KwsPHP, CMS français en open source distribué sous licence OPL recherche un codeur pour maintenir le moteur et le faire évoluer afin qu'il s'adapte à l'évolution du PHP. Actuellement la distribution est compatible avec php 7.2.
La communauté de KwsPHP : Elle est composée de 2277 membres dont 81 vus en 2019. Les membres administrent de 1 à 15 sites. Derrière ces sites, il y a des associations et club : danse, pêche, chasse, jardinage, village... Une dizaine de membres plus actifs proposent des modules et des thèmes développés pour le moteurs.
Le CMS : L'utilisation est incroyablement simple pour un novice. Personnellement, j'ai pu proposé un module seulement 2 mois après d'utilisation de KwsPHP san s rien connaitre au PHP grâce au module"Vide" fourni en exemple. C'était en 2007 ! Vous trouverez une description sommaire de ce que KwsPHP propose sur https://www.kwsphp.org/index.php?mod=page&ac=page&id_page=15
L'équipe : Au fil du temps, l'équipe de développement du moteur s'est réduite et nos cherchons une personne avec des compétences une peu plus avancées en PHP.
Nous recherchons des développeurs pour maintenir le moteur du CMS à niveau. Actuellement le codeur principal a rendu le CMS compatible PHP 7.2. Pour l'hébergement, nous faisons appel aux dons auprès de la communauté. Il est payé jusqu'en juin 2021.
Bonjour, je suis actuellement administrateur du site Kwsphp, ont recherches toujours des personnes motivé pour faire progresser le portail. Que ce soit pour le moteur et thèmes graphique.
actuellement nous développons le moteur mysql 5.7 php 8 pour la version 1.8 car la ont es sur le php 7.4 mysql 5.7 version 1.7.1060.
ont recherches Codeurs, Modérateur de forum, Manager, Administrateur etc ...
pour le payement de l'hébergement je m'en occupe soit par dons ou je paye la différence si besoin.
pour les personnes motivé voici le topic ou vous rendre pour expliquer vos connaissances et motivation, bien sûr suivant le temps que vous pouvez y passer, ont reste compréhensible à ce sujet. lien de souscription https://www.kwsphp.org/index.php?mod=forum&ac=voir&id=11513#r98208
C'est pire que ça, tu as posté en clair l'intégralité des noms d'utilisateur de ton site quelque part ...
Ce qui est assez grave c'est ta politique de mot de passe qui est assez pauvre, tu demandes juste un mot de passe de 5 caractères, pas de signes spéciaux ou de chiffres ou de majuscule.
La faille est évidente, on peut créer une liste de tes noms d'utilisateur et réaliser une attaque par force brute, dans la mesure ou tu ne protèges pas ta page de login on peut envoyer autant de requête que l'on veut.
Dans la liste des loupés on note également :
- Aucune protection contre le Cross-site request forgery
- Pseudos en clair, emails également sur certains profiles
- Librairie Jquery vulnérable et plus à jour
- Pas de protection des cookies, on pourrait utiliser des techniques pour les piquer et prendre l'identité d'un autre utilisateur, ils sont également consultables sans Https
- Enfin tu n'as pas ajouté l'en-tête CSP qui est assez triviale a paramétrer et permet de protéger de certaines exploitations malicieuses.
En clair ton site ne respecte pas les standards de sécurité qu'on pourrait attendre d'un site en 2023 et encore moins d'un CMS, je peux comprendre que tu ne sois pas un expert en sécurité, mais il faut vivre avec son temps et se renseigner sur les règles de sécurité indispensables, il est vraiment facile aujourd'hui de sécuriser son site.
Ancien étudiant OpenClassroom, diplômé en développeur d'application Python
dans l'état actuel des choses, il faut reprendre le CMS de zéro
Nooooooooooooooooooooooooooooooooooooooooon !!
[KwsPHP] Cherche codeurs pour maintenir le moteur
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
My website : Mon serveur discord, Se demerder tout seul, Faille XSS et SQL
Ancien étudiant OpenClassroom, diplômé en développeur d'application Python