Joomladay francophone 2018 à Paris 18 et 19 mai

tous les index ont été modifiés

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • tous les index ont été modifiés

    bonjour

    c'est le coeur lourd que je fais ce message...

    tous mes index (php ou html) ont été modifiés par l'ajout d'un script.
    tous mes composants sont à jour pourtant
    j'ai appliqué le kit de Sirius
    j'ai mis un.htaccess à la racine
    je suis chez OVH

    je regle mon souci en réuplodant les 127 fichiers index mais c'est sans fin... ca recommence..

    question : le seul index a ne pas avoir été modifié est celui du template (en lecture seule). Dois je mettre tous les fichiers index en chmod 444 ?

    qu'est ce j'ai ommis de faire ?
    qu'en pensez vous ?
    Dois je mettre un .htaccess dans chaque repertoire ?

    Merci d'avance pour votre aide !
    Dernière édition par Chris_Lou à 12/01/2008, 21h44 Raison: petite solution

  • #2
    Mais je rêve

    2 heures apres ma restauration rebelotte,
    tous mes index modifiés

    je vais pour le moment tous les mettre en lecture seule...
    c long mais je ne vois rien d'autre à court terme...
    (y'a t-il une manip magique pour passer tous les index en lecture seule? )

    ...

    Commentaire


    • #3
      liste des composants

      voila du détail sur mon site

      OVH comem hebergeur (start 1g)
      Joomla! Register Globals Emulation: OFF
      Register Globals: OFF
      Magic Quotes: ON
      Safe Mode: OFF
      File Uploads: ON
      Session auto start: OFF
      Joomla! 1.0.13 Stable

      composants :

      !JoomlaComment 3.1.0
      AdsManager 2.1.8
      AsV kalenda 1.0.1
      Banners 1.0.0
      Forum FireBoard 1.0.4
      Mass Mail 4.5.1
      News Feeds 1.0.0
      Polls 1.0.0
      Syndicate 1.0.0
      Web Links 1.0.0

      et la hotline d'ovh m'a dit de mettre su 705 sur tout le site

      et j'ai rien vu ou compris dans les logs...
      si qqn a une piste pour moi ce serait super !
      merci d'avance

      Commentaire


      • #4
        Script listant tous les fichiers du site et faisant un chmod 444 sur tous les index

        comme je ne trouve pas de solution à mon problème, que je ne vois pas d'où vient la possibilité de me faire changer mes index, la seule solution à court terme est de passer tous les index en 444

        je ne sais pas si il y a un risque ou si cela peut endommager qqch (au pire tout bon webmestre a une sauvegarde) mais je viens de faire un script php qui me passe tous les index en 444

        cela fonctionne chez OVH et cela prends 20 secondes pour 127 fichiers index...

        un admin saura répondre au effets de bords, chez moi cela fonctionne et comme j'ai mis 3 jours à trouver et puis écrire ce code je le mets ici pour ceux qui le cherchent encore



        ..................

        <?php
        echo "----------------------------------------------- <BR>";
        echo "a la recherche des fichiers et modifs des index <BR>";
        echo "----------------------------------------------- <BR><BR><BR>";
        function direcho($path) {
        global $filetotal, $fullsize, $totaldirs, $filindex, $filindexhtm, $filindexhtml;
        if ($dir = opendir($path)) {
        while (false !== ($file = readdir($dir))) {
        if (is_dir($path."/".$file)) { //Si c'est un répertoire, on vérifie son contenu
        if ($file != '.' && $file != '..') { // mais on exclut les fichiers '.' ou '..'
        echo '<li><u><b>' . $file . '</b></u></li><ul>';
        direcho($path."/".$file);
        echo '</ul>';
        $totaldirs++;
        }
        }
        else { //Si ce n'est pas un répertoire, on afficher simplement les fichiers avec la taille
        $tab = "&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;";
        $filesize = $tab . '(' . filesize ($path.'/'.$file) . ' kb)';

        if ($file == 'index.php') $filindex++ ; // on incremente le compteur des index.php
        if ($file == 'index.htm') $filindexhtm++ ; // on incremente le compteur des index.htm
        if ($file == 'index.html') $filindexhtml++ ; // on incremente le compteur des index.html
        if ($file == 'index.php') chmod ($path.'/'.$file, 0444); ; // on met le fichier en lecture seule
        if ($file == 'index.htm') chmod ($path.'/'.$file, 0444); ; // on met le fichier en lecture seule
        if ($file == 'index.html') chmod ($path.'/'.$file, 0444); ; // on met le fichier en lecture seule


        echo '<li>' . $file . $filesize . '</li>';
        $fullsize = $fullsize + filesize ($path.'/'.$file);
        $filetotal++;
        }
        }
        closedir($dir);
        }
        }
        direcho('.');

        $fullsize = round($fullsize / 1024 / 1024, 2);

        echo"<br><br>
        <b>Nombre total de fichiers index php</b> - $filindex fichier(s)<br>
        <b>Nombre total de fichiers index htm</b> - $filindexhtm fichier(s)<br>
        <b>Nombre total de fichiers index html</b> - $filindexhtml fichier(s)<br>
        <b>Nombre total de fichiers</b> - $filetotal fichier(s)<br>
        <b>Nombre total de répertoires</b> - $totaldirs répertoire(s)<br>
        <b>Taille Totale</b> - $fullsize MB<br>
        ";

        ?>
        Dernière édition par Chris_Lou à 12/01/2008, 22h19

        Commentaire


        • #5
          Envoyé par Chris_Lou Voir le message
          et j'ai rien vu ou compris dans les logs...
          si qqn a une piste pour moi ce serait super !
          merci d'avance
          Ce serait intéressant de savoir d'où cela est venu.
          Pour cela un moyen pas trop mal :
          - estimer le jour où cela est arrivé
          - récupérer les logs apache de ce jour. (pour ma part, chez mon hébergeur nuxit, je peux uploader le log des jours précédents à partir de ma console admin)
          cela doit être possible avec ovh ?

          ensuite, il faut chercher l'url qui est susceptible d'avoir causé le problème...
          ? (quelquechose du type ......txt? )
          non mais sans blague !

          Commentaire

          Annonce

          Réduire
          1 sur 2 < >

          C'est [Réglé] et on n'en parle plus ?

          A quoi ça sert ?
          La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

          Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

          Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
          Comment ajouter la mention [Réglé] à votre discussion ?
          1 - Aller sur votre discussion et éditer votre premier message :


          2 - Cliquer sur la liste déroulante Préfixe.

          3 - Choisir le préfixe [Réglé].


          4 - Et voilà… votre discussion est désormais identifiée comme réglée.

          2 sur 2 < >

          Assistance au forum - Outil de publication d'infos de votre site

          Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

          Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

          Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

          UTILISER À VOS PROPRES RISQUES :
          L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

          Problèmes connus :
          FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

          Installation :

          1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

          Archive zip : https://github.com/AFUJ/FPA/zipball/master

          2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

          3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

          4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

          5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

          6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
          et remplacer www. votresite .com par votre nom de domaine


          Exemples:
          Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
          Télécharger le script fpa-fr.php dans: /public_html/
          Pour executer le script: http://www..com/fpa-fr.php

          Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
          Télécharger le script fpa-fr.php dans: /public_html/cms/
          Pour executer le script: http://www..com/cms/fpa-fr.php

          En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

          Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
          Voir plus
          Voir moins
          Travaille ...
          X