Erreurs mises à jour et config

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Erreurs mises à jour et config

    Bonjour, Il y a pas mal de posts sur le sujet mais je ne trouve pas ma réponse.
    Après un passage de mon site http en https (est-ce là la vraie raison ?), hébergement chez OVH (SSL encrypt), puis après qques manip diverses et variées (snapshot) car j'avais une redirection de mon site vers une page de type "Vous avez gagné... Samsung"..... bref, j'ai pas mal bidouillé et me voila maintenant avec impossibilité de sauvegarder la config dans Joomla/administrator (Système-Configuration), de faire la mise à jour de Joomla 3.9.8 en 3.9.10 (erreur akeeba comme quoi le dossier n'est pas modifiable).... et autres tracasseries.
    Alors que mon fichier configuration.php est bien en 644.
    j'ai également bidouillé dans les paramétrages de AESecure.
    auriez-vous des pistes et solutions moins hasardeuses que les miennes ?
    un grand merci
    version Joomla 3.9.8
    Dernière édition par catherine63 à 20/07/2019, 14h22
    Tags: Aucun
  • #2
    Le plus simple serait de repartir de la sauvegarde que tu n'as pas manqué de faire avant de te lancer dans des manips hasardeuses.
    Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
    Confucius

    Commentaire

    • #3
      Bonjour

      Lorsque, en tapant l'URL de ton site, tu arrives sur un site autre que le tien ou que tu vois un popup/bannière qui n'est pas de toi ("Vous avez gagné..."); il y a aucune chance que ton site soit propre; il aura été vérolé pour que son accès soit ainsi altéré.

      Du coup; la meilleure chose à faire si le hack est récent, c'est de reprendre un backup à la veille du hack; sinon, tu peux commencer à nettoyer toi-même ton site.

      L'une des manières de faire c'est de tout mettre à jour: CMS (écrase celui que tu as et mets(remets) une version propre), composants, templates, ...

      Ensuite, passe un petit coup de aeSecure QuickScan pour vérifier s'il ne peux pas trouver des virus dans des fichiers "intrus" sur ton site.

      >Alors que mon fichier configuration.php est bien en 644.

      Il faudrait aussi vérifier le owner du fichier; cela peut être fait avec ton client FTP.

      Bonne journée.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      • #4
        Bonjour, Effectivement, je suis repartie d'une sauvegarde "propre" et cherche méthodiquement et comme indiqué, les vilains fichiers... je me suis affolée un peu vite en demandant de l'aide sur le forum, désolée du bruit. mon admin fonctionne à nouveau, me voila partie dans les mises à jour. Bon WE et bel été

        Commentaire

        • #5
          Re
          le quickscan d'Aesecure me renvoie une erreur :
          An error has occured :
          Internal status: error
          HTTP Status: 408 (Request Timeout)
          XHR ReadyState: 4
          Raw server response: Request Timeout

          Server timeout waiting for the HTTP request from the client.

          Commentaire

          • #6
            Envoyé par catherine63 Voir le message
            Re
            le quickscan d'Aesecure me renvoie une erreur :
            An error has occured :
            Internal status: error
            HTTP Status: 408 (Request Timeout)
            XHR ReadyState: 4
            Raw server response: Request Timeout

            Server timeout waiting for the HTTP request from the client.
            Tu l'as utilisé en production ? Timeout du serveur du coup. Scanne ton site par "lot" de fichiers ou fait tout cela en localhost.

            Bonne soirée
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire

            • #7
              Bonjour,
              J'ai effectué le quickscan par lots, trouvé je pense le fichier fautif (htaccess), supprimé, remis un propre (aesecure).... on verra bien sur les problèmes réapparaissent... à propos de aesecure, j'ai laissé un msg sur contactForm de Aesecure car j'avais acheté un version Pro/Multisites il y a qques temps déjà et voudrai savoir si licence/utilisation illimitée ou à renouveler.
              merci pour votre aide

              Commentaire

              • #8
                Bonjour,

                Seule l'assistance et les mises à jour nécessitent de renouveler l'abonnement, aeSecure continue à fonctionner même après la fin de l'abonnement. Et pour le moment, il n'est pas prévu de mise à jour, à ma connaissance.
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                Commentaire

                • #9
                  Merci pour la réponse. Il se trouve que j'avais installé aesecure sur Joomla d'un client. nous avons effectué une refonte complète du site et aesecure est à reinstaller. Il me manque le zip d'aesecure que je n'ai pas du garder.

                  Commentaire

                  • #10
                    Je te contacte par MP
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                    Commentaire

                    • #11
                      Bonjour

                      Envoyé par catherine63 Voir le message
                      J'ai effectué le quickscan par lots, trouvé je pense le fichier fautif (htaccess), supprimé, remis un propre (aesecure)....
                      Il est assez rare d'avoir un virus dans .htaccess, pas impossible évidemment mais rare.

                      Si QuickScan n'a trouvé que ce seul fichier; super mais, une fois encore, je me dois de rappeler que QuickScan n'est pas exhaustif.

                      Envoyé par catherine63 Voir le message
                      on verra bien sur les problèmes réapparaissent... à propos de aesecure, j'ai laissé un msg sur contactForm de Aesecure car j'avais acheté un version Pro/Multisites il y a qques temps déjà et voudrai savoir si licence/utilisation illimitée ou à renouveler.
                      merci pour votre aide
                      J'en suis navré. Le reprenneur d'aeSecure (j'ai cedé le logiciel et le site au 1er janvier 2019) semble avoir disparu; je le regrette fortement. Si j'avais su...

                      Pour ta question : ne renouvelle pas ! Vu que le support n'est plus garanti par le reprenneur, il n'y a strictement aucune raison de renouveller. Ton logiciel continuera à fonctionner.

                      Bonne journée.
                      Christophe (cavo789)
                      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                      Commentaire

                      • #12
                        Merci Christophe pour ta réponse,
                        Non il n'y avait pas que le htaccess lors du scan, mais les autres fichiers ne semblaient pas correspondre, notamment au niveau des dates, à mon problème relativement récent.
                        pour la version aesecure, je souhaitais récup le zip pour une reinstall sur un site client que nous avons refait,
                        Pour mon manager multisites aesecure, oui tout fonctionne bien avec les sites installés avant 2019.
                        comment reinstaller aesecure sur de nouveaux sites ? avoir ce zip ?
                        Robert est en contact avec moi via MP
                        Catherine

                        Commentaire

                        Précédent template Suivant

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire
                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X