page blanche lors du passage à la version 3.10.4 et à PHP 7.4

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] page blanche lors du passage à la version 3.10.4 et à PHP 7.4

    Bonjour,

    Je suis passé à la version 3.10.4 ainsi qu'à la version 7.4 PHP et c'est page blanche!

    J'ai essayé de mettre les rapports d'erreurs au maximum et rien du tout.. Les seules erreurs que j'ai pu trouver sont sur le journal d'erreur Apache de mon fournisseur d'accès et je n'y comprends rien:
    FastCGI: server "/home/clients/a24af535cd83ce00f4965bdc3976c67b/.config/apache/terraluz.ch/.fpm/php5.external" stderr: PHP message: PHP Warning: require(/home/clients/a24af535cd83ce00f4965bdc3976c67b/futur/wp-blog-header.php): failed to open stream: No such file or directory in /home/clients/a24af535cd83ce00f4965bdc3976c67b/futur/index.php on line 17PHP message: PHP Warning: require(/home/clients/a24af535cd83ce00f4965bdc3976c67b/futur/wp-blog-header.php): failed to open stream: No such file or directory in /home/clients/a24af535cd83ce00f4965bdc3976c67b/futur/index.php on line 17PHP message: PHP Fatal error: require(): Failed opening required '/home/clients/a24af535cd83ce00f4965bdc3976c67b/futur/wp-blog-header.php' (include_path='.:/opt/php7.4/lib/php') in /home/clients/a24af535cd83ce00f4965bdc3976c67b/futur/index.php on line 17
    J'ai essayé de voir si il y avait un lien avec une extension obsolète mais je n'en trouve pas. J'ai également contacté mon fournisseur d'accès qui, après avoir analyser le tout pendant 30min, m'a dit que le problème venait du code et qu'ils ne peuvent rien faire.

    Du coup, je ne sais plus quoi faire. Est-ce que quelqu'un comprend ce message d'erreur ou aurait une idée d'où peut venir le problème?

    Merci,

    Jurta

  • #2
    Bienvenue !

    Que fait ce dossier "futur" avec appel à un fichier WP, cité dans ce message d'erreur ?
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Merci

      Alors le dossier 'futur' c'est la racine de mon site et je comprends en effet pas pourquoi il essaie de faire appel à un fichier WP (qui veut dire WordPress, c'est bien ça?)
      J'ai checké un peu d'autres sujets du forum en lien avec cette erreur et ça parle de hacking -> https://forum.joomla.org/viewtopic.php?t=964801
      Est-ce que ça te semble possible?

      Commentaire


      • #4
        En effet, si tu n'as pas utilisé WordPress, ça signifie très probablement que dans le dossier de ton site tu as un fichier pirate (ou plusieurs) faisant appel à ce fichier absent.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Bon ba mince. La procédure a l'aire assez longue.

          Merci pour l'aide en tout cas! Au moins je sais d'où vient le problème maintenant

          Commentaire


          • #6
            Tu peux faire toi-même un premier test avec ce script : https://github.com/cavo789/aesecure_quickscan
            Sinon, https://fix.mysites.guru/ te propose une solution commerciale de vérification et traitement
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire


            • #7
              Génial! Merci beaucoup pour ton aide!

              Je vais mettre le post comme [Réglé]

              Commentaire


              • #8
                Hello! J'aurais encore une ptite question: Quand j'essaie de réinstaller mon site sur mon serveur local via akeeba (conseils de asecure quickscan), windows defender pète un câble avec les différents fichiers infectés. J'hésite un peu à le désactiver le temps de l'extraction. Est-ce que c'est un risque pour mon ordinateur que d'installer le site sur mon serveur local?

                Commentaire


                • #9
                  Bonjour,

                  As-tu repéré visuellement par ftp des fichiers qui te semblent ne pas appartenir à Joomla! ?

                  Windows defender t'a-t-il signalé une liste de fichiers ou bloque-t-il dès la tentative de copie ? Utilises-tu une sauvegarde Akeeba backup ou tentes-tu de copier les fochiers par ftp ?

                  Si tu peux accéder à l'administration du site et que tu n'as pas repéré de fichiers anormaux, tu pourrais réinstaller les fichiers du noyau depuis la page de mise à jour de Joomla! (mais rien ne dit que ça fonctionnera selon la cause du plantage). Tu peux aussi par ftp renvoyer tous les fichiers d'une version 3.10.4 sauf le dossier installation, pour écraser les fichiers de Joomla! par leur version propre. Si ce sont des fichiers du noyau qui ont été vérolés, les choses devraient rentrer dans l'ordre. Mais il est aussi possible et même probable que le pirate utilise une extension, et dans ce cas, ce ne sera pas la solution.

                  Utilises-tu d'anciennes extensions dont une pourrait ne pas être à jour ou avoir été abandonnée, et qui pourrait être le point d'entrée ?

                  PS : Sucuri signale du texte en japonais, ce qui pourrait orienter vers une atteinte du fichier index.php (mais d'autres aussi peut-être)
                  Dernière édition par RobertG à 16/01/2022, 17h11
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire


                  • #10
                    oui j'ai des fichiers et des dossiers avec un préfixe "WP". et Windows defender a trouvé pas mal de fichiers "kic****.tmp" affectés.
                    J'utilise une sauvegarde de Akeeba que j'importe via FTP et c'est lors de l'extraction en local que Defender bloque ces fichiers. Et concernant les extensions, je n'ai vraiment pas l'impression. C'est un site vitrine avec peu de fonctionnalités et toutes les extensions sont à jour.
                    Mais du coup tu penses qu'il y a un risque pour mon ordinateur si je l'installe sur wamp?
                    Fichiers joints

                    Commentaire


                    • #11
                      D'abord, il n'y a pas de raison pour que des dossiers/fichiers WP soient sur le site, tu peux donc les supprimer, sachant que tu as une sauvegarde, même vérolée.
                      Si le dossier où sont ces fichiers tmp n'est pas un dossier de Joomla!, tu peux le supprimer.
                      Tu peux aussi tenter une nouvelle sauvegarde en excluant tous ces dossiers et fichiers dans le paramétrage d'Akeeba, puis essayer de nouveau de la restaurer en local.
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                      Commentaire


                      • #12
                        okay alors j'ai réussi à supprimer tous les dossiers et fichiers étrangers mais il en reste deux:
                        - un dossier qui s'appelle "-" et qui contient un autre dossier qui s'appelle "~" que je peux pas supprimer
                        message d'erreur: Réponse :
                        550 ~: No such file or directory
                        Erreur : Impossible de récupérer le contenu du dossier
                        - un dossier qui s'appelle "wp-admin" qui contient juste un fichier "dGVycmFsdXouY2g=.txt" qui contient le texte "LmJhc2tldGJhbGxwYXNzd29yZC5iaXo=|NTAwLmJhc2tldGJh bGxwYXNzd29yZC5iaXo=" et qui se recréé à chaque fois que je le supprime

                        Et avec cette version, je ne peux pas non plus installer en local sans que ça soit bloqué par windows defender. J'arrive à trouvé nul part sur le net une histoire de dossier "~" insupprimable et inouvrable.

                        J'ai également essayé d'exclure ces dossiers dans les paramètre d'Akeeba mais il y a quand même des fichier .tmp qui apparaissent de nul part et qui réveillent Defender.

                        Commentaire


                        • #13
                          Il faut que tu exclues ces dossiers de ta nouvelle sauvegarde et que tu tentes de repérer d'où viennent ces tmp pour exclure leur dossier également.
                          Remplace au moins le fichier index.php de ton site par celui de la version 3.10.4 etchange au moins le mot de passe ftp sur ton serveur, au cas où le pirate serait passé par ftp.
                          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                          Commentaire


                          • #14
                            Oooh yeah! Merci beaucoup!! J'ai fait tout ça et je pense que c'est d'avoir changé le index.php par celui de la version 3.10.4 qui m'a permis d'avoir à nouveau mon site opérationnel!
                            Par contre j'ai toujours ce problème de fichiers .tmp quand j'essaie de le décompresser en local et je peux pas installer ton script directement sur le serveur car il se fait bloqué par le bot de sécurité de mon hébergeur (douce ironie). Donc je vais essayer de trouver d'où sont générés ces .tmp mais au moins je peux le faire calmement maintenant. Encore un grand merci à toi RobertG!! Tu m'as sauvé! (et appris plein de choses)

                            Commentaire


                            • #15
                              Attention, ce n'est pas parce que le site est de nouveau opérationnel qu'il n'y a rien d'autre sur ton serveur. A ta place, je mettrais le site hors-ligne et je referais une sauvegarde en excluant tout ce qui est manifestement non Joomla!, comme je l'ai dit tout à l'heure.
                              Il faut ensuite espérer que tu pourras décompresser en local pour pouvoir utiliser aeSecure quickscan.
                              N'oublie pas aussi de changer le mot de passe ftp, de changer ton mot de passe de super utilisateur et de vérifier s'il n'y a pas d'utilisateurs indésirables à bloquer.
                              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X