Attaque de mon site

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Re : Attaque de mon site

    Ceci n'est pas du tout le comportement d'aeSecure et encore moins si tu as remis ton .htaccess d'alors.

    Vérifie p.ex ta version de php pour être certain de ne pas avoir une version par trop vieille (minimum 5.3 au mieux 7).
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #17
      Re : Attaque de mon site

      Envoyé par jbyvosges Voir le message
      "La page que vous essayez de voir ne peut être affichée car elle utilise un type de compression invalide ou non pris en charge."
      J'ai eu ce type d'erreur à cause de la compression gzip dans la configuration du site. Possible conflit avec un paramètre activé dans aeSecure. Modifie ton fichier configuration.php pour mettre ce paramètre gzip à "0".
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #18
        Re : Attaque de mon site

        Ouf; ça y est.
        J'ai comparé mes fichiers avec ceux que j'avais pris soin de sauvegarder et j'ai vu que 2 différaient : .htaccess et configuration.php.
        J'ai remis ces 2 fichiers et ça remarche.

        Je crois que je vais hésiter à remettre aesecure demain. Mais bon; comme je n'aime pas rester sur un échec, je vais quand même retenter demain, d'autant que j'avais fait l'installation sur un site distant de test et que je n'ai pas eu de pb. Mais l'erreur est très bizarre ... (sur Firefox, je n'avais plus, pour mon site, le choix de l'encodage du texte )


        P.S. ma version de php est 7.0
        JbyVosges Joomla 3.6.5
        www.jbyorchid.fr
        www.dolman.fr
        www.sfola.fr (joomla)

        Commentaire


        • #19
          Re : Attaque de mon site

          Cette erreur ne peut pas arriver aussi si tu la reproduis après avoir installé aeSecure sur ton site distant, oui, je serai grandement intéressé de savoir la cause si tu trouves quelque chose...

          Bonne nuit
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #20
            Re : Attaque de mon site

            Envoyé par cavo789 Voir le message
            Cette erreur ne peut pas arriver aussi si tu la reproduis après avoir installé aeSecure sur ton site distant, oui, je serai grandement intéressé de savoir la cause si tu trouves quelque chose...

            Bonne nuit
            Bonjour.
            J'ai hésité à recommencer l'expérience, ce matin, car il s'agit d'un site d'association et il y avait pas mal de visiteurs en ligne, ce matin, mais j'ai fini par retenter quand même et : même punition. Comme j'avais pris le soin de copier tous les fichiers qui sont à la racine su site, j'ai pu faire une différence avec Filezilla et j'ai trouvé 2 fichiers différents :
            .htaccess bien sûr, que j'ai incriminé en premier et
            configuration.php.
            J'ai remis l'ancien .htaccess et l'erreur a persisté ... j'ai remis l'ancien fichier de config et l'erreur a disparu.
            La seule différence est la ligne public $error_reporting = qui est à 'défault' normalement, et à 'development' dans la version qui déconne. Je vais regarder de plus près sur mon site de tests où la valeur est à 'none' pour vérifioer que c'est bien ça.
            JbyVosges Joomla 3.6.5
            www.jbyorchid.fr
            www.dolman.fr
            www.sfola.fr (joomla)

            Commentaire


            • #21
              Re : Attaque de mon site

              C'est terminé, je pense. J'ai suivi les conseils de aesecure et j'ai supprimé l'identifiant admin. J'ai eu 3 ou 4 messages du style
              2017-03-06T18:02:29+00:00 INFO 95.106.155.132 joomlafailure Cet utilisateur n'existe pas ("admin")
              et le pirate s'est lassé, du moins je l'espère. J'ai eu quand même , en une seule journée, environ 3,5 Mo de messages une fois compressés au format gzip, ce qui représente un bon nombre de tentatives !
              Merci à tous ceux qui m'ont conseillé, et surtout à cavo789.
              JbyVosges Joomla 3.6.5
              www.jbyorchid.fr
              www.dolman.fr
              www.sfola.fr (joomla)

              Commentaire


              • #22
                Re : Attaque de mon site

                Plus eu de souci d'encodage ? Tu as isolé la source du problème rencontré hier et ce matin ?
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #23
                  Re : Attaque de mon site

                  Bonjour.
                  J'ai laissé passer un peu de temps pour voir si ça se stabilisait. Tout semble être rentré dans l'ordre.
                  Je viens de profiter du fait que je n'avais qu'un visiteur sur le site pour essayer de remettre
                  public $error_reporting = 'development';
                  et, en effet, je retrouve le même problème : "La page que vous essayez de voir ne peut être affichée car elle utilise un type de compression invalide ou non pris en charge." Je remets donc la valeur à "None
                  Pour manu93fr j'ai bien un htpasswd fonctionnel, avec un identifiant et un mdp différents de celui de joomla et je ne comprends pas comment je pouvais encore avoir ce problème d'attaque dur joomla (Peut-être un cache ?)
                  Mon futur site aura une protection captcha sur les pages de communication. Il est prêt depuis au moins 6 mois, mais j'attends la décision du conseil d'administration de l'assoc. dont certains membres voudraient passer par un prestataire de services, sous wordpress ; je ne sais pas pourquoi.
                  Ma prochaine mouture du site est visible sous essai.sfola.fr
                  Merci à cavo789 et à manu93fr
                  JbyVosges Joomla 3.6.5
                  www.jbyorchid.fr
                  www.dolman.fr
                  www.sfola.fr (joomla)

                  Commentaire

                  Annonce

                  Réduire
                  Aucune annonce pour le moment.

                  Partenaire de l'association

                  Réduire

                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X