page blanche lors du passage à la version 3.10.4 et à PHP 7.4

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] page blanche lors du passage à la version 3.10.4 et à PHP 7.4

    Bonjour,

    Je suis passé à la version 3.10.4 ainsi qu'à la version 7.4 PHP et c'est page blanche!

    J'ai essayé de mettre les rapports d'erreurs au maximum et rien du tout.. Les seules erreurs que j'ai pu trouver sont sur le journal d'erreur Apache de mon fournisseur d'accès et je n'y comprends rien:
    FastCGI: server "/home/clients/a24af535cd83ce00f4965bdc3976c67b/.config/apache/terraluz.ch/.fpm/php5.external" stderr: PHP message: PHP Warning: require(/home/clients/a24af535cd83ce00f4965bdc3976c67b/futur/wp-blog-header.php): failed to open stream: No such file or directory in /home/clients/a24af535cd83ce00f4965bdc3976c67b/futur/index.php on line 17PHP message: PHP Warning: require(/home/clients/a24af535cd83ce00f4965bdc3976c67b/futur/wp-blog-header.php): failed to open stream: No such file or directory in /home/clients/a24af535cd83ce00f4965bdc3976c67b/futur/index.php on line 17PHP message: PHP Fatal error: require(): Failed opening required '/home/clients/a24af535cd83ce00f4965bdc3976c67b/futur/wp-blog-header.php' (include_path='.:/opt/php7.4/lib/php') in /home/clients/a24af535cd83ce00f4965bdc3976c67b/futur/index.php on line 17
    J'ai essayé de voir si il y avait un lien avec une extension obsolète mais je n'en trouve pas. J'ai également contacté mon fournisseur d'accès qui, après avoir analyser le tout pendant 30min, m'a dit que le problème venait du code et qu'ils ne peuvent rien faire.

    Du coup, je ne sais plus quoi faire. Est-ce que quelqu'un comprend ce message d'erreur ou aurait une idée d'où peut venir le problème?

    Merci,

    Jurta

  • #2
    Bienvenue !

    Que fait ce dossier "futur" avec appel à un fichier WP, cité dans ce message d'erreur ?
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

    Commentaire


    • #3
      Merci

      Alors le dossier 'futur' c'est la racine de mon site et je comprends en effet pas pourquoi il essaie de faire appel à un fichier WP (qui veut dire WordPress, c'est bien ça?)
      J'ai checké un peu d'autres sujets du forum en lien avec cette erreur et ça parle de hacking -> https://forum.joomla.org/viewtopic.php?t=964801
      Est-ce que ça te semble possible?

      Commentaire


      • #4
        En effet, si tu n'as pas utilisé WordPress, ça signifie très probablement que dans le dossier de ton site tu as un fichier pirate (ou plusieurs) faisant appel à ce fichier absent.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

        Commentaire


        • #5
          Bon ba mince. La procédure a l'aire assez longue.

          Merci pour l'aide en tout cas! Au moins je sais d'où vient le problème maintenant

          Commentaire


          • #6
            Tu peux faire toi-même un premier test avec ce script : https://github.com/cavo789/aesecure_quickscan
            Sinon, https://fix.mysites.guru/ te propose une solution commerciale de vérification et traitement
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

            Commentaire


            • #7
              Génial! Merci beaucoup pour ton aide!

              Je vais mettre le post comme [Réglé]

              Commentaire


              • #8
                Hello! J'aurais encore une ptite question: Quand j'essaie de réinstaller mon site sur mon serveur local via akeeba (conseils de asecure quickscan), windows defender pète un câble avec les différents fichiers infectés. J'hésite un peu à le désactiver le temps de l'extraction. Est-ce que c'est un risque pour mon ordinateur que d'installer le site sur mon serveur local?

                Commentaire


                • #9
                  Bonjour,

                  As-tu repéré visuellement par ftp des fichiers qui te semblent ne pas appartenir à Joomla! ?

                  Windows defender t'a-t-il signalé une liste de fichiers ou bloque-t-il dès la tentative de copie ? Utilises-tu une sauvegarde Akeeba backup ou tentes-tu de copier les fochiers par ftp ?

                  Si tu peux accéder à l'administration du site et que tu n'as pas repéré de fichiers anormaux, tu pourrais réinstaller les fichiers du noyau depuis la page de mise à jour de Joomla! (mais rien ne dit que ça fonctionnera selon la cause du plantage). Tu peux aussi par ftp renvoyer tous les fichiers d'une version 3.10.4 sauf le dossier installation, pour écraser les fichiers de Joomla! par leur version propre. Si ce sont des fichiers du noyau qui ont été vérolés, les choses devraient rentrer dans l'ordre. Mais il est aussi possible et même probable que le pirate utilise une extension, et dans ce cas, ce ne sera pas la solution.

                  Utilises-tu d'anciennes extensions dont une pourrait ne pas être à jour ou avoir été abandonnée, et qui pourrait être le point d'entrée ?

                  PS : Sucuri signale du texte en japonais, ce qui pourrait orienter vers une atteinte du fichier index.php (mais d'autres aussi peut-être)
                  Dernière édition par RobertG à 16/01/2022, 17h11
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                  Commentaire


                  • #10
                    oui j'ai des fichiers et des dossiers avec un préfixe "WP". et Windows defender a trouvé pas mal de fichiers "kic****.tmp" affectés.
                    J'utilise une sauvegarde de Akeeba que j'importe via FTP et c'est lors de l'extraction en local que Defender bloque ces fichiers. Et concernant les extensions, je n'ai vraiment pas l'impression. C'est un site vitrine avec peu de fonctionnalités et toutes les extensions sont à jour.
                    Mais du coup tu penses qu'il y a un risque pour mon ordinateur si je l'installe sur wamp?
                    Fichiers joints

                    Commentaire


                    • #11
                      D'abord, il n'y a pas de raison pour que des dossiers/fichiers WP soient sur le site, tu peux donc les supprimer, sachant que tu as une sauvegarde, même vérolée.
                      Si le dossier où sont ces fichiers tmp n'est pas un dossier de Joomla!, tu peux le supprimer.
                      Tu peux aussi tenter une nouvelle sauvegarde en excluant tous ces dossiers et fichiers dans le paramétrage d'Akeeba, puis essayer de nouveau de la restaurer en local.
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                      Commentaire


                      • #12
                        okay alors j'ai réussi à supprimer tous les dossiers et fichiers étrangers mais il en reste deux:
                        - un dossier qui s'appelle "-" et qui contient un autre dossier qui s'appelle "~" que je peux pas supprimer
                        message d'erreur: Réponse :
                        550 ~: No such file or directory
                        Erreur : Impossible de récupérer le contenu du dossier
                        - un dossier qui s'appelle "wp-admin" qui contient juste un fichier "dGVycmFsdXouY2g=.txt" qui contient le texte "LmJhc2tldGJhbGxwYXNzd29yZC5iaXo=|NTAwLmJhc2tldGJh bGxwYXNzd29yZC5iaXo=" et qui se recréé à chaque fois que je le supprime

                        Et avec cette version, je ne peux pas non plus installer en local sans que ça soit bloqué par windows defender. J'arrive à trouvé nul part sur le net une histoire de dossier "~" insupprimable et inouvrable.

                        J'ai également essayé d'exclure ces dossiers dans les paramètre d'Akeeba mais il y a quand même des fichier .tmp qui apparaissent de nul part et qui réveillent Defender.

                        Commentaire


                        • #13
                          Il faut que tu exclues ces dossiers de ta nouvelle sauvegarde et que tu tentes de repérer d'où viennent ces tmp pour exclure leur dossier également.
                          Remplace au moins le fichier index.php de ton site par celui de la version 3.10.4 etchange au moins le mot de passe ftp sur ton serveur, au cas où le pirate serait passé par ftp.
                          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                          Commentaire


                          • #14
                            Oooh yeah! Merci beaucoup!! J'ai fait tout ça et je pense que c'est d'avoir changé le index.php par celui de la version 3.10.4 qui m'a permis d'avoir à nouveau mon site opérationnel!
                            Par contre j'ai toujours ce problème de fichiers .tmp quand j'essaie de le décompresser en local et je peux pas installer ton script directement sur le serveur car il se fait bloqué par le bot de sécurité de mon hébergeur (douce ironie). Donc je vais essayer de trouver d'où sont générés ces .tmp mais au moins je peux le faire calmement maintenant. Encore un grand merci à toi RobertG!! Tu m'as sauvé! (et appris plein de choses)

                            Commentaire


                            • #15
                              Attention, ce n'est pas parce que le site est de nouveau opérationnel qu'il n'y a rien d'autre sur ton serveur. A ta place, je mettrais le site hors-ligne et je referais une sauvegarde en excluant tout ce qui est manifestement non Joomla!, comme je l'ai dit tout à l'heure.
                              Il faut ensuite espérer que tu pourras décompresser en local pour pouvoir utiliser aeSecure quickscan.
                              N'oublie pas aussi de changer le mot de passe ftp, de changer ton mot de passe de super utilisateur et de vérifier s'il n'y a pas d'utilisateurs indésirables à bloquer.
                              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X