Sortie de GuppY 5.03.00 - par Papinou le 03/12/2019 @ 09:46 

Pack GuppY 5.03.00, patchs cumulatif et non-cumulatif

Ce pack est la 108ème version de GuppY

Nous vous proposons la version 5.03.00 avec des nouveautés, des améliorations, des corrections.
 

Pré-requis : PHP 5.6 minimum
 

- CORRECTIONS / MODIFICATIONS :

  - amélioration de la création d'une page secondaire
  - correction de l'affichage des boîtes au-dessus et au-dessous
  - correction de l'affichage pleine page du photorama
  - correction du positionnement en haut de zone 2 pour les liens de recherche
  - correction de l'id de catégorie dans les recherches du forum
  - correction et amélioration du diaporama texte liquidslider
  - correction du numéro de boîte des bannières
  - correction du numéro de page de la boîte photo et la boîte contact
  - corrections de transtypage
  - correction du lien de retour des archives du forum
  - corrections des liens de réécriture d'adresses du forum
  - modification de l'adresse des icônes rss des articles, blog et nouvelles
  - correction du choix par défaut du statut de la boîte Agenda en mobile
  - correction de la validation d'email lors de l'inscription à la lettre d'information
  - correction de la redirection en cas d'erreur d'installation de fichier
  - colonnes centrales blog intégrées dans la structure
  - adaptation au php 7.4.0

 
- NOUVELLES FONCTIONNALITES :

  - ouverture et fermeture des boîtes en cliquant le titre
  - ajout du statut de la boîte archives du blog
  - ajout de la librairie des fonctions skin
  - ajout d'un nouveau menu de navigation
  - introduction de bootstrap
  - remplacement de certaines icônes par celles de font-awesome
  - mise en place des tags de la structure html5
  - colonnes latérales flottantes
  - ajout de deux emplacements dans les zones haut et bas

Pour passer de la version 5.02.09 à la version 5.03.00, c'est le patch gy-non-cumulative-50300 que vous devez utiliser, en suivant cette procédure :
      
    • télécharger le patch et installer en admin avec la fonction Installer de GuppY.

    
Après l'installation vous devez aller en admin/config look et procéder dans cet ordre :

    • compléter la configuration des champs nouveaux dans Config look,

    • cliquer sur "Enregistrer la config" pour mettre à jour votre skin compatible Config look, la génération du style.css se fera automatiquement,
          
    • valider les pages de configuration en commençant par Config boîtes WEB et MOBILE pour la page principale et les pages secondaires, puis Config accueil/blog WEB et MOBILE.

    • Attention, bien vérifier Config boîtes, des boîtes peuvent ne plus être sélectionnées, il faut les remettre en place et Enregistrer la config,

    • puis valider chaque page de configuration, ensuite plusieurs rafraîchissements de l'affichage d'une page peuvent être nécessaires pour avoir un affichage correct.

      
IMPORTANT :

Tous les plugins et toutes les skins doivent être mis à jour pour GuppY 5.03.00, y compris  le stypleplus.css pour l’affichage WEB et mobstyle.css pour l’affichage MOBILE.

Merci à Saxbar et à tous les participants à ce patch

La GuppY Team

Sortie de GuppY 5.02.09 - par GuppY_Team le 06/06/2019 @ 15:23 

GuppY : Pack GuppY 5.02.09, patchs cumulatif et non-cumulatif

Ce pack est la 107ème version de GuppY
 

Nous vous proposons la version 5.02.09 avec des ajouts, des améliorations, des corrections.
 

Pré-requis : PHP 5.6 minimum
 

CORRECTIONS / MODIFICATIONS
  - correction d'erreurs lors d'une inscription membre
  - corrections pour l'importation d'images dans l'éditeur public
  - modification des droits des admins pour la gestion des membres
  - correction de maintenance.php
  - correction du délai de maintien au top d'un sujet du forum
  - corrections des accès restreints en programmation orienté objet
  - correction de l'affichage des boîtes en bas de la zone centrale
  - conservation de la page à l'enregistrement de Config boîtes
  - correction de l'adresse du logo dans la gestion des membres
  - correction de l'affichage de l'avatar dans Mon compte
  - amélioration de la sélection des catégories en admin
  - suppression du forum sans catégories
 
NOUVELLES FONCTIONNALITES
  - programmation orienté objet du blog, des rss, de la recherche, des threads
  - intégration de la mise à jour de l'index arom.dtb dans le contrôle d'intégrité
  - implémentation d'images dans le menu parallaxe
  - ajout de 1420px dans les choix de largeur de page
  - ajout d'un accès restreint à la boîte photorama
  - ajout d'un accès restreint pour les articles dans les options de menu déroulant
  - ajout du tableau des pages pour les stats en admin
  - ajout des droits Protection admin pour l'admin secondaire
  - ajout de l'envoi espacé par lots de la lettre d'information

Pour passer de la version 5.02.08 à la version 5.02.09, c'est le patch gy-non-cumulative-50209 que vous devez utiliser, en suivant cette procédure :

• télécharger le patch et installer en admin avec la fonction Installer de GuppY,
• valider les pages de configuration habituelles
   

Après l'installation vous devez aller en admin/config look et procéder dans cet ordre :

1. compléter la configuration des champs nouveaux dans Config look,
2. enregistrer la config pour enregistrer vos modifications,
3. cliquer sur "Enregistrer la config" pour mettre à jour votre skin compatible Config look, la génération du style.css se fera automatiquement,  ensuite plusieurs rafraîchissements de l'affichage d'une page peuvent être nécessaires pour avoir un affichage correct.
   
    

Comme pour tous les patchs, il est conseillé de revalider toutes les pages de config en admin.
 

Merci à Saxbar et à tous les participants à ce patch

La GuppY Team

Appel à cotisation pour l'année 2019 - par Papinou le 08/01/2019 @ 15:29 

Appel à cotisation pour l’année 2019

 
Cher(e)s ami(e)s,

En ce début d’année nous vous présentons tous nos meilleurs vœux et nous vous invitons à renouveler votre cotisation pour ce nouvel exercice 2019.

La totalité des ressources de l'association provient des cotisations des adhérents et des dons d'utilisateurs de GuppY.

Depuis le mois d’Août 2018 et le refus de Magic Online / Nuxit de renouveler la mise à disposition gratuite d’un serveur nous finançons intégralement le serveur qui héberge les sites officiels comme freeguppy, ghc, guppyland, guppyed et les sites de tests.

Tous les utilisateurs de GuppY sont les bienvenus, vous pouvez nous rejoindre en remplissant le formulaire d’adhésion et en réglant votre cotisation pour l’année 2019.
Merci à toutes et à tous pour votre soutien et pour votre générosité.

Selon les décisions de l' Assemblée Générale constitutive le montant de la cotisation annuelle est fixée à:
    - quinze euros pour une adhésion à titre personnel,
    - trente euros pour une adhésion au titre d'une association,
    - quarante cinq euros pour une adhésion au titre d'une société.

Vous pouvez régler votre cotisation:
        - par paiement Paypal en vous connectant sur le site de l'association https://asso.freeguppy.org/articles.php?lng=fr&pg=1131
        - par chèque à adresser au trésorier de l'association, Yves Le Borgne -Trésorier association freeGuppY – 22 rue du Trégor – 29490 Guipavas
        - par virement bancaire. Prendre contact avec le trésorier sur le mail tresorier.asso [at] freeguppy.org qui vous enverra les coordonnées bancaires de l'association.

La période de renouvellement des adhésions est ouverte en vue des élections au Conseil d' Administration et de l'Assemblée Générale de l' Association.

L'article 7 des statuts de l'association précise :
« L' Association se compose de membres actifs à jour de leur cotisation annuelle. Ils sont membres de l'assemblée générale avec voix délibérative. »

Cordialement

Le trésorier de l' Association freeGuppY
Yves Le Borgne

Sortie de GuppY 5.02.08 - par GuppY_Team le 15/12/2018 @ 15:05 

GuppY : Pack GuppY 5.02.08, patchs cumulatif et non-cumulatif

Ce pack est la 106ème version de GuppY
 

Nous vous proposons le patch 5.02.08 avec des ajouts, des améliorations, des corrections.
 

Pré-requis : PHP 5.6 minimum

ATTENTION:
Pour passer de la version 5.02.06 ou de la version 5.02.07 à la version 5.02.08, c'est le patch gy-non-cumulative-50208 que vous devez utiliser,

- correction du message pour l'enregistrement de nouveaux membres
- correction des liens RGPD
- ajout du décalage du centre sous la ligne TOP
- correction pour la conservation des contenus en admin
- correction de la réécriture d'adresses
- déplacement de la saisie du nombre de connexions dans Préférences
- augmentation du délai de contrôle du mot de passe de connexion
- correction de l'affichage en cas d'erreur de demande de mot de passe
- correction du lien de retour à l'envoi d'une nouvelle
- effacement du fichier temporaire des destinataires des nouvelles
- ajout de la sélection des groupes de membres du menu icônes
- correction de la suppression d'un collaborateur dans la protection admin
- correction de la suppression d'un membre en admin et dans Mon compte
- ajout de la sélection d'un groupe pour la liste des membres
- ajout des liens pour la bandeau RGPD dans funcrss.php
- ajout du reply-to dans la fonction eMailHtmlTo() pour la supervision et Contact
- correction du contrôle d'intégrité des entrées RSS
- amélioration du chemin de .htpasswd pour la protection admin
- amélioration de l'affichage du captcha
- bouton d'ajout de nouveaux membres toujours visible
- ajout de la sélection des groupes de membres des boites
- indication des accès aux groupes dans les listes en admin
- fusion des étapes configuration et génération du style dans Config look
- amélioration de la génération des sitemaps
- mise à jour automatique des sitemaps
- amélioration de l'enregistrement de Config boîtes et Config accueil
- ajout des inscriptions multiples dans Gestion des membres
- ajout des boutons Se connecter et Devenir membre pour les services en zone membre
- ajout du paramètre Cacher la barre de smileys de l'éditeur public
- mise en conformité W3C

- programmation orienté objet du forum
- ajout de la boîte Archives du blog dans la liste des choix en admin
- indépendance des colonnes latérales du blog
- modifications pour l'activation des pages secondaires

 

ATTENTION VOUS DEVEZ APPLIQUER LES TROIS PATCHS CI-DESSOUS :

1 - Le patch CKEditor 4.11.1 en téléchargement dans la rubrique Télécharger, puis à installer en admin avec la fonction Installer,

2 - Le patch Addons for GuppY 502XX en téléchargement dans la rubrique Télécharger, puis à installer en admin avec la fonction Installer. Ce patch contient tous les addons nécessaires à GuppY 5.02.xx.

3 - Le patch non cumulatif GuppY 5.02.08 en téléchargement dans la rubrique Télécharger, puis à installer en admin avec la fonction Installer.

Si vous avez déjà appliqué le patch CKEditor, le patch addons, il est inutile de les appliquer à nouveau.

Pour passer de la version 5.02.06 ou de la version 5.02.07 à la version 5.02.08, c'est le patch gy-non-cumulative-50208 que vous devez utiliser, en suivant cette procédure :

• télécharger le patch et installer en admin avec la fonction Installer de GuppY,
• valider les pages de configuration habituelles
• supprimer les cookies, vider le cache web de votre navigateur, voire le redémarrer si nécessaire.

Après l'installation vous devez aller en admin/config look et procéder dans cet ordre :

1. compléter la configuration des champs nouveaux dans Config look,
2. enregistrer la config pour enregistrer vos modifications,
3. cliquer sur "Enregistrer la config" pour mettre à jour votre skin compatible Config look, la génération du style.css se fera automatiquement,  ensuite plusieurs rafraîchissements de l'affichage d'une page peuvent être nécessaires pour avoir un affichage correct.
    

Important :
Maintenant vous devez impérativement aller en Admin/Configuration Générale, cliquer sur Clé de Sécurité et Générer une nouvelle clé de sécurité puis Enregistrer la config. Vous serez déconnecté comme membre, vous devez vous reconnecter en mettant votre pseudo et votre mot de passe.
 

Comme pour tous les patchs, il est conseillé de revalider toutes les pages de config en admin.
 

Merci à Saxbar et à tous les participants à ce patch

La GuppY Team

Activation du protocole HTTPS - par Guppy_Team le 10/11/2016 @ 21:19 

Bonjour à toutes et à tous,
 

L'une des nouveautés de la prochaine version de GuppY sera la prise en compte du protocole sécurisé HTTPS.

Vous avez sans doute lu dans la presse spécialisée que dans un futur proche les sites non sécurisés ne seront plus référencés, ou moins bien référencés, dixit Google par exemple.

Nous ne cédons pas à une mode, mais nous le proposons pour une plus grande sécurisation de vos données, pour la protection de votre vie privée.

Vos connexions sur votre site, celle de vos visiteurs seront entièrement cryptées et sécurisées.

Dans votre navigateur, vous pouvez voir la liste des systèmes utilisés en plaçant votre curseur sur le petit cadenas vert quand vous êtes sur une page en HTTPS.

Ce protocole peut déjà être activé en mutualisé chez certains hébergeurs comme notre partenaire Nuxit bien sûr, également chez OVH et 1&1 chez lesquels nous disposons d'un nom de domaine pour nos tests.

Passer en HTTPS induit quelques contraintes, la première ce sont les liens externes, images, vidéos et documents encapsulés dans un iframe qui ne sont plus admis, seules les iframes du site peuvent être affichées.

Attention, la totalité de votre site doit être sécurisé, il ne peut pas y avoir de contenu mixte.

Le cadenas vert vous indique que les communications entre votre navigateur et le site web sont sûres. Personne ne peut les espionner, et personne ne peut trafiquer les communications. Mais il ne garantie rien d'autre !

Soyez vigilants, et ne confiez pas n'importe quelle information sur n'importe quel site, cadenas ou pas.

Selon les modalités prévues par votre hébergeur, il ne vous restera à faire, dans le .htaccess de la racine, qu'une redirection HTTP => HTTPS permettant de renvoyer tous vos visiteurs vers la version sécurisée.

Sur tous les sites officiels GuppY, le protocole sécurisé HTTPS est activé.

Malgré nos recherches, si vous voyez le cadenas vert avec un avertissement pour du contenu mixte, merci de nous signaler la page.

La GuppY Team

Mise à jour skins et personnalisation - par Guppy_Team le 30/04/2016 @ 17:20 

Information importante pour la mise à jour des skins et leur personnalisation
 

Bonjour à tous,

La prochaine version 5.01.03 de GuppY doit être disponible en téléchargement début Juin, elle doit apporter son lot de nouveautés, modifications et corrections.

Parmi celles-ci, une modification importante est la suppression dans tous les fichiers de tous les styles d’affichage pour les regrouper dans les fichiers css de GuppY comme le recommandent toutes les normes.
Notre ami Saxbar y travaille depuis plusieurs mois et nous voyons poindre la fin des corrections, les  premiers tests sont très encourageants et nous invitent à poursuivre dans cette voie.

A vrai dire nous n’avons pas trop le choix, si nous voulons poursuivre le développement de GuppY 5 et être résolument sur la voie d’un CMS moderne, toujours à la pointe des nouvelles technologies du web. Après la sortie de GuppY 5.01.00 à la mi-juin 2015, c’est une nouvelle étape importante.

Nous sommes conscients des changements que cela suppose pour les skins de GuppY, pour les utilisateurs de GuppY :

- l’utilisation de skins compatibles avec config look est indispensable avec des avantages certains, un clic sur Générer Style et un ou plusieurs rafraîchissements de la page et votre skin sera à jour pour la version 5.01.03 . Vous n’aurez rien d’autre à faire !

- la personnalisation de l’habillage de votre site doit se faire dans le fichier styleplus.css exclusivement. Si vous avez fait des modifications directement dans le fichier style.css, vous avez un peu plus d’un mois pour les reporter dans le fichier styleplus.css. Si vous ne le faites pas, vous ne pourrez pas mettre à jour votre skin et la modification manuelle du fichier style.css ne sera plus possible.

- pour l’avenir, à chaque patch, vous pourrez mettre à jour votre skin d’un seul clic sur Générer Style.

A ce jour, près d’une centaine de skins sont compatibles Config look, le tutoriel d’utilisation de config look sera mis à jour sur le Centre d’Aide GuppY avant la sortie de la 5.01.03, et bien sûr toute l'équipe sera présente pour vous aider.

Nous vous remercions pour votre fidélité à GuppY, pour votre soutien qui est important pour nous.

Cordialement

La GuppY Team

Que faire suite à une attaque Iframe via Gumblar, Martuz, Troj / JSRedir-R, ... ? ! - par GuppYTeam le 02/11/2012 @ 23:48 

• Gumblar, Martuz, Troj / JSRedir-R et consorts se propagent sur le Net via des sites web infectés en profitant de failles de logiciels qui ne sont pas à jour sur les PC des administrateurs, webmasters, modérateurs ou rédacteurs de sites qui ont accès aux FTP de leurs sites.
• Des failles ont été notamment repérées sur les logiciels Adobe (Adobe Acrobat Reader, Adobe Flash Player, ...) non mis à jour mais il n'est pas exclu que d'autres logiciels non mis à jour puissent avoir des failles potentielles.
• Si le cheval de Troie a réussi à s'installer sur le PC d'un des administrateurs, webmasters, modérateurs ou rédacteurs d'un site faute d'avoir un antivirus efficace et à jour, celui-ci récupère les codes d'accès FTP du site concerné et ensuite tout est évidemment possible.
• Le site sera à son tour pollué par les pirates et va en polluer d'autres.

• Si votre antivirus ou votre anti-spyware vous indique une attaque iframe.
• Si Google ou un autre moteur de recherche indique que votre site est dangereux.
• Si votre hébergeur bloque le site pour cette raison.
• Si votre navigateur vous redirige vers un site douteux ou qu'il vous demande si vous acceptez cette redirection.
• Si vous vous apercevez que de nouveaux fichiers et/ou répertoires ont été installés à votre insu sur votre FTP ou que le poids de certains fichiers a changé.
• ...

• Des fichiers sont altérés par des commandes d'iframe du genre :

Car souvent les iframes sont invisibles sur le site (visibility: hidden)

• Dans certains cas, les pirates installent des scripts plus ou moins puissants capables de lancer des attaques depuis votre site vers d'autres sites ou même vers votre serveur.
• Dans d'autres cas une partie du code est codé en Base64 ce qui donne des chaînes du genre :

Qm9uam91cg== qui est égal à Bonjour

aWZyYW1l qui est égal à iframe

• Les fichiers les plus couramment infectés sont les fichiers index avec n'importe quelle extension (html, htm, php,...), mais n'importe quel fichier et même des images ou faux fichiers d'images peuvent l'être !
   

Que faire en cas d'infection ?

• Il faut d'abord scanner son PC avec un antivirus efficace et à jour ou un antispyware. A noter que le premier antivirus ou l'un des premiers à détecter et bloquer ces attaques est  Avast même dans sa version gratuite. Celui-ci a d'ailleurs été victime de railleries à cette époque en disant qu'il générait des "faux positifs".
• Mettre à jour Windows ou son OS quel qu'il soit si ce n'est pas fait.
• Mettre à jour ses logiciels (En particulier les logiciels Adobe).
• Demander à tous les éventuels administrateurs, modérateurs ou rédacteurs de vos sites de faire de même.

En ce qui concerne la désinfection du site (ou des sites) lui-même si l'on est sous un PC Windows avec un hébergement mutualisé :

• Rapatrier le site en local via le FTP et le passer à l'antivirus
• Rechercher les fichiers qui semblent être en plus lourds ou qui semblent avoir un poids différent.
• Rechercher dans tous les fichiers des chaînes de caractères suspectes telles que iframe, hidden, ... Notepad++, entre autres, peut faire cela ainsi que comparer des fichiers de même nom (un fichier d'origine d'un pack GuppY neuf et un fichier de la sauvegarde du site pollué).
• Remplacer ou réparer les fichiers infectés et supprimer les fichiers surnuméraires.
• Passer à nouveau l'antivirus.
• Changer les codes FTP (au moins le mot de passe) si possible depuis un autre PC qui n'a pas été infecté.
• Envoyer à nouveau les fichiers et dossiers du site désinfecté sur le serveur.
• Tester le site en ligne après avoir vidé le cache du ou des navigateurs. 

Si vous avez accès au serveur Linux / Unix via une console SSH (Cas d'un serveur dédié, semi-dédié, serveur privé virtuel (VPS) ) ou si votre site est hébergé chez vous sous Linux ou Unix :

• Vous pouvez faire une recherche sur tout ou partie du serveur ou des sites installés sur celui-ci à l'aide des commandes grep et find sur les mots clefs indiqués plus haut ou d'autres comme eval(base64_decode( , mais dans ce cas les habitués de Linux / Unix savent faire.

 

Précautions à prendre :

• Mettre à jour ses logiciels et demander aux autres administrateurs du site de faire de même.
• Mettre à jour les antivirus et antispywares et demander aux autres administrateurs du site de faire de même.
• Eviter d'enregistrer ses mots de passe FTP en particulier et les taper à chaque fois.
• Chmoder le plus de fichiers possibles en 444 (lecture seule) et en particulier les fichiers index et même les .htaccess.

Il ne faut évidemment pas chmoder de cette façon les fichiers qui doivent être en lecture / écriture tel que les fichiers de données et d'autres qui ne pourraient plus être édités ou incrémentés.

 

Un autre inconvénient du chmodage en lecture seule c'est qu'il faudra les remettre en lecture écriture (644 - 666) avant de placer un patch ou de faire une migration mais c'est le prix à payer pour avoir une certaine sécurité supplémentaire.

 

• Il existe également des softs qui sont capables d'éradiquer ces troyens mais ils sont en général payants.

Ces explications glanées ici et là ainsi que le fruit de nos expériences personnelles ne sont en aucun cas exhaustives d'autant plus que ces malwares évoluent sans cesse.
 

Pour plus d'information il faut taper dans Google ou votre moteur de recherche favori l'un des mots clefs ci-dessous ou plusieurs d'entre eux :

Iframe Gumblar Martuz Troj / JSRedir-R

Bon courage en cas d'infection.

JeandePeyrat pour GuppY Team.