Re : La moitier de default.php disparait !

Merci Ghazal,

en effet c'est plus propre sans cette erreur, malheureusement le bug est toujours là...

Quelqu'un aurait il une autre piste avant que je réinstalle complètement le site ?

Cordialement, Nossibé

Re : La moitier de default.php disparait !

J'ai du nouveau mais ce n'est pas encourageant...

J'ai continué mes tests tout en préparant une nouvelle installation dans un sous dossier.

La grande information c'est que ma nouvelle installation a elle aussi bug depuis que j'ai lié là page d'accueil un article !

Le bug est peut-être apparu suite à des "travaux" sur le serveur mutualisé OVH où est situé le site.

Voici ce qui était indiqué lors de l'installation du site :

J'ai testé avec dans mon htacces :
Mais aussi avec SetEnv PHP_VER 5 comme recommandé par le "service client" ovh...

Résultats aucun changement.

Si vous avez 'autres idées je suis preneur, c'est quand même étonnant que ce sois le seul site sur ovh qui ai ce problème !

Edit :
J'ai remarqué autre chose, du coté admin, lorsque le bug se produit (et même après avoir remis le fichier tronqué), il m'est impossible de changer le type des liens de menu. La fenêtre apparait mais elle ne contient que :

Donc un autre fichier doit être touché mais je ne sais pas encore lequel.

Si j'utilise le type de lien "Blog des articles en vedette", le bug se produit aussi sur le fichier components/com_content/views/featured/tmpl/default_item.php

Merci pour vos suggestions,
Cordialement, Nossibé

Re : La moitier de default.php disparait !

Bonjour nossibe,
Je suis moins compétente que toi et je ne vois pas comment t'aider.
Sache seulement que je suis victime d'un problème similaire au tiens, depuis dimanche dernier !
J'attends de voir si OVH avoue avoir fait des "travaux"…

Solidairement, Somo

Re : La moitier de default.php disparait !

Bonjour Somo,

En effet le problème est peut-être le même, je t'ai contacté par MP.

Cordialement, Nossibé

Re : La moitier de default.php disparait !

Pouvez-vous imaginer que des travaux chez OVH tronqueraient certains fichiers (pas tous, mais seulement certains, et de manière répétée dès que vous remettez une version propre de ces fichiers) ? Moi je ne peux pas.

Re : La moitier de default.php disparait !

Je ne vois aucune raison que tout ceci arrive alors j'étudie toutes les possibilités...

Un virus pourrait-il passer crawlprotect et SH404, s'installer immédiatement sur une nouvelle installation Joomla sans aucune extension et passer inaperçu lors d'un scan avec Malware***** ?

J'imagine que ça peut être du à un changement de configuration serveur bien que je n'ai aucune connaissance à ce niveau...

Mais si tu as d'autres pistes à explorer je suis preneur

Cordialement, Nossibé

Re : La moitier de default.php disparait !

Si tu as mis ton nouveau site vierge dans un sous-dossier du site atteint, rien n'empêchera un script présent dans le site initial d'aller explorer le sous-dossier et d'y faire la même chose que sur le site principal.

Quant à savoir comment un script aurait pu s'installer, c'est une autre histoire, et ni Crawlprotect, ni sh404SEF ne l'en empêcheraient, si la méthode utilisée n'est pas dans leur champ d'intervention.

Et comme je l'ai dit, comment expliquer que des travaux de type changement de configuration serveur pourraient provoquer l'ouverture de certains fichiers de Joomla! et de n'en réenregistrer qu'une partie ?

Avez-vous comparé, somo et toi, les fichiers impactés, sachant de plus que tu as le problème sur des versions 2.5 et elle sur une 1.5 ? Pour le moment, il sembleraient que ce ne soient pas les mêmes, mais pour somo, le même fichier blog_item.php a été touché dans le noyau Joomla!, dans le template beez et dans son template maison.

A ma connaissance rien, que ce soit dans Joomla! ni dans le fonctionnement du serveur, n'a pour fonction d'ouvrir ces fichiers pour les réécrire, d'où ma conclusion, peut-être fausse mais plus que plausible, qu'il s'agit d'un script malicieux. Reste ensuite à savoir s'il s'est inséré dans un fichier Joomla!, auquel cas il suffirait de renvoyer un pack vierge par-dessus, ou dans une extension, ou encore plus probablement à côté (fichier JavaScript ou PHP), voire sur un autre site hébergé sur le même serveur physique mais appartenant à un autre client OVH.

La méthode la plus simple pour savoir est de repartir d'une sauvegarde considérée comme propre, sur un autre serveur local ou distant, et de voir si ça se reproduit. Si le test est concluant et faute d'avoir trouvé la cause, on supprime tout du serveur pollué et on y remet le site propre : si ça se reproduit, c'est que soit une extension a une faille que ni Crawlprotect ni sh404SEF ne peuvent bloquer, soit que le script est lancé d'ailleurs que ton serveur, mais cette dernière probabilité me semble infime.

Re : La moitier de default.php disparait !

Merci Robert,

je vais suivre ton conseil et tenter d'installer une sauvegarde avant bug sur un autre espace d'hébergement d'ovh pour voir ce que ça donne.

Je vous tiens informé dès que c'est fait...

Cordialement, Nossibe

Re : La moitier de default.php disparait !

Bonjour à tous,

J'ai supprimé tout le contenu de mon espace d'hébergement puis j'ai remis une sauvegarde seine datant de 2 mois avant l'apparition du bug et je n'avais pas encore fini le transfert des fichiers que le bug s'était déjà reproduis !

Je suis entrain de télécharger le fichiers présents sur le serveur pour les comparer avec ceux que je viens d'envoyer et détecter tous les fichiers impactés.

Je vais tenter de re-vider tout ce qui est sur mon serveur pour effectuer une nouvelle installation vierge sur mon espace serveur vierge et tout ça depuis un deuxième ordinateur pour garantir qu'il n'y a pas de contamination du à mon ordi.

Je vous tiendrai informé des résultats pour avoir vos avis si vous le voulez bien.

Cordialement, Nossibé

PS : j'ai contrôlé et le fichier default.php n'était pas tronqué dans ma sauvegarde

Re : La moitier de default.php disparait !

Comme promis voici le résultat...

J'ai donc effectué une installation depuis un nouvel ordinateur n'ayant aucune sauvegarde du précédent site et donc ne pouvant être infecté par celui-ci, j'ai téléchargé la dernière version de Joomla 2.5.1 FR, j'ai supprimé tous les fichiers et dossiers présents sur le serveur, envoyé Joomla 2.5.1 sur le serveur, installé joomla dans les règles de l'art et à peine l'installation terminée le bug s'était déjà reproduit.

Pensez vous qu'il peut toujours y avoir une autre origine que le serveur mutualisé ovh (ou un site infecté sur celui-ci) ?

Merci pour vos retours !

Cordialement, Nossibé

Re : La moitier de default.php disparait !

Il n'y avait absolument plus rien sur ton serveur distant avant ta réinstallation ?
Au fait, quel type d'hébergement utilises-tu ?
As-tu regardé les logs pour voir si ça vient de l'extérieur ?

Re : La moitier de default.php disparait !

As-tu essayé de rapatrier cette plus récente install sur OVH vers ton serveur en local et testé si l'erreur se reproduit ?

Re : La moitier de default.php disparait !

Merci RobertG

En effet il n'y avait plus rien dans le dossier www, j'ai seulement laissé les fichiers .bash_logout, .bash_profile, .bashrc et .forward présents à la base de l'espace d'hébergement mutualisé perso d'ovh.

Pour les logs je te les envoie par MP car je me permets de te les envoyer par MP car je n'ai pas les compétences pour décrypter une anomalie.

Cordialement, Nossibé

Re : La moitier de default.php disparait !

Désolé pour les logs, je ne suis pas spécialement compétent non plus pour te dire ce qu'ils apprennent.
Mais la dernière ligne, faisant appel à "frame_cleaner.php" depuis une autre IP me semble quand même suspecte
Le site deco (première ligne des logs) est appelé par myid**** ?

Re : La moitier de default.php disparait !

Boànjour,

Ces logs, (access.log et error.log) quand on sait les déchiffrer apprennent énormément.
La présence d'un frame_cleaner.php, si elle ne déclenche pas une erreur 404, pourrrait indiquer soit un site, soit tout un serveur infecté.