Bonjour

KwsPHP, CMS français en open source distribué sous licence OPL recherche un codeur pour maintenir le moteur et le faire évoluer afin qu'il s'adapte à l'évolution du PHP. Actuellement la distribution est compatible avec php 7.2.

La communauté de KwsPHP :
Elle est composée de 2277 membres dont 81 vus en 2019. Les membres administrent de 1 à 15 sites.
Derrière ces sites, il y a des associations et club : danse, pêche, chasse, jardinage, village...
Une dizaine de membres plus actifs proposent des modules et des thèmes développés pour le moteurs.

Le CMS :
L'utilisation est incroyablement simple pour un novice. Personnellement, j'ai pu proposé un module seulement 2 mois après d'utilisation de KwsPHP san s rien connaitre au PHP grâce au module"Vide" fourni en exemple. C'était en 2007 !
Vous trouverez une description sommaire de ce que KwsPHP propose sur https://www.kwsphp.org/index.php?mod=page&ac=page&id_page=15

L'équipe :
Au fil du temps, l'équipe de développement du moteur s'est réduite et nos cherchons une personne avec des compétences une peu plus avancées en PHP.

Vous êtes intéressés par ce projet ? RDV sur https://www.kwsphp.org/index.php?mod=forum&ac=voir&id=11485#p

Merci

Vous rechercher une équipe de développeur ou un administrateur pour reprendre ? Si c'est une équipe, qui paiera l'hébergement ?

Bonsoir

Nous recherchons des développeurs pour maintenir le moteur du CMS à niveau. Actuellement le codeur principal a rendu le CMS compatible PHP 7.2.
Pour l'hébergement, nous faisons appel aux dons auprès de la communauté. Il est payé jusqu'en juin 2021.

Bonjour, je suis actuellement administrateur du site Kwsphp, ont recherches toujours des personnes motivé pour faire progresser le portail. Que ce soit pour le moteur et thèmes graphique.

actuellement nous développons le moteur mysql 5.7 php 8 pour la version 1.8 car la ont es sur le php 7.4 mysql 5.7 version 1.7.1060.

ont recherches Codeurs, Modérateur de forum, Manager, Administrateur etc ...

pour le payement de l'hébergement je m'en occupe soit par dons ou je paye la différence si besoin.

pour les personnes motivé voici le topic ou vous rendre pour expliquer vos connaissances et motivation, bien sûr suivant le temps que vous pouvez y passer, ont reste compréhensible à ce sujet. lien de souscription https://www.kwsphp.org/index.php?mod=forum&ac=voir&id=11513#r98208

merci pour votre réponse

Cordialement 

Hello,

Bon on passera sur le site des année 2000

Pourquoi j'ai la possibilité de voir les informations concernant les statistiques utilisateurs comme le navigateur, os (windows XP 36% ?), etc ?

Et ne parlont pas du mail qui donne le mot de passe en clair !

Franchement faitent une refonte complète car la si le CMS est comme le site ...

-
Edité par quenti77 1 janvier 2023 à 19:05:44

C'est pire que ça, tu as posté en clair l'intégralité des noms d'utilisateur de ton site quelque part ...

Ce qui est assez grave c'est ta politique de mot de passe qui est assez pauvre, tu demandes juste un mot de passe de 5 caractères, pas de signes spéciaux ou de chiffres ou de majuscule.

La faille est évidente, on peut créer une liste de tes noms d'utilisateur et réaliser une attaque par force brute, dans la mesure ou tu ne protèges pas ta page de login on peut envoyer autant de requête que l'on veut.

Dans la liste des loupés on note également :

- Aucune protection contre le Cross-site request forgery

- Pseudos en clair, emails également sur certains profiles

- Librairie Jquery vulnérable et plus à jour

- Pas de protection des cookies, on pourrait utiliser des techniques pour les piquer et prendre l'identité d'un autre utilisateur, ils sont également consultables sans Https

- Enfin tu n'as pas ajouté l'en-tête CSP qui est assez triviale a paramétrer et permet de protéger de certaines exploitations malicieuses. 

En clair ton site ne respecte pas les standards de sécurité qu'on pourrait attendre d'un site en 2023 et encore moins d'un CMS, je peux comprendre que tu ne sois pas un expert en sécurité, mais il faut vivre avec son temps et se renseigner sur les règles de sécurité indispensables, il est vraiment facile aujourd'hui de sécuriser son site.