, des améliorations, des corrections.
 

Pré-requis : PHP 5.6 minimum

- correction du message pour l'enregistrement de nouveaux membres
- correction des liens RGPD
- ajout du décalage du centre sous la ligne TOP
- correction pour la conservation des contenus en admin
- correction de la réécriture d'adresses
- déplacement de la saisie du nombre de connexions dans Préférences
- augmentation du délai de contrôle du mot de passe de connexion
- correction de l'affichage en cas d'erreur de demande de mot de passe
- correction du lien de retour à l'envoi d'une nouvelle
- effacement du fichier temporaire des destinataires des nouvelles
- ajout de la sélection des groupes de membres du menu icônes
- correction de la suppression d'un collaborateur dans la protection admin
- correction de la suppression d'un membre en admin et dans Mon compte
- ajout de la sélection d'un groupe pour la liste des membres
- ajout des liens pour la bandeau RGPD dans funcrss.php
- ajout du reply-to dans la fonction eMailHtmlTo() pour la supervision et Contact
- correction du contrôle d'intégrité des entrées RSS
- amélioration du chemin de .htpasswd pour la protection admin
- amélioration de l'affichage du captcha
- bouton d'ajout de nouveaux membres toujours visible
- ajout de la sélection des groupes de membres des boites
- indication des accès aux groupes dans les listes en admin
- fusion des étapes configuration et génération du style dans Config look
- amélioration de la génération des sitemaps
- mise à jour automatique des sitemaps
- amélioration de l'enregistrement de Config boîtes et Config accueil
- ajout des inscriptions multiples dans Gestion des membres
- ajout des boutons Se connecter et Devenir membre pour les services en zone membre
- ajout du paramètre Cacher la barre de smileys de l'éditeur public
- mise en conformité W3C

ATTENTION VOUS DEVEZ APPLIQUER LES TROIS PATCHS CI-DESSOUS :

1 - Le patch CKEditor 4.11.1 en téléchargement dans la rubrique Télécharger, puis à installer en admin avec la fonction Installer,

2 - Le patch Addons for GuppY 502XX en téléchargement dans la rubrique Télécharger, puis à installer en admin avec la fonction Installer. Ce patch contient tous les addons nécessaires à GuppY 5.02.xx.

3 - Le patch non cumulatif GuppY 5.02.07 en téléchargement dans la rubrique Télécharger, puis à installer en admin avec la fonction Installer.

Pour passer de la version 5.02.06 à la version 5.02.07, c'est le patch gy-non-cumulative-50207 que vous devez utiliser, en suivant cette procédure :

• télécharger le patch et installer en admin avec la fonction Installer de GuppY,
• valider les pages de configuration habituelles
• supprimer les cookies, vider le cache web de votre navigateur, voire le redémarrer si nécessaire.

Après l'installation vous devez aller en admin/config look et procéder dans cet ordre :

1. compléter la configuration des champs nouveaux dans Config look,
2. enregistrer la config pour enregistrer vos modifications,
3. cliquer sur "Enregistrer la config" pour mettre à jour votre skin compatible Config look, la génération du style.css se fera automatiquement,  ensuite plusieurs rafraîchissements de l'affichage d'une page peuvent être nécessaires pour avoir un affichage correct.
    

Important :
Maintenant vous devez impérativement aller en Admin/Configuration Générale, cliquer sur Clé de Sécurité et Générer une nouvelle clé de sécurité puis Enregistrer la config. Vous serez déconnecté comme membre, vous devez vous reconnecter en mettant votre pseudo et votre mot de passe.
 

Comme pour tous les patchs, il est conseillé de revalider toutes les pages de config en admin.
 

Merci à Saxbar et à tous les participants à ce patch

La GuppY Team

Sortie de GuppY 5.02.06 - par GuppY_Team le 03/07/2018 @ 14:52 

GuppY : Pack GuppY 5.02.06, patchs cumulatif et non-cumulatif
 

Ce pack est la 104ème version de GuppY
 

Nous vous proposons le patch 5.02.06 avec des ajouts, des améliorations, des corrections.
 

Pré-requis : PHP 5.6 minimum

- protection des cookies
- amélioration des accès admin
- correction et amélioration de l'affichage des captchas
- choix d'envoi au webmestre dans le formulaire contact
- correction de l'affichage des dates et auteurs des nouvelles
- correction de la gestion des membres dans la protection admin
- correction du contrôle du mot de passe pour les nouveaux membres
- correction de l'affichage des événements dans les nouveautés du site
- mise en place du RGPD dans les formulaires
- mise en place de l'acceptation des cookies
- correction de la lecture des documents importés
- correction du retour automatique après l'envoi de message
- mise à jour de MobileDetect en version 2.8.32
- amélioration du système de rotations des skins
- correction de la mise à jour des titres des billets du blog
- correction de la liste des catégories actives du forum
- correction du tri des listes en admin sur la colonne Date de modification
 

ATTENTION :

Pour passer de la version 5.02.05 à la version 5.02.06, c'est le patch gy-non-cumulative-50206 que vous devez utiliser, en suivant cette procédure :

• télécharger le patch et installer en admin avec la fonction Installer de GuppY,
• valider les pages de configuration habituelles
• supprimer les cookies, vider le cache web de votre navigateur, voire le redémarrer si nécessaire.

Après l'installation vous devez aller en admin/config look et procéder dans cet ordre :

1. compléter la configuration des champs nouveaux dans Config look,
2. enregistrer la config pour enregistrer vos modifications,
3. cliquer sur "Générer Style" pour mettre à jour votre skin compatible Config look,  ensuite plusieurs rafraîchissements de l'affichage d'une page peuvent être nécessaires pour avoir un affichage correct.

Comme pour tous les patchs, il est conseillé de revalider toutes les pages de config en admin.


POUR LA SECURITE DE VOTRE SITE et pour être en conformité avec le RGPD, nous recommandons vivement :

• la lecture du tutoriel " Mise en conformité RGPD et politique de confidentialité" que vous trouverez sur ce lien et son application sur votre site,
• la mise en place d'une page "Mentions légales et politique de confidentialité" pour votre site. Vous trouverez un modèle sur ce lien.

Merci à Saxbar et à tous les participants à ce patch

La GuppY Team

Sortie de GuppY 5.02.05 - par GuppY_Team le 24/04/2018 @ 15:46 

GuppY : Pack GuppY 5.02.05, patchs cumulatif et non-cumulatif
 

Ce pack est la 103ème version de GuppY
 

Nous vous proposons le patch 5.02.05 avec des ajouts, des améliorations, des corrections.
 

Pré-requis : PHP 5.6 minimum

- mise à jour des scripts jQuery
- protection contre l'accès aux comptes
- suppression de la gestion des sessions
- simplification de l'accès admin

ATTENTION :

Deux patchs sont nécessaires pour rester dans la limite des 2Mo imposés par certains hébergeurs :

En premier avec la fonction Installer, vous mettez à jour CKEditor avec le patch-CKEditor-v492, disponible dans la rubrique Télécharger puis GuppY.
A installer impérativement, cette version est un patch de sécurité !!!

Pour passer de la version 5.02.04 à la version 5.02.05, c'est le patch gy-non-cumulative-50205 que vous devez utiliser, en suivant cette procédure :

• télécharger le patch et installer en admin avec la fonction Installer de GuppY,
• valider les pages de configuration habituelles
• supprimer les cookies, vider le cache web de votre navigateur, voire le redémarrer si nécessaire.

Après l'installation vous devez aller en admin/config look et procéder dans cet ordre :

1. compléter la configuration des champs nouveaux dans Config look,
2. enregistrer la config pour enregistrer vos modifications,
3. cliquer sur "Générer Style" pour mettre à jour votre skin compatible Config look,  ensuite plusieurs rafraîchissements de l'affichage d'une page peuvent être nécessaires pour avoir un affichage correct.

Comme pour tous les patchs, il est conseillé de revalider toutes les pages de config en admin.


POUR LA SECURITE DE VOTRE SITE:

Nous recommandons vivement :

• l'utilisation du protocole sécurisé https, vos connexions sur votre site, celle de vos visiteurs seront entièrement cryptées et sécurisées,
• la mise en place d'une protection admin pour l'administrateur principal, pour l'administrateur secondaire, pour chaque collaborateur ayant accès à l'administration du site (voir Admin/Généralités/Protection Admin)

Merci à Saxbar et à tous les participants à ce patch

La GuppY Team

Sortie de GuppY 5.02.04 - par Guppy_Team le 29/03/2018 @ 16:22 

GuppY : Pack GuppY 5.02.04, patchs cumulatif et non-cumulatif
 

Ce pack est la 102ème version de GuppY
 

Nous vous proposons le patch 5.02.04 avec des ajouts, des améliorations, des corrections.
 

Pré-requis : PHP 5.6 minimum

- amélioration de l'autorisation des images dans l'éditeur public
- suppression de la définition WYSIWYG dans thread.php
- amélioration du traitement des captchas
- amélioration des enregistrements des formulaires admin en php 7
- suggestion des chmods dans Config générale
- corrections des couleurs de fond et texte des diaporamas texte
- gestion des sessions sur le site pour éviter les déconnexions intempestives
- suppression du captcha dans les formulaire de connexion
 

ATTENTION :

Deux patchs sont nécessaires pour rester dans la limite des 2Mo imposés par certains hébergeurs :

En premier avec la fonction Installer, vous mettez à jour CKEditor avec le patch-CKEditor-v490, disponible dans la rubrique Télécharger puis GuppY.

Ensuite, pour passer de la version 5.02.03 à la version 5.02.04, c'est le patch gy-non-cumulative-50204 que vous devez utiliser, en suivant cette procédure :

• télécharger le patch et installer en admin avec la fonction Installer de GuppY,
• valider les pages de configuration habituelles

Après l'installation vous devez aller en admin/config look et procéder dans cet ordre :

1. compléter la configuration des champs nouveaux dans Config look,
2. enregistrer la config pour enregistrer vos modifications,
3. cliquer sur "Générer Style" pour mettre à jour votre skin compatible Config look,  ensuite plusieurs rafraîchissements de l'affichage d'une page peuvent être nécessaires pour avoir un affichage correct.

Comme pour tous les patchs, il est conseillé de revalider toutes les pages de config en admin.
 

Merci à Saxbar et à tous les participants à ce patch

La GuppY Team

Sortie de GuppY 5.02.03 - par Guppy_Team le 01/02/2018 @ 16:18 

GuppY : Pack GuppY 5.02.03, patchs cumulatif et non-cumulatif
 

Ce pack est la 101ème version de GuppY
 

Nous vous proposons le patch 5.02.03 avec des ajouts, des améliorations, des corrections.
 

Pré-requis : PHP 5.6 minimum

- rotation des skins par date
- évaluation du mot de passe à la création/modification
- mise à jour des fichiers avec droits d'accès restreints
- contrôle de la saisie des administrateurs (principal et secondaire)
- ajout des collaborateurs dans la protection admin, méthode classique seulement
- amélioration du lien courriel expéditeur dans contact.php
- correction de la création d'une page secondaire avec php 7.1.x
- modification de la gestion du délai d'expiration de la connexion
- synchronisation des mots de passe dans les fichiers concernés
- protection de l'admin principal dans la gestion des membres
- amélioration de la gestion de la déconnexion membre
- choix de la gestion des connexions membres session / cookie
- correction des liens "Devenir membre"
- mise à jour Mobile_Detect v2.8.30
- correction de la suppression d'un abonné à la lettre d'information (merci Laroche)
 

ATTENTION :

Pour passer de la version 5.02.02 à la version 5.02.03, c'est le patch gy-non-cumulative-50203 que vous devez utiliser, en suivant cette procédure :

    • télécharger le patch et installer en admin avec la fonction Installer de GuppY,
    • valider les pages de configuration habituelles

Après l'installation vous devez aller en admin/config look et procéder dans cet ordre :

1. compléter la configuration des champs nouveaux dans Config look,
2. enregistrer la config pour enregistrer vos modifications,
3. cliquer sur "Générer Style" pour mettre à jour votre skin compatible Config look,  ensuite plusieurs rafraîchissements de l'affichage d'une page peuvent être nécessaires pour avoir un affichage correct.

Comme pour tous les patchs, il est conseillé de revalider toutes les pages de config en admin.
 

Merci à Saxbar et à tous les participants à ce patch

La GuppY Team

Appel à cotisation pour l’année 2018 - par Papinou le 05/01/2018 @ 17:50 

 Cher(e)s ami(e)s,

En ce début d’année nous vous présentons tous nos meilleurs vœux et nous vous invitons à renouveler votre cotisation pour ce nouvel exercice 2018.

La totalité des ressources de l'association proviennent des cotisations des adhérents et des dons d'utilisateurs de GuppY. Merci à toutes et à tous pour votre soutien et pour votre générosité.
 

Selon les décisions de l' Assemblée Générale constitutive le montant de la cotisation annuelle est fixée à:

    - quinze euros pour une adhésion à titre personnel,
    - trente euros pour une adhésion au titre d'une association,
    - quarante cinq euros pour une adhésion au titre d'une société.
 

Vous pouvez régler votre cotisation:

        - par paiement Paypal en vous connectant sur le site de l'association https://asso.freeguppy.org/articles.php?lng=fr&pg=1131
   
        - par chèque à adresser au trésorier de l'association, Yves Le Borgne -Trésorier association freeGuppy – 22 rue du Trégor – 29490 Guipavas
   
        - par virement bancaire. Prendre contact avec le trésorier (tresorier.asso@freeguppy.org) qui vous enverra les coordonnées bancaires de l'association.

La période de renouvellement des adhésions est ouverte en vue des élections au Conseil d' Administration et de l'Assemblée Générale de l' Association.
 

Le renouvellement de votre adhésion est nécessaire pour participer à l'assemblée générale avec droit de vote, pour être candidat aux élections au Conseil d' Administration et pour voter à ces élections.
 

L'article 7 des statuts de l'association précise :
« L' Association se compose de membres actifs à jour de leur cotisation annuelle. Ils sont membres de l'assemblée générale avec voix délibérative. »

Cordialement

Guipavas le 05 Janvier 2018                              
Le trésorier de l' Association freeGuppY         
Yves Le Borgne                                  

GuppY 5.02.02 : 100ème version de GuppY - par Guppy_Team le 18/12/2017 @ 16:40 

GuppY : Pack GuppY 5.02.02, patchs cumulatif et non-cumulatif

 

Ce pack est la 100ème version de GuppY

 

Et cette sortie précède de quelques jours les 15 ans de GuppY, la première version de miniPortail est sortie le 30 décembre 2002 avant de se nommer GuppY le 24 septembre 2003.

Merci à aldweb son créateur, merci à tous les participants à l'aventure GuppY.
 

Pour cette 100ème version, nous avons le plaisir de vous proposer, en plus des ajouts, des améliorations, des corrections, deux nouveautés importantes:

 - l'intégration du plugin jQuery Unite-Gallery y compris la partie administration,
 - l'intégration du plugin jQuery Liquid Slider y compris la partie administration.

Pré-requis : PHP 5.4 minimum

- correction de l'affichage du panneau des commandes en admin
- correction de l'affichage du bas de page en admin
- mise en maintenance du site limitée aux administrateurs
- prise en compte de l'admin secondaire dans les modules
- correction des droits d'accès au panneau d'administration dans Config services
- correction des adresses de menus dynamiques (merci Papinou)
- suppression du cookie GuppYUser5
- prise en compte de caractères spéciaux dans les mots de passe
- amélioration de la protection admin
- amélioration de la suppression totale d'un membre
- correction de l'emplacement du compteur de vues des photoramas (merci Papinou)
- ajout et intégration du diaporama images et vidéos Unite Gallery
- ajout et intégration du diaporama texte LiquidSlider

ATTENTION : AVANT DE PATCHER

Vous devez obligatoirement être inscrit comme membre de votre site et pour l’administrer  vous mettez votre pseudo à Administrateur principal en Admin / Config services.

Comme vous n’aurez plus accès à l’admin en ajoutant admin/admin.php à votre url, nous vous conseillons de déclarer un administrateur secondaire en  Admin / Config services pour vous permettre de vous connecter en Admin si vous avez des problèmes avec votre compte d’Administrateur principal. Le pseudo et le mail doivent être différents du compte Administrateur principal.

Si l’accès à l’admin est protégé par un .htaccess, vous n’aurez qu’à saisir votre login et votre mot de passe pour accéder à l’admin, les deux sont couplés.

Dans la prochaine version, la force du mot de passe sera évaluée au fur et à mesure de la saisie, le nombre de caractères passera à 8 minimum jusqu’à 40 maximum, minuscules, majuscules, chiffres et caractères spéciaux, et un mot de passe ne sera accepté qu'avec un score minimum de 45%, toujours dans le but de renforcer la sécurité des sites.

Vous pouvez en informer les membres de vos sites, ils peuvent modifier leur mot de passe dès l’installation de ce patch.

Deux patchs sont nécessaires pour rester dans la limite des 2Mo imposés par certains hébergeurs :
 

En premier avec la fonction Installer, vous mettez à jour CKEditor avec le patch-CKEditor-v480, disponible dans la rubrique Télécharger puis GuppY.

Ensuite, pour passer de la version 5.02.01 à la version 5.02.02, c'est le patch gy-non-cumulative-50202 que vous devez utiliser, en suivant cette procédure :
    • télécharger le patch et installer en admin avec la fonction Installer de GuppY,
    • valider les pages de configuration habituelles

Après l'installation vous devez aller en admin/config look et procéder dans cet ordre :
    1. compléter la configuration des champs nouveaux dans Config look,
    2. enregistrer la config pour enregistrer vos modifications,
    3. cliquer sur "Générer Style" pour mettre à jour votre skin compatible Config look,  ensuite plusieurs rafraîchissements de l'affichage d'une page peuvent être nécessaires pour avoir un affichage correct.
Comme pour tous les patchs, il est conseillé de revalider toutes les pages de config en admin.

 

Tous nos remerciements à Saxbar pour ces intégrations et modifications, tous nos remerciements aux participants à cette version.

Joyeuses fêtes de fin d’année.

La GuppY Team

Activation du protocole HTTPS - par Guppy_Team le 10/11/2016 @ 21:19 

Bonjour à toutes et à tous,
 

L'une des nouveautés de la prochaine version de GuppY sera la prise en compte du protocole sécurisé HTTPS.

Vous avez sans doute lu dans la presse spécialisée que dans un futur proche les sites non sécurisés ne seront plus référencés, ou moins bien référencés, dixit Google par exemple.

Nous ne cédons pas à une mode, mais nous le proposons pour une plus grande sécurisation de vos données, pour la protection de votre vie privée.

Vos connexions sur votre site, celle de vos visiteurs seront entièrement cryptées et sécurisées.

Dans votre navigateur, vous pouvez voir la liste des systèmes utilisés en plaçant votre curseur sur le petit cadenas vert quand vous êtes sur une page en HTTPS.

Ce protocole peut déjà être activé en mutualisé chez certains hébergeurs comme notre partenaire Nuxit bien sûr, également chez OVH et 1&1 chez lesquels nous disposons d'un nom de domaine pour nos tests.

Passer en HTTPS induit quelques contraintes, la première ce sont les liens externes, images, vidéos et documents encapsulés dans un iframe qui ne sont plus admis, seules les iframes du site peuvent être affichées.

Attention, la totalité de votre site doit être sécurisé, il ne peut pas y avoir de contenu mixte.

Le cadenas vert vous indique que les communications entre votre navigateur et le site web sont sûres. Personne ne peut les espionner, et personne ne peut trafiquer les communications. Mais il ne garantie rien d'autre !

Soyez vigilants, et ne confiez pas n'importe quelle information sur n'importe quel site, cadenas ou pas.

Selon les modalités prévues par votre hébergeur, il ne vous restera à faire, dans le .htaccess de la racine, qu'une redirection HTTP => HTTPS permettant de renvoyer tous vos visiteurs vers la version sécurisée.

Sur tous les sites officiels GuppY, le protocole sécurisé HTTPS est activé.

Malgré nos recherches, si vous voyez le cadenas vert avec un avertissement pour du contenu mixte, merci de nous signaler la page.

La GuppY Team

Mise à jour skins et personnalisation - par Guppy_Team le 30/04/2016 @ 17:20 

Information importante pour la mise à jour des skins et leur personnalisation
 

Bonjour à tous,

La prochaine version 5.01.03 de GuppY doit être disponible en téléchargement début Juin, elle doit apporter son lot de nouveautés, modifications et corrections.

Parmi celles-ci, une modification importante est la suppression dans tous les fichiers de tous les styles d’affichage pour les regrouper dans les fichiers css de GuppY comme le recommandent toutes les normes.
Notre ami Saxbar y travaille depuis plusieurs mois et nous voyons poindre la fin des corrections, les  premiers tests sont très encourageants et nous invitent à poursuivre dans cette voie.

A vrai dire nous n’avons pas trop le choix, si nous voulons poursuivre le développement de GuppY 5 et être résolument sur la voie d’un CMS moderne, toujours à la pointe des nouvelles technologies du web. Après la sortie de GuppY 5.01.00 à la mi-juin 2015, c’est une nouvelle étape importante.

Nous sommes conscients des changements que cela suppose pour les skins de GuppY, pour les utilisateurs de GuppY :

- l’utilisation de skins compatibles avec config look est indispensable avec des avantages certains, un clic sur Générer Style et un ou plusieurs rafraîchissements de la page et votre skin sera à jour pour la version 5.01.03 . Vous n’aurez rien d’autre à faire !

- la personnalisation de l’habillage de votre site doit se faire dans le fichier styleplus.css exclusivement. Si vous avez fait des modifications directement dans le fichier style.css, vous avez un peu plus d’un mois pour les reporter dans le fichier styleplus.css. Si vous ne le faites pas, vous ne pourrez pas mettre à jour votre skin et la modification manuelle du fichier style.css ne sera plus possible.

- pour l’avenir, à chaque patch, vous pourrez mettre à jour votre skin d’un seul clic sur Générer Style.

A ce jour, près d’une centaine de skins sont compatibles Config look, le tutoriel d’utilisation de config look sera mis à jour sur le Centre d’Aide GuppY avant la sortie de la 5.01.03, et bien sûr toute l'équipe sera présente pour vous aider.

Nous vous remercions pour votre fidélité à GuppY, pour votre soutien qui est important pour nous.

Cordialement

La GuppY Team

Que faire suite à une attaque Iframe via Gumblar, Martuz, Troj / JSRedir-R, ... ? ! - par GuppYTeam le 02/11/2012 @ 23:48 

• Gumblar, Martuz, Troj / JSRedir-R et consorts se propagent sur le Net via des sites web infectés en profitant de failles de logiciels qui ne sont pas à jour sur les PC des administrateurs, webmasters, modérateurs ou rédacteurs de sites qui ont accès aux FTP de leurs sites.
• Des failles ont été notamment repérées sur les logiciels Adobe (Adobe Acrobat Reader, Adobe Flash Player, ...) non mis à jour mais il n'est pas exclu que d'autres logiciels non mis à jour puissent avoir des failles potentielles.
• Si le cheval de Troie a réussi à s'installer sur le PC d'un des administrateurs, webmasters, modérateurs ou rédacteurs d'un site faute d'avoir un antivirus efficace et à jour, celui-ci récupère les codes d'accès FTP du site concerné et ensuite tout est évidemment possible.
• Le site sera à son tour pollué par les pirates et va en polluer d'autres.

• Si votre antivirus ou votre anti-spyware vous indique une attaque iframe.
• Si Google ou un autre moteur de recherche indique que votre site est dangereux.
• Si votre hébergeur bloque le site pour cette raison.
• Si votre navigateur vous redirige vers un site douteux ou qu'il vous demande si vous acceptez cette redirection.
• Si vous vous apercevez que de nouveaux fichiers et/ou répertoires ont été installés à votre insu sur votre FTP ou que le poids de certains fichiers a changé.
• ...

• Des fichiers sont altérés par des commandes d'iframe du genre :

Car souvent les iframes sont invisibles sur le site (visibility: hidden)

• Dans certains cas, les pirates installent des scripts plus ou moins puissants capables de lancer des attaques depuis votre site vers d'autres sites ou même vers votre serveur.
• Dans d'autres cas une partie du code est codé en Base64 ce qui donne des chaînes du genre :

Qm9uam91cg== qui est égal à Bonjour

aWZyYW1l qui est égal à iframe

• Les fichiers les plus couramment infectés sont les fichiers index avec n'importe quelle extension (html, htm, php,...), mais n'importe quel fichier et même des images ou faux fichiers d'images peuvent l'être !
   

Que faire en cas d'infection ?

• Il faut d'abord scanner son PC avec un antivirus efficace et à jour ou un antispyware. A noter que le premier antivirus ou l'un des premiers à détecter et bloquer ces attaques est  Avast même dans sa version gratuite. Celui-ci a d'ailleurs été victime de railleries à cette époque en disant qu'il générait des "faux positifs".
• Mettre à jour Windows ou son OS quel qu'il soit si ce n'est pas fait.
• Mettre à jour ses logiciels (En particulier les logiciels Adobe).
• Demander à tous les éventuels administrateurs, modérateurs ou rédacteurs de vos sites de faire de même.

En ce qui concerne la désinfection du site (ou des sites) lui-même si l'on est sous un PC Windows avec un hébergement mutualisé :

• Rapatrier le site en local via le FTP et le passer à l'antivirus
• Rechercher les fichiers qui semblent être en plus lourds ou qui semblent avoir un poids différent.
• Rechercher dans tous les fichiers des chaînes de caractères suspectes telles que iframe, hidden, ... Notepad++, entre autres, peut faire cela ainsi que comparer des fichiers de même nom (un fichier d'origine d'un pack GuppY neuf et un fichier de la sauvegarde du site pollué).
• Remplacer ou réparer les fichiers infectés et supprimer les fichiers surnuméraires.
• Passer à nouveau l'antivirus.
• Changer les codes FTP (au moins le mot de passe) si possible depuis un autre PC qui n'a pas été infecté.
• Envoyer à nouveau les fichiers et dossiers du site désinfecté sur le serveur.
• Tester le site en ligne après avoir vidé le cache du ou des navigateurs. 

Si vous avez accès au serveur Linux / Unix via une console SSH (Cas d'un serveur dédié, semi-dédié, serveur privé virtuel (VPS) ) ou si votre site est hébergé chez vous sous Linux ou Unix :

• Vous pouvez faire une recherche sur tout ou partie du serveur ou des sites installés sur celui-ci à l'aide des commandes grep et find sur les mots clefs indiqués plus haut ou d'autres comme eval(base64_decode( , mais dans ce cas les habitués de Linux / Unix savent faire.

 

Précautions à prendre :

• Mettre à jour ses logiciels et demander aux autres administrateurs du site de faire de même.
• Mettre à jour les antivirus et antispywares et demander aux autres administrateurs du site de faire de même.
• Eviter d'enregistrer ses mots de passe FTP en particulier et les taper à chaque fois.
• Chmoder le plus de fichiers possibles en 444 (lecture seule) et en particulier les fichiers index et même les .htaccess.

Il ne faut évidemment pas chmoder de cette façon les fichiers qui doivent être en lecture / écriture tel que les fichiers de données et d'autres qui ne pourraient plus être édités ou incrémentés.

 

Un autre inconvénient du chmodage en lecture seule c'est qu'il faudra les remettre en lecture écriture (644 - 666) avant de placer un patch ou de faire une migration mais c'est le prix à payer pour avoir une certaine sécurité supplémentaire.

 

• Il existe également des softs qui sont capables d'éradiquer ces troyens mais ils sont en général payants.

Ces explications glanées ici et là ainsi que le fruit de nos expériences personnelles ne sont en aucun cas exhaustives d'autant plus que ces malwares évoluent sans cesse.
 

Pour plus d'information il faut taper dans Google ou votre moteur de recherche favori l'un des mots clefs ci-dessous ou plusieurs d'entre eux :

Iframe Gumblar Martuz Troj / JSRedir-R

Bon courage en cas d'infection.

JeandePeyrat pour GuppY Team.