Joomla 1.5.26 + RokBridge + Php 5.3 + phpBB 3.0.x = Au secours ! ;)

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Joomla 1.5.26 + RokBridge + Php 5.3 + phpBB 3.0.x = Au secours ! ;)

    Salut les amis,

    Je jette une bouée dans l'océan Joomla + phpBB. Après tout, on ne sait jamais, tout comme aucune île du Pacifique n'est encore inexplorée,
    peut-être qu'un vieux briscard aura déjà rencontré le problème, puis trouvé la solution.

    J'ai promis à un pote d'une association de réparer son site web, qui utilise de vieilles versions d'un peu tout, et il est même possible
    que certaines versions aient été mises à jour au fil du temps (pas par moi), ce qui ajoute au bazar. De fait, tout marche bien (si l'on ferme les yeux sur les vulnérabilités
    côté sécurité), sauf la création de comptes depuis quelques mois. L'intégrateur d'origine restant muet, et comme je ne suis pas un expert de ces questions,
    j'ai forcément besoin d'aide ici.

    Le site web utilise : Joomla 1.5.26 + RokBridge + Php 5.3 + phpBB 3.0.x

    Lorsque cela fonctionnait encore, il n'y a pas si longtemps, lorsqu'un nouvel utilisateur créait un compte via la partie éditoriale du site (Joomla),
    un compte était créé via RokBridge dans le forum phpBB. Or, depuis quelques mois, c'est la page blanche lors de la création de comptes.
    Les logins, eux, fonctionnent toujours très bien. D'ailleurs tout le site web aussi, ce qui est certes un miracle du quotidien, vu les versions utilisées.

    Ce qui rend le brouet délicieusement infect, c'est qu'il n'y a plus de support officiel pour RokBridge, cette extension ayant été visiblement phagocytée,
    puis passée en Legacy, par rockettheme.com.
    Un utilisateur de leur forum (Roeland) dit s'y connaître, mais c'est payant (et l'association a très peu de brouzoufs en caisse).
    https://rockettheme.com/forum/free-p...8047-rokbridge

    Lorsqu'un utilisateur tente de créer un compte, cela crée dans un log plusieurs lignes du genre (j'ai remplacé le site par "zzzzzzzz" ici) :
    [Wed Nov 25 03:58:40.769956 2020] [fcgid:warn] [pid 98995:tid 140588733081344] [client 89.36.XXX.X:54168] mod_fcgid: stderr: PHP Warning: require_once(phpBB3actu/profile.php): failed to open stream: No such file or directory in /var/www/vhosts/zzzzzzzz.org/www/forum/includes/application.php on line 148, referer: https://www.zzzzzzzz.org/
    [Wed Nov 25 03:58:40.770010 2020] [fcgid:warn] [pid 98995:tid 140588733081344] [client 89.36.XXX.X:54168] mod_fcgid: stderr: PHP Fatal error: require_once(): Failed opening required 'phpBB3actu/profile.php' (include_path='/var/www/vhosts/zzzzzzzz.org/www') in /var/www/vhosts/zzzzzzzz.org/www/forum/includes/application.php on line 148, referer: https://www.zzzzzzzz.org/
    Après recherches, il apparaît que profile.php n'existe plus dans phpBB 3.0.x (fusionné avec ucp.php, en fait), donc une mise à niveau de phpBB a probablement eu lieu
    a un moment donné, mais pas RokBridge, d'où le problème.
    https://forums.phpbb-fr.com/support-...jet205585.html
    https://www.phpbb.com/community/viewtopic.php?t=2191054
    https://www.phpbb.com/community/viewtopic.php?t=706125
    La première tentative serait probablement d'aller bricoler ucp.php et autour de la ligne n°148 dans application.php (qui appelle profile.php), mais, bon, rien de certain.
    De plus, je suis administrateur système (et parfois intégrateur), donc le développement PHP, c'est une considération plutôt lointaine pour le moment, lol.

    Ce type de problème est fréquent, apparemment :
    https://www.phpbb.com/community/viewtopic.php?t=1888665

    Le forum a dû fonctionner en phpBB 2 a un moment donné, vu qu'il me paraît fonctionner comme décrit ici :
    http://www.phpbb2refugees.com/viewto...c60e700fc0ac48

    Peut-être qu'il est possible de contourner RokBridge via quelque chose du genre (je dis ça au hasard, je n'y connais rien) :
    https://www.joomlart.com/forums/topi...-to-jomsocial/
    https://forum.joomla.org/viewtopic.php?t=465798

    Quelques infos complémentaires : https://www.phpbb.com/community/view...f=64&t=1091835





  • #2
    Bon, sans être trop directif, je vais être honnête avec toi : pourquoi perdre du temps à maintenir une solution aussi ancienne sur du joomla 1.5?

    Même si tu resouds ton soucis, dans tous les cas, ce sera juste une bouffée d'air temporaire.

    A ta place, au lieu de trouver l'origine de ce problème, je passerai plutôt mon temps à migrer tour ça vers des versions récentes de joomla , phpbb, etc...
    Eddy.vh aime ceci.
    Expert en conception et réalisation de sites Internet 100% Joomla
    www.toonetcreation.com

    Commentaire


    • #3
      On y a pensé, bien sûr, mais comme c'est le dernier bug à patcher, il est évidemment tentant de vouloir le corriger,
      plutôt que de se lancer à la va-vite dans une migration du tout, que je préfère mener pas à pas ensuite... si la possibilité m'en est donnée.
      D'où ma question.

      Je me demande d'ailleurs si repiquer un vieux script profile.php (de phpBB 2) quelque part ne règlerait pas le problème pour le moment,
      puisque RokBridge en serait tout content, ceci en parallèle avec le script ucp.php, mais faudrait-il que je trouve ce profile.php quelque part.

      Commentaire


      • #4
        je comprends que ce soit pas simple d'arbitrer, mais sur du moyen terme je trouve quand même que passer du temps là-dessus n'est pas pertinent....surtout si tu dois y passer X heures de recherches etc...pas sur que ce soit rentable au final.
        à toi de voir
        Expert en conception et réalisation de sites Internet 100% Joomla
        www.toonetcreation.com

        Commentaire


        • #5
          Je viens de copier un "profile.php" de la dernière version de phpBB 2 dans le répertoire contenant "ucp.php"... et ça marche.
          Gros LOL, c'est vraiment patcher une centrale nucléaire avec un chewing-gum. Mais ça marche.

          J'aurais le temps de réfléchir sereinement à la migration future de tout le bazar. On se reverra d'ici là, j'imagine

          Commentaire


          • #6
            Bonjour,
            sereinement, je ne sais pas !
            Je serai toi je m'y mettrai tout de suite, vu l'ancienneté des versions Joomla et autres, tu risques le piratage a coup sûr !
            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

            Commentaire


            • #7
              La métaphore de la centrale nucléaire est assez réaliste. Franchement je ne sais pas combien de temps le chewing gum va tenir, mais j'étais toi je ferais vite, car même si le chewing gum tient ça peut péter ailleurs. manu93fr a raison entre les risques de piratage, la version de php qui est obsolète (c'est au mieux une verion 5) il faut te préparer à macher pas mal de chewing gum pour colmater les trous qui ne vont pas manquer d'apparaitre un peu partout.
              Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
              Confucius

              Commentaire


              • #8
                lesoutier, manu93fr : merci ! En fait l'hébergeur a des scripts qui sont apparemment au top pour détecter les vulnérabilités et les patcher.
                Je suis en train d'en discuter avec lui, et visiblement, il ne reste que deux vulnérabilités (je vais regarder).

                Après tout, l'aéroport d'Orly tourne bien avec Windows 3.1
                (nan, en vrai, je vais essayer de migrer le tout cette année).

                Commentaire


                • #9
                  Bonjour,

                  Juste pour info, il existe une solution payante qui se nomme p8pBB.

                  Je n'ai pas l'habitude d'évoquer une extension commerciale mais en l'absence de solution "gratuite", c'est ce qui me semble le plus abordable dans le cas où tu souhaite effectuer une migration vers la dernière version de Joomla. Tu bénéficie donc des dernières versions des solutions et des dernières fonctionnalités. Par exemple dans joomla, on pourra retrouver le profil avec des champs personnalisés provenant du profil phpbb, d'une synchronisation bidirectionnelle, des pages de php ajouté dans le plan de site d'osmap, du meilleur référencement des deux mondes...

                  Leur présentation indique même que c'est compatible avec Joomla 4 donc pas de soucis pour les prochaines mises à jour.
                  https://alterbrains.com/joomla-exten...n/p8pbb-bridge

                  On connait la société pour leur extension pour gérer le multisite sous joomla 3 et 4, si le bridge phpbb est développé avec autant de soin, cela devrait te permettre d'évoluer et maintenir le site pour les prochaines années. Après si quelqu'un a une autre suggestion pour intégrer phpbb, qu'il n'hésite pas à l'indiquer !


                  Je comprends qu'un investissement même de quelques euros peut être un frein mais si tu fait la comparaison avec le temps que tu passe, il faut vraiment se poser la question.

                  En conservant ta solution sous une très vieille version de joomla, tu laisse un risque incroyable de te faire pirater mais également de donner la liste des mot de passe et données confidentielles aux hackers. Le cryptage a fait son chemin tout comme les fonctionnalités et le développement de joomla. La migration peut sembler insurmontable mais si c'est bien géré, cela peut se faire assez rapidement. Je l'ai déjà fait de nombreuses fois et je n'ai jamais eu trop de difficultés.

                  Tu n'est pas sans savoir que la réglementation européenne implique des obligations aux responsables mais également aux sous-traitants. Alors si tu est né sous une bonne étoile, tu peux jouer à la loterie mais si tu veux vraiment faire les choses dans les règles, il faudra faire évoluer le site d'une manière ou d'une autre.

                  Pour info, les templates joomla 3 sont responsives donc l'évolution n'est pas seulement pour la sécurité, c'est aussi s'adapter sur les smartphones (représentant plus de 50% des connexions), ce qui n'est pas le cas avec ces anciens sites.

                  Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                  Commentaire


                  • #10
                    Merci pour l'info. La Google Search Console, effectivement, elle n'aime pas beaucoup l'ergonomie mobile du site.

                    Commentaire

                    Annonce

                    Réduire
                    1 sur 2 < >

                    C'est [Réglé] et on n'en parle plus ?

                    A quoi ça sert ?
                    La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                    Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                    Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                    Comment ajouter la mention [Réglé] à votre discussion ?
                    1 - Aller sur votre discussion et éditer votre premier message :


                    2 - Cliquer sur la liste déroulante Préfixe.

                    3 - Choisir le préfixe [Réglé].


                    4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                    2 sur 2 < >

                    Assistance au forum - Outil de publication d'infos de votre site

                    Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                    Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                    Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                    UTILISER À VOS PROPRES RISQUES :
                    L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                    Problèmes connus :
                    FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                    Installation :

                    1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                    Archive zip : https://github.com/AFUJ/FPA/zipball/master

                    2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                    3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                    4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                    5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                    6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                    et remplacer www. votresite .com par votre nom de domaine


                    Exemples:
                    Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/
                    Pour executer le script: http://www..com/fpa-fr.php

                    Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/cms/
                    Pour executer le script: http://www..com/cms/fpa-fr.php

                    En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                    Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                    Voir plus
                    Voir moins

                    Partenaire de l'association

                    Réduire

                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X