Annuler "forcer https" ? Plus d'accès au backend

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Annuler "forcer https" ? Plus d'accès au backend

    Bonjour,

    Je suis bien embêté. J'ai eu un souci de BD qui a gonflé au point de dépasser la limite autorisée. Du coup, le site renvoyait une page blanche parce que les sessions ne pouvaient plus s'ouvrir. J'ai donc nettoyé la BD en vidant la table de session coupable. Le site fonctionnait à nouveau. Du coup, j'ai voulu sécuriser mon site en allant forcer le https (administration et site). J'ai vu aussi à côté que je pouvais déterminer le préfixe des tables, et j'ai alors changé pour mettre le préfixe des tables qui étaient correctes. Mais depuis, je n'ai plus accès au backend :-(
    Donc ma question est : comment puis-je revenir à ma config précédente ? Y a-t-il un fichier que je peux modifier via ftp pour annuler le forçage vers le https et revenir au préfixe de tables qui était en fait correct ?

    Merci !

    EDIT Sorry, je viens de trouver la solution par ailleurs (https://forum.joomla.fr/forum/joomla...-config-joomla) :

    regarde dans le fichier configuration.php (par ftp) si la valeur pour forcer ssl est a "1" ou "0"
    Si elle est a "1", met cette valeur a "0"
    public $force_ssl = '0';
    La valeur chez moi était sur 2, je l'ai mise sur 0 et tout est en ordre ! Ouf !
    Dernière édition par CMYK-CMJS à 05/09/2020, 02h17 Raison: Solution trouvée ! :-)

  • #2
    Bonjour,

    Oui, mais ton site n'est plus en SSL, ce qui n'est pas bon.
    Il n'y a à mon avis aucun lien avec la base qui gonfle.
    Quelles sont les versions de Joomla! et de PHP ? Qui est l'hébergeur et offre-t-il un certificat gratuit, automatiquement installé ou à activer soi-même ? Et ce certificat est-il activé sur ton serveur pour ton nom de domaine ?
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

    Commentaire


    • #3
      Envoyé par RobertG Voir le message
      Bonjour,

      Oui, mais ton site n'est plus en SSL, ce qui n'est pas bon.
      En effet. Mais j'ai vu que le site en SSL n'est pas le même :-( Il faudra que je creuse pour savoir comment faire en sorte de n'avoir plus que le bonsite en version SSL. Et l'accès admin ne marchait plus en mode SSL :-(

      Il n'y a à mon avis aucun lien avec la base qui gonfle.
      Ah bon ? Je pensais que le SSL sécuriserait les accès, mais sans doute je ne comprends pas assez les tenants et les aboutissants. Ceci dit, je vois que la table session a déjà 985 lignes depuis ce matin (elle était tout de même à 2M+ quand je l'ai vidée). Est-ce juste normal ? Le site ne doit pas draîner autant de visites en si peu de temps. Mais peut-être que je comprends mal ce que sont ces lignes en fin de compte.

      Quelles sont les versions de Joomla! et de PHP ? Qui est l'hébergeur et offre-t-il un certificat gratuit, automatiquement installé ou à activer soi-même ? Et ce certificat est-il activé sur ton serveur pour ton nom de domaine ?
      Joomla! 3.9.18, PHP 7.2.31, hébergeur OVH (qui m'a demandé de choisir la version PHP stable, qui est donc la 7.2 en l'occurrence), certificat gratuit et OK (renouvelé il y a quelques jours).

      Merci pour votre réponse !

      Commentaire


      • #4
        La dernière version stable de PHP est à ma connaissance la 7.4
        La 7.2 arrive en fin de vie, il faut au moins passer en 7.3

        Joomla! est en 3.9.21 depuis quelques jours : mets à jour après avoir fait la même chose pour les extensions. Vérifie que la base a bien été mise à jour lors des dernières versions et va voir sur la page "découvrir" de la gestion des extensions (en forçant la recherche) s'il n'y a pas des extensions dont l'installation n'a pas été faite, et dans ce cs, installe-les depuis cette page.

        En principe, OVH installe automatiquement les certificats SSL : vérifie depuis ton Manager si ton nom de domaine est concerné, sinon, force l'installation.
        Une fois la certitude de l'activation du certificat dans ton Manager, tente d'ouvrir le site en https sans rien avoir touché à la configuration, pour t'assurer que ça fonctionne bien.
        Tu pourras ensuite réactiver depuis la configuration dans l'administration (si cette réactivation provoque une erreur, ce qui m'est parfois arrivé chez OVH, il faudra désactiver dans le fichier de configuration comme tu l'as déjà fait et utiliser du code dans le fichier .htaccess pour forcer https).
        Si ton site ne s'affiche pas correctement en https, c'est probablement qu'il y a des liens vers des sites ou des images via http et que le navigateur les bloque : il faut alors corriger dans le site ou certains fichiers.

        Quant à la table sessions, si ton site est très visité, c'est normal que la table gonfle. Utilise le plugn de purge des sessions pour augmenter le taux de purge des anciennes sessions (par défaut à 1/100).
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

        Commentaire

        Annonce

        Réduire
        1 sur 2 < >

        C'est [Réglé] et on n'en parle plus ?

        A quoi ça sert ?
        La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

        Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

        Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
        Comment ajouter la mention [Réglé] à votre discussion ?
        1 - Aller sur votre discussion et éditer votre premier message :


        2 - Cliquer sur la liste déroulante Préfixe.

        3 - Choisir le préfixe [Réglé].


        4 - Et voilà… votre discussion est désormais identifiée comme réglée.

        2 sur 2 < >

        Assistance au forum - Outil de publication d'infos de votre site

        Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

        Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

        Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

        UTILISER À VOS PROPRES RISQUES :
        L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

        Problèmes connus :
        FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

        Installation :

        1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

        Archive zip : https://github.com/AFUJ/FPA/zipball/master

        2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

        3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

        4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

        5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

        6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
        et remplacer www. votresite .com par votre nom de domaine


        Exemples:
        Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
        Télécharger le script fpa-fr.php dans: /public_html/
        Pour executer le script: http://www..com/fpa-fr.php

        Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
        Télécharger le script fpa-fr.php dans: /public_html/cms/
        Pour executer le script: http://www..com/cms/fpa-fr.php

        En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

        Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
        Voir plus
        Voir moins

        Partenaire de l'association

        Réduire

        Hébergeur Web PlanetHoster
        Travaille ...
        X