time-out depuis la dernière mise à jour

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #31
    Re : time-out depuis la dernière mise à jour

    0ui. J'espère que d'ici là la compatibilité sera mieux assurée - je m'inquiète un peu, de peur de voir ressurgir les problèmes que je n'ai pas su résoudre, même avec l'aide de la communauté, d'ici un an.

    Et je dois avouer que les performances étant bien meilleures avec php7, je resterais bien sur cette nouvelle version, mais je ne sais pourquoi cette installation ne fonctionne pas dessus... Il faut dire que même sur php5, ce n'est pas génial depuis le passage à la 3.7.
    Dernière édition par emz0 à 21/05/2017, 11h59
    http://ground0reloaded.hydrox-inc.com

    Ground.0reloaded, le docufiction interactif censuré par les illuminati (série vidéoludique - déconseillé pour tous publics : la fin du monde commence ici...)

    Commentaire


    • #32
      Re : time-out depuis la dernière mise à jour

      Bon, j'ai pu rétablir la plupart des fonctionalités... Ne me demadez pas comment : j'ai mis en ligne un tas de versions hybrides 3.6.5/3.7.1 et bidouillé la base de données jusqu'à ce que tout marche (ou presque) et que je puisse achever la mise à jour sans tout planter. J'ai notamment du remettre les fichiers de la bdd manuellement en place, avec nautilus, le dump ne fonctionnant pas correctement, puis restaurer certaines tables à part via phpmyadmin, et encore une fois reprendre la tstructure de la table _content de mon autre site puis réinjecter les données.

      Le seul truc qui ne fonctionne toujours pas, c'est le formulaire de login en frontend (pas le plus important). Je vais ouvrir un topic spécifique, celui-ci étant trop bordélique. Mais avant de le passer en résolu, reste un dernier problème :

      >>> Même en mettant les dossiers /cache et /administrator/cache en chmod 777, impossible d'avoir le cache acp : je suis obligé de mettre l'option 'file'... Quelqu'un saurait-il pourquoi ?
      Dernière édition par emz0 à 21/05/2017, 21h33
      http://ground0reloaded.hydrox-inc.com

      Ground.0reloaded, le docufiction interactif censuré par les illuminati (série vidéoludique - déconseillé pour tous publics : la fin du monde commence ici...)

      Commentaire


      • #33
        Re : time-out depuis la dernière mise à jour

        Bonjour,
        777 ? C'est un peu risqué non ?
        Et si tu désactives complètement le cache, cela ne va pas mieux ?
        Cordialement,
        Chabi01 - http://www.xlformation.com

        Commentaire


        • #34
          Re : time-out depuis la dernière mise à jour

          Bonjour.

          Ben oui c'est risqué (enfin seuls les répertoires .../cache sont concernés, ça limite les risques, mais quand même...). Justement ça m'embête. Désactiver le cache ne change rien (et puis je tiens à la mise en cache : déjà que le serveur n'est pas très véloce et est placé derrière une petite connexion). Donc il faudrait comprendre ce qui empêche l'acp de fonctionner.

          Tiens, d'ailleurs, je me rends compte que j'ai le même problème avec le fichier de conf : en 644, impossible d'écrire dessus depuis le panel d'admin... Je suis obligé de le passer en 775 ou 777 pour enregistrer les modifications puis de le repasser ensuite en 644.

          Et idem avec les répertoires pour l'installation d'extensions. :/
          Dernière édition par emz0 à 22/05/2017, 14h06
          http://ground0reloaded.hydrox-inc.com

          Ground.0reloaded, le docufiction interactif censuré par les illuminati (série vidéoludique - déconseillé pour tous publics : la fin du monde commence ici...)

          Commentaire


          • #35
            Re : time-out depuis la dernière mise à jour

            C'est pas normal du tout ça... 777 sur tes dossiers, même le cache et le tmp, c'est la porte ouverte aux hackers de tout poil.
            Tu devrais voir avec ton hébergeur pourquoi tu n'as pas les droits sur tes dossiers et fichiers en 644/755.
            Pour te dire, c'est tellement risqué que chez certaines hébergeurs comme ovh, si tu mets un 777, cela verrouille ton site !

            En même temps, chez certains autres hébergeurs, il est indiqué de mettre 777 pour Joomla... Il faut vraiment que tu vois avec ton hébergeur à ce niveau : si tout est un problème de droits sur les accès et que c'est ton hébergeur qui l'impose, cela peut te donner la solution à tous tes soucis...

            Cordialement,
            Chabi01 - http://www.xlformation.com

            Commentaire


            • #36
              Re : time-out depuis la dernière mise à jour

              En fait, c'est moi mon hébergeur, et j'ai bien les droits en 644 et 755... sauf sur cette installation spécifique depuis que je l'ai remise en place. Donc le problème ne vient pas de la machine mais bien de mon Joomla. Aucun problème avec mes autres installations.

              J'essaie de comparer le site dysfonctionnel avec celui qui est installé juste à côté, même version de Joomla, même configuration de la bdd, mêmes permissions de fichiers... L'un marche normalement, l'autre a des problèmes d'écriture. Je ne vois pourtant aucune différence dans leur structure.
              Dernière édition par emz0 à 22/05/2017, 15h48
              http://ground0reloaded.hydrox-inc.com

              Ground.0reloaded, le docufiction interactif censuré par les illuminati (série vidéoludique - déconseillé pour tous publics : la fin du monde commence ici...)

              Commentaire


              • #37
                Re : time-out depuis la dernière mise à jour

                "C'est moi mon hébergeur" : tu es sur un NAS ??
                Il y a forcément une différence si tu as la même chose mais pas le même fonctionnement ! Tu n'as pas de htaccess invisible qui traine ???
                Chabi01 - http://www.xlformation.com

                Commentaire


                • #38
                  Re : time-out depuis la dernière mise à jour

                  NOTE : peux-tu expliquer le lien dans ta signature ? Il vient d'être signalé par un utilisateur du forum...
                  Chabi01 - http://www.xlformation.com

                  Commentaire


                  • #39
                    Re : time-out depuis la dernière mise à jour

                    Je suis en autohébergement sur une petite machine, juste à côté de moi. D'ailleurs j'ai galléré pour mettre ça en place, mais ça tourne.

                    En effet, il y a forcément une différence... Mais je n'arrive pas à mettre le doigt dessus. Je n'ai pas de .htaccess dans le répertoire de Joomla.

                    Pour ma signature... eh bien c'est simplement le lien vers un jeu-vidéo que je développe et mets, gratuitement, à disposition du public. Je ne vois pas pourquoi elle a été signalée. o.O

                    > EDIT : Un autre modérateur m'a contacté : le problème était que je n'avais pas mis l'url en clair... J'étais passé à côté de cette règle. Désolé. :/
                    Dernière édition par emz0 à 22/05/2017, 16h36
                    http://ground0reloaded.hydrox-inc.com

                    Ground.0reloaded, le docufiction interactif censuré par les illuminati (série vidéoludique - déconseillé pour tous publics : la fin du monde commence ici...)

                    Commentaire


                    • #40
                      Re : time-out depuis la dernière mise à jour

                      J'ai trouvé quelle était la différence : sur le site qui marche, /cache ; administrator/cache et /configuration.php appartiennent au démon web ;

                      -> sur le site qui pose problème, ils appartiennent à l'utilisateur FTP... Je ne vois pas pourquoi ça pose problème, car ils appartiennent aussi au groupe du démon web, avec droits d'écriture pour ce groupe...

                      Mais bon, j'ai changé les propriétés :

                      - propriétaire : démon web, avec droits d'écriture

                      - groupe : démon web, en lecture seule

                      - autres : aucun accès

                      Comme ça ça marche (Joomla peut écrire la configuration et le site fonctionne normalement, à part pour le problème du login en front-end exposé plus haut et ICI)...

                      Mais est-ce sécure ?

                      Si oui, je passerai la propriété de tous les dossiers et fichiers au démon, même si ça complique la maintenance, et j'appliquerai les règles suivantes, qui me semblent bonnes :

                      Code:
                          755 -> dossiers
                          644 -> fichiers
                      
                          444 -> configuration.php
                      Ce serait bon, non ? J'ai quand même un doute vu que le démon http aurait les droits d'écriture partout... Mais on dirait que c'est nécessaire. En tout cas mes autres sites tournent comme ça.

                      Par contre, ça ne fonctionne toujours pas avec l'acl - seulement avec l'option "file"... Est-ce normal ?
                      Dernière édition par emz0 à 22/05/2017, 18h38
                      http://ground0reloaded.hydrox-inc.com

                      Ground.0reloaded, le docufiction interactif censuré par les illuminati (série vidéoludique - déconseillé pour tous publics : la fin du monde commence ici...)

                      Commentaire


                      • #41
                        Re : time-out depuis la dernière mise à jour

                        Re,
                        Merci pour ta signature
                        Sinon, pour ton problème de droit, ce n'est pas lié à Joomla mais à tes droits PGO. Quand tu lances un script quel qu'il soit, il est exécuté par un utilisateur qui a ou qui n'a pas les droits. Si c'est ton serveur qui lance le script, c'est alors ton serveur qui s'octroie les droits (noboby, apache, www-data, etc..) et cela peut alors poser problème. C'est pour cela, entre autre, que l'on utilise Suexec et suphp par exemple.
                        Le fait que tu aies du mettre au départ ton chmod en 777 démontre bien que ce n'est qu'un histoire de droit.

                        Il te faut donc creuser de ce côté au niveau de ton Apache (httpd) et voir les utilisateurs déclarés ayant le droit de bosser sur ton dossier : en théorie tu devrais avoir un fichier etc/group, c'est là qu'il te faut vérifier qui a le droit de quoi : même si tu as les droits, tu as aussi un problème lié au "propriétaire" et à ce qu'il a le droit de faire.

                        Pour compléter cela, je te laisse lire les échanges sur cette page si cela peut t'aider : https://forum.ubuntu-fr.org/viewtopic.php?id=431692

                        Cordialement,
                        Chabi01 - http://www.xlformation.com

                        Commentaire


                        • #42
                          Re : time-out depuis la dernière mise à jour

                          Personne ne saurait me dire si cette configuration est bien safe ?
                          http://ground0reloaded.hydrox-inc.com

                          Ground.0reloaded, le docufiction interactif censuré par les illuminati (série vidéoludique - déconseillé pour tous publics : la fin du monde commence ici...)

                          Commentaire


                          • #43
                            Re : time-out depuis la dernière mise à jour

                            Bonjour,
                            Alors pour cette question, il est impossible de te répondre ! Il faudrait avoir les droits, savoir ce qui protège ton "serveur", etc..
                            En théorie, c'est sur à partir du moment où un visiteur est en nobody/nobody mais rien ne garanti que cela soit complètement étanche !

                            Chaque serveur a des applicatifs et modules (de serveur, pas de Joomla) qui vont servir à verrouiller et empêcher les attaques mais cela ne garanti jamais à 100%..
                            Il faudrait voir ce qui est autorisé au niveau d'apache, les modules chargés, etc...

                            Pour bien comprendre, sur ton système, tu as des utilisateurs : si ton utilisateur "démon web" a des droits incorrects, tu les propages alors. Maintenant, tes dossiers en 755 et fichiers en 644 sont les valeurs correctes et "normales", 444 empêchant les modifications sur le fichier. Ce n'est alors pas lié à "l'utilisateur" mais au fait que tu lui retires des droits.

                            Cordialement,
                            Chabi01 - http://www.xlformation.com

                            Commentaire


                            • #44
                              Re : time-out depuis la dernière mise à jour

                              Merci pour ces précisions ! Je n'avais pas vu ton précédent message... J'ai du manquer le passage sur une nouvelle page... Du coup j'ai de la lecture !

                              Donc au moins c'est secure (enfin au mieux), pour le reste, je vais vérifier les doits des utilisateurs, puisque vraisemblablement quelque chose cloche à ce niveau là...
                              http://ground0reloaded.hydrox-inc.com

                              Ground.0reloaded, le docufiction interactif censuré par les illuminati (série vidéoludique - déconseillé pour tous publics : la fin du monde commence ici...)

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X