J3.6.5 Plus aucune connexion possible en front ou en admin

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • adgenodux
    a répondu
    Re : J3.6.5 Plus aucune connexion possible en front ou en admin

    Bien, ce script est la TOP SOLUTION, j'ai enfin pu accéder à mon admin, merci cavo789

    Je n'ai toutefois pas trouvé tout de suite le problème et je ne suis pas parfaitement certain de la solution...

    J'ai en effet réactivé le plugin "Authentification - Joomla" et tout refonctionne, cependant comme j'utilise Community Builder qui est donc sensé gérer l'authentification, est-ce bien ce qu'il fallait faire ?

    Merci de vos précisions...


    EDIT: à moins que ce ne soit moi qui confonde "authentification" et "inscription", en ce que ce serait toujours bien joomla qui gère l'authentification alors que CB lui gèrerait les inscriptions ?

    EDIT 2: Allez savoir pourquoi j'avais la version 3.4.7 en tête alors que j'étais en 3.6.5
    Dernière édition par adgenodux à 20/03/2017, 08h35 Raison: Erreur de version, problème concernant j 3.6.5, pas 3.4.7

    Laisser un commentaire:

  • adgenodux
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Ah d'accord, c'est en effet inquiétant...

    Cependant, je suis quotidiennement dans mes logs et dans ma db et je n'ai vraiment rien vu qui ressemblait à ça, ni problème particulier, pertes de données, usage excessif du cpu ou de la ram...

    comme je suis encore le seul à utiliser mon serveur, c'est un proto, j'aurais en principe vu un truc pareil, ça aurait attiré mon attention...

    je penche plutôt pour une erreur de manip pendant mes travaux dans Community Builder voire même peut-être un bug de ce dernier car je n'ai encore rien suspecté, à l'usage de du serveur, qui pourrait donner à penser à un hacking...

    merci pour le lien que je vais étudier avec attention, c'est une bonne piste...

    Laisser un commentaire:

  • cavo789
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    J'étais sur smartphone, difficile de faire un roman.

    Ce que je voulais dire pour les logs : la faille de sécurité dans 3.4 (je n'ai plus le chiffre exact en tête mais elle touchait toutes les versions jusqu'à ...) était qu'une URL de type POST (==> les paramètres sont totalement invisible dans le log) permettait de créer un nouvel utilisateur admin.

    Un truc comme POST /components/com_users/quelque chose permettait donc de mettre à mal ton site et ça; c'est juste impossible à déterminer avec cette seule info : est-ce un utilisateur normal ou un hack ? Il faut vérifier p.ex. l'IP pour se dire que tiens tiens bizarre d'avoir une création d'un utilisateur depuis p.ex. la Chine.

    Le log, pour cette création d'utilisateur, est trop court.

    Pour le script, voici le lien direct : https://github.com/cavo789/joomla_fr.../src/log_admin

    Il permet, quand tu le déposes sur ton FTP, de récupérer le premier super admin non bloqué et de se connecter avec ce compte, sans même avoir besoin d'introduire le mot de passe. Toutes les infos sur la page d'explication.

    Laisser un commentaire:

  • adgenodux
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Envoyé par cavo789 Voir le message
    Bonjour

    À moins d'être un pro de chez pros et fils je doute que la lecture de ton log puisse être suffisante à savoir si tu es hacké ou pas mais passons...
    ah ben ça c'est sûr, "failure" m'apparait aussi UN PEU juste pour trouver l'origine d'un problème, là-dessus nous sommes bien d'accord

    Envoyé par cavo789 Voir le message
    intéresse-toi au script log_admin (
    https://github.com/cavo789/joomla_free) qui va te permettre je pense de te connecter dans ton administration.
    merci pour le conseil dont je prends bonne note...

    Laisser un commentaire:

  • cavo789
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Bonjour

    À moins d'être un pro de chez pros et fils je doute que la lecture de ton log puisse être suffisante à savoir si tu es hacké ou pas mais passons...

    intéresse-toi au script log_admin (
    https://github.com/cavo789/joomla_free) qui va te permettre je pense de te connecter dans ton administration.
    Dernière édition par cavo789 à 13/03/2017, 19h31

    Laisser un commentaire:

  • adgenodux
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Bonjour et merci de ton message pmleconte,

    je vais investiguer sur

    Envoyé par pmleconte Voir le message
    Le login d'administration qui "boucle" me rappelle un cookie_domain qui n'était pas à blanc, ainsi que son copain cookie.path dans le fichier configuration.php.

    Pascal
    ... merci pour le conseil...

    pour les maj de joomla, je m'y tiens toujours strictement donc le retard ne relève que de problèmes techniques et en l'occurrence de l'incapacité à accéder à l'admin, pas d'un manque de rigueur mais il est toujours bon de le rappeler, ça reste naturellement un déterminant...

    Laisser un commentaire:

  • pmleconte
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Le login d'administration qui "boucle" me rappelle un cookie_domain qui n'était pas à blanc, ainsi que son copain cookie.path dans le fichier configuration.php.

    Une piste ?

    Sinon, comme dit précédemment, pensez à la mise à jour de votre version Joomla (la version 3.7 arrive à grands pas).

    Pascal

    Laisser un commentaire:

  • adgenodux
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Bonjour à tous,

    Je relance un peu le sujet car je suis toujours bloqué

    Si quelqu'un a une suggestion...

    Merci de la partager...

    Laisser un commentaire:

  • adgenodux
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Bonjour et merci de ton message.

    Je doute que ce soit un piratage, je n'ai rien dans mes logs ni dans le comportement qui puisse en attester, j'ai du faire une manip pendant les modifs de Community Builder qui a provoqué le blocage.

    J'essaye donc de localiser où pour essayer d'éviter de réinstaller, même si c'est un serveur de test...

    Comme je n'ai aucun accès à joomla, je dois travailler au niveau de la db mais il conviendrait de savoir quoi faire et où...

    Laisser un commentaire:

  • RobertG
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Erreur de version ou mauvaise interprétation de ma part ? J'avais cru lire 3.7
    Si c'est une 3.4.7, il peut en effet y avoir eu un piratage, là-dessous !
    Dernière édition par RobertG à 06/03/2017, 16h18

    Laisser un commentaire:

  • manu93fr
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Bonjour,
    Joomla! 3.4.7 ... tu as raté quelques version MAJEURES !!! Surtout sur la sécurité !
    Je t'invite a faire remonter une sauvegarde d'avant le problème, de bien regarder tes utilisateurs admin et de faire les mises a jour qui s'imposent
    C'est le plus sur ...

    Laisser un commentaire:

  • adgenodux
    a crée un sujet [RÉGLÉ] J3.6.5 Plus aucune connexion possible en front ou en admin

    J3.6.5 Plus aucune connexion possible en front ou en admin

    Bonjour à tous,

    C'est à nouveau à cours d'idées que je m'adresse à vous.

    Je ne parviens plus à me connecter sur mon joomla, ni en front, ni en admin, on dirait que le système d'authentification ne fonctionne plus. Quand j'essaye de me connecter en admin, la page de connexion se recharge et en front, je suis redirigé vers la page de connexion qui me dit invariablement "login ou mot de passe incorrect".

    J'ai d'abord essayé de réinitialiser le mdp via le le lien mdp perdu, pensant qu'il y avait juste un problème mineur mais malgré ça, impossible de me connecter. J'ai alors changé le mdp via la db directement, pareil ainsi qu'avec d'autres utilisateurs que j'avais antérieurement créés et j'en ai même recréé un nouveau mais malgré ça, rien à faire, impossible de me connecter.

    J'ai vu dans le log error.php le message suivant à chaque tentative de connexion*:

    Code:
    2017-03-06T14:15:22+00:00       INFO xxx.xxx.xxx.xxx      failure
    J'utilise Community Builder (v2.1.2 si mes souvenirs sont bons) et je l'avais juste configuré pour permettre la connexion avec le pseudo ou avec l'adresse email, c'est après déconnexion que je n'ai plus pu me reconnecter.

    Via la db, j'ai alors désactivé le module de connexion de Community Builder pour activer celui de joomla natif mais pareil, impossible de me connecter.

    Voilà 2 jours que je galère à trouver la solution alors si quelqu'un avait une idée pour orienter mes recherches, ce serait cool…

    Merci de vos suggestions...
    Dernière édition par adgenodux à 24/03/2017, 09h43 Raison: Erreur de version, problème concernant j 3.6.5, pas 3.4.7
    Tags: Aucun
Précédent template Suivant

Annonce

Réduire
Aucune annonce pour le moment.

Partenaire de l'association

Réduire
Hébergeur Web PlanetHoster
Travaille ...
X