Re : J3.6.5 Plus aucune connexion possible en front ou en admin
Bien, ce script est la TOP SOLUTION, j'ai enfin pu accéder à mon admin, merci cavo789
Je n'ai toutefois pas trouvé tout de suite le problème et je ne suis pas parfaitement certain de la solution...
J'ai en effet réactivé le plugin "Authentification - Joomla" et tout refonctionne, cependant comme j'utilise Community Builder qui est donc sensé gérer l'authentification, est-ce bien ce qu'il fallait faire ?
Merci de vos précisions...
EDIT: à moins que ce ne soit moi qui confonde "authentification" et "inscription", en ce que ce serait toujours bien joomla qui gère l'authentification alors que CB lui gèrerait les inscriptions ?
EDIT 2: Allez savoir pourquoi j'avais la version 3.4.7 en tête alors que j'étais en 3.6.5
J3.6.5 Plus aucune connexion possible en front ou en admin
Réduire
X
-
Re : J3.4.7 Plus aucune connexion possible en front ou en admin
Ah d'accord, c'est en effet inquiétant...
Cependant, je suis quotidiennement dans mes logs et dans ma db et je n'ai vraiment rien vu qui ressemblait à ça, ni problème particulier, pertes de données, usage excessif du cpu ou de la ram...
comme je suis encore le seul à utiliser mon serveur, c'est un proto, j'aurais en principe vu un truc pareil, ça aurait attiré mon attention...
je penche plutôt pour une erreur de manip pendant mes travaux dans Community Builder voire même peut-être un bug de ce dernier car je n'ai encore rien suspecté, à l'usage de du serveur, qui pourrait donner à penser à un hacking...
merci pour le lien que je vais étudier avec attention, c'est une bonne piste...
Laisser un commentaire:
-
Re : J3.4.7 Plus aucune connexion possible en front ou en admin
J'étais sur smartphone, difficile de faire un roman.
Ce que je voulais dire pour les logs : la faille de sécurité dans 3.4 (je n'ai plus le chiffre exact en tête mais elle touchait toutes les versions jusqu'à ...) était qu'une URL de type POST (==> les paramètres sont totalement invisible dans le log) permettait de créer un nouvel utilisateur admin.
Un truc comme POST /components/com_users/quelque chose permettait donc de mettre à mal ton site et ça; c'est juste impossible à déterminer avec cette seule info : est-ce un utilisateur normal ou un hack ? Il faut vérifier p.ex. l'IP pour se dire que tiens tiens bizarre d'avoir une création d'un utilisateur depuis p.ex. la Chine.
Le log, pour cette création d'utilisateur, est trop court.
Pour le script, voici le lien direct : https://github.com/cavo789/joomla_fr.../src/log_admin
Il permet, quand tu le déposes sur ton FTP, de récupérer le premier super admin non bloqué et de se connecter avec ce compte, sans même avoir besoin d'introduire le mot de passe. Toutes les infos sur la page d'explication.
Laisser un commentaire:
-
Re : J3.4.7 Plus aucune connexion possible en front ou en admin
Envoyé par cavo789 Voir le messageBonjour
À moins d'être un pro de chez pros et fils je doute que la lecture de ton log puisse être suffisante à savoir si tu es hacké ou pas mais passons...
Envoyé par cavo789 Voir le messageintéresse-toi au script log_admin (
https://github.com/cavo789/joomla_free) qui va te permettre je pense de te connecter dans ton administration.
Laisser un commentaire:
-
Re : J3.4.7 Plus aucune connexion possible en front ou en admin
Bonjour
À moins d'être un pro de chez pros et fils je doute que la lecture de ton log puisse être suffisante à savoir si tu es hacké ou pas mais passons...
intéresse-toi au script log_admin (
https://github.com/cavo789/joomla_free) qui va te permettre je pense de te connecter dans ton administration.Dernière édition par cavo789 à 13/03/2017, 19h31
Laisser un commentaire:
-
Re : J3.4.7 Plus aucune connexion possible en front ou en admin
Bonjour et merci de ton message pmleconte,
je vais investiguer sur
Envoyé par pmleconte Voir le messageLe login d'administration qui "boucle" me rappelle un cookie_domain qui n'était pas à blanc, ainsi que son copain cookie.path dans le fichier configuration.php.
Pascal
pour les maj de joomla, je m'y tiens toujours strictement donc le retard ne relève que de problèmes techniques et en l'occurrence de l'incapacité à accéder à l'admin, pas d'un manque de rigueur mais il est toujours bon de le rappeler, ça reste naturellement un déterminant...
Laisser un commentaire:
-
Re : J3.4.7 Plus aucune connexion possible en front ou en admin
Le login d'administration qui "boucle" me rappelle un cookie_domain qui n'était pas à blanc, ainsi que son copain cookie.path dans le fichier configuration.php.
Une piste ?
Sinon, comme dit précédemment, pensez à la mise à jour de votre version Joomla (la version 3.7 arrive à grands pas).
Pascal
Laisser un commentaire:
-
Re : J3.4.7 Plus aucune connexion possible en front ou en admin
Bonjour à tous,
Je relance un peu le sujet car je suis toujours bloqué
Si quelqu'un a une suggestion...
Merci de la partager...
Laisser un commentaire:
-
Re : J3.4.7 Plus aucune connexion possible en front ou en admin
Bonjour et merci de ton message.
Je doute que ce soit un piratage, je n'ai rien dans mes logs ni dans le comportement qui puisse en attester, j'ai du faire une manip pendant les modifs de Community Builder qui a provoqué le blocage.
J'essaye donc de localiser où pour essayer d'éviter de réinstaller, même si c'est un serveur de test...
Comme je n'ai aucun accès à joomla, je dois travailler au niveau de la db mais il conviendrait de savoir quoi faire et où...
Laisser un commentaire:
-
Re : J3.4.7 Plus aucune connexion possible en front ou en admin
Erreur de version ou mauvaise interprétation de ma part ? J'avais cru lire 3.7
Si c'est une 3.4.7, il peut en effet y avoir eu un piratage, là-dessous !Dernière édition par RobertG à 06/03/2017, 16h18
Laisser un commentaire:
-
Re : J3.4.7 Plus aucune connexion possible en front ou en admin
Bonjour,
Joomla! 3.4.7 ... tu as raté quelques version MAJEURES !!! Surtout sur la sécurité !
Je t'invite a faire remonter une sauvegarde d'avant le problème, de bien regarder tes utilisateurs admin et de faire les mises a jour qui s'imposent
C'est le plus sur ...
Laisser un commentaire:
-
J3.6.5 Plus aucune connexion possible en front ou en admin
Bonjour à tous,
C'est à nouveau à cours d'idées que je m'adresse à vous.
Je ne parviens plus à me connecter sur mon joomla, ni en front, ni en admin, on dirait que le système d'authentification ne fonctionne plus. Quand j'essaye de me connecter en admin, la page de connexion se recharge et en front, je suis redirigé vers la page de connexion qui me dit invariablement "login ou mot de passe incorrect".
J'ai d'abord essayé de réinitialiser le mdp via le le lien mdp perdu, pensant qu'il y avait juste un problème mineur mais malgré ça, impossible de me connecter. J'ai alors changé le mdp via la db directement, pareil ainsi qu'avec d'autres utilisateurs que j'avais antérieurement créés et j'en ai même recréé un nouveau mais malgré ça, rien à faire, impossible de me connecter.
J'ai vu dans le log error.php le message suivant à chaque tentative de connexion*:
Code:2017-03-06T14:15:22+00:00 INFO xxx.xxx.xxx.xxx failure
Via la db, j'ai alors désactivé le module de connexion de Community Builder pour activer celui de joomla natif mais pareil, impossible de me connecter.
Voilà 2 jours que je galère à trouver la solution alors si quelqu'un avait une idée pour orienter mes recherches, ce serait cool…
Merci de vos suggestions...Dernière édition par adgenodux à 24/03/2017, 09h43 Raison: Erreur de version, problème concernant j 3.6.5, pas 3.4.7Tags: Aucun
Annonce
Réduire
Aucune annonce pour le moment.
Laisser un commentaire: