comment activer les logs d'erreur chez 1&1

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • FlodAriege
    a crée un sujet comment activer les logs d'erreur chez 1&1

    comment activer les logs d'erreur chez 1&1

    Bonjour

    L'un-e d'entre vous saurait comment activer les logs d'erreur chez 1&1 ?
    J'ai cherché dans leur assistance et je n'ai trouvé qu'un article pour les hébergements Linux (moi c'est un hébergement windows):
    https://www.ionos.fr/assistance/hebe...er-error-logs/

    Merci.
    Bon WE.

  • FlodAriege
    a répondu
    Bonjour

    Envoyé par cavo789 Voir le message
    Je t'avais proposé de m'envoyer les données de ton site afin que je puisse m'y connecter et jeter un oeil... je n'ai rien reçu.
    Ah mince, je n'avais pas compris !!
    C'est vraiment super de ta part, rien ne t'oblige à proposer ça!
    Je ne pensais pas te demander ça tant que je n'avais complètement épuisé tous les autres recours possibles (mais là c'est vrai que j'étais bien arrivée au bout...)

    Envoyé par cavo789 Voir le message
    Super si tu as résolu le souci d'accès à l'interface (je serais curieux de savoir ce qui a été fait du coup).
    J'ai mis toutes les infos dans le post dédié mais les voici:

    L'adresse du fichier .htpasswd indiquée dans le .htaccess du dossier aesecure était obsolète (depuis le 16/12).
    Elle correspondait en effet à l'adresse qui était valable avant que je restaure (le 16/12) une sauvegarde sur un nouveau dossier dans mon hébergement, que j'ai exploité en sous-domaine pour mener des tests jusqu'à début avril.
    Le 7 avril, j'ai fait pointer mon domaine vers ce sous-domaine pour le mettre en production.
    J'accédais alors parfaitement bien à aesecure, puisque j'ai réglé quantité d'option ce jour-là et les suivants (et j'en ai pris note, ce qui me permet d'être affirmative et précise dans les dates).
    Puis j'ai perdu accès à l'interface, beaucoup plus récemment (27/04).

    J'ai corrigé l'adresse indiquée et tout est rentré dans l'ordre, mais je ne comprends pas comment l'interface a pu fonctionner entre le 16/12 et le 26/04, si l'adresse de ce fichier y était obsolète ??!
    C'est la toute première fois que j'accède au .htaccess de aeSecure (auquel je n'avais jamais osé toucher, d'ailleurs quand j'ai perdu l'accès j'ai mis plus de 10 jours avant de m'y résoudre).
    Je suis donc certaine à 100% de ne pas être à l'origine de ça.

    En fait j'ai constaté deux bizarreries dans mes fichiers après que mon site ait été mis hors ligne par mon hébergeur suite à une attaque (pas bien méchante l'attaque a priori, puisque c'était un envoi de spam depuis mon index.php) :
    # des lignes avaient disparu dans mon .htaccess (mais comme celui-là ça m'arrive de le modifier, j'ai pensé que j'avais fait une mauvaise manip [1] )
    # et donc, ce .htaccess du dossier aesecure qui était obsolète


    Bonne journée.

    [1] Détail des lignes qui avaient disparu :
    (642 et suivantes) :

    Code:
    #AESECURE_BLOCKROBOTSTXT_START
    #aeSecure 2.7
    <IfModule mod_rewrite.c>
     # Block curious who try to get access to the robots.txt file from an url.
     RewriteEngine On
     RewriteRule robots.txt$ /aesecure/setup.php?r=1 [L]
    </IfModule>
    qui s'était transformées en :

    Code:
    #AESECURE_BLOCKROBOTSTXT_STAR
    
    
    T
    ... comme si quelqu'un avait mis ses gros doigts sur le clavier sans faire du tout attention. Bizarre. Mais bon, rien ne me permet de dire que ce n'est pas moi qui ai fait ça, même si je trouve ça vraiment très surprenant. Disons que j'ai dû travailler trop tard un soir et m'endormir sur le htaccess.

    Laisser un commentaire:


  • cavo789
    a répondu
    Bonjour

    Je t'avais proposé de m'envoyer les données de ton site afin que je puisse m'y connecter et jeter un oeil... je n'ai rien reçu.

    Super si tu as résolu le souci d'accès à l'interface (je serais curieux de savoir ce qui a été fait du coup).

    Bonne journée.

    Laisser un commentaire:


  • FlodAriege
    a répondu
    Bonjour,

    Je viens encore de faire une batterie d'autres essais, consistant à :
    - supprimer les point-virgules du code indiqué par 1&1 (car je n'en voyais pas dans le php.ini "normal")
    - inclure ou pas "kunden" dans l'adresse absolue du fichier error.log
    - placer ou pas un fichier error.log vide à l'endroit indiqué dans le php.ini
    - modifier le php.ini inclus dans le dossier qui contient le site à la racine de l'hébergement pour y inclure les commandes conseillées par 1&1
    - ne mettre que error_reporting=E_ALL et non error_reporting = E_ALL | E_STRICT
    - placer le php.ini :
    /
    /dossiercontenantlesite (dans ce cas, c'est la version "enrichie" du php.ini "normal" qui est utilisée)
    /dossiercontenantlesite/aesecure
    - situer le error.log :
    /
    /dossiercontenantlesite

    .... et RIEN de tout cela n'a fonctionné....

    J'ai soumis le problème à l'assistance 1&1: je reviendrai ici vous donner la solution (si un jour je l'ai....)
    A moins que quelqu'un ici, un ou une expert-e ès PHP nous dise comment faire pour obtenir ce satané error.log quand on est hébergé chez 1&1.

    PS: pour moi il n'y a plus d'urgence, j'ai résolu autrement mon problème d'erreur 500.

    Laisser un commentaire:


  • RobertG
    a répondu
    Je n'ai pas fait attention aux divers noms de sites qui utilisent tes images. Celui sur lequel je suis arrivé vendait des sacs à main !

    Pour ce qui est des mails, la question qui m'a toujours ennuyée a été le sort de ceux qui arrivent au moment du changement de DNS et, en fonction de la propagation, peuvent arriver chez l'un ou l'autre des hébergeurs. Ce qu'il m'est donc arrivé de faire, c'est de faire une redirection chez l'hébergeur d'origine vers une adresse alternative. Il me semble qu'avec des modification de certains paramètres pour les serveurs de mail, on peut gérer plus simplement, mais je ne m'y suis pas vraiment intéressé.
    Lorsqu'on gère depuis un webmail, il faut à mon avis importer en IMAP les mails distants dans un logiciel type Outlook ou Thunderbird et ensuite changer les paramètres du serveur et du mot de passe (si on l'a changé) pour renvoyer les mails vers le webmail du nouvel hébergeur. C'est long...

    Laisser un commentaire:


  • FlodAriege
    a répondu
    Envoyé par cavo789 Voir le message
    Bonjour

    Est-ce que l'option 8.9 hotlinking est activée sur ton site Florence ? Si oui le voleur d'image devrait recevoir une erreur http 403 et donc pas d'image s'il tente d'afficher ton image... À moins qu'il ait fait un iframe pour inclure une partie de ta page.

    Si c'est avec un iframe tu pourrais t'en prémunir grâce à une directive htaccess.
    Bonjour Christophe,
    Oui, l'option anti hotlinking est activée.

    Laisser un commentaire:


  • cavo789
    a répondu
    Envoyé par FlodAriege Voir le message

    Es-tu arrivé sur eco planet par hasard ? C'est loin d'être le seul à me piquer mes contenus, mais en ce moment il peuple pas mal mes stats... Si c'est lui, tu auras constaté que ce site n'affiche pas la moindre mention légale. J'ai fait une recherche WHOIS mais le propriétaire est... Ano Nymous ah ah ah

    J'ai déjà désactivé le copier-coller sur mes textes (récemment), consciente que ça n'empêche pas vraiment, mais décourage seulement : ceci dit les imbéciles qui me piquent mon contenu sont du genre à copier-coller tellement bêtement qu'ils laissent les liens vers mon formulaire de demande de devis, donc je doute qu'ils s'enquiquinent à extraire le code source (si toutefois ils savent seulement de quoi il s'agit).
    Il faudrait que je fasse la même chose sur mes images, car dans le cas que je citais, l'image semble même enregistrée sur le domaine du copieur (d'ailleurs je ne sais pas pourquoi, dans ce cas, il apparaît dans mes stats...)

    Reste à savoir, en effet, ce que fait, ou pas, aeSecure : j'ai interdit le hotlinking, et pourtant...






    Je vais m'y pencher, dès que j'aurais un peu stabilisé les différentes sécurités et améliorations du site.
    C'est bien de savoir que tu es passé par cette migration-là, précisément, entre ces hébergeurs, et, si tu le permets, je reviendrai vers toi quand j'en serai là



    Dans mon équipe, j'ai les deux cas de figure:
    - ceux qui consultent leurs mails dans Outlook, avec des comptes POP, donc pour eux j'imagine qu'il n'y a pas de précaution particulière à prendre ?
    - ceux qui consultent leurs mails sur le webmail 1&1, et j'imagine que c'est pour eux qu'il faudra que je prenne cette précaution (je regarderai le moment venu comment faire pour sauvegarder des mails IMAP)


    Bon dimanche !
    Bonjour

    Est-ce que l'option 8.9 hotlinking est activée sur ton site Florence ? Si oui le voleur d'image devrait recevoir une erreur http 403 et donc pas d'image s'il tente d'afficher ton image... À moins qu'il ait fait un iframe pour inclure une partie de ta page.

    Si c'est avec un iframe tu pourrais t'en prémunir grâce à une directive htaccess.

    Laisser un commentaire:


  • FlodAriege
    a répondu
    Envoyé par RobertG Voir le message
    Je viens de tester : l'image est bien affichée avec l'adresse de ton site.
    La question à laquelle je n'ai pas de réponse, c'est celle de savoir quelle erreur est déclenchée sur un site utilisant le hotlinking lorsqu'on l'interdit.
    Je viens de suivre le conseil de Christophe dans la doc sur le blocage par aeSecure, pour voir les images de ton site utilisées par d'autres, et au hasard, j'ai cliqué sur une pour voir le site qui l'utilise : je suis arrivé sur la page d'accueil de ce site, sans erreur et sans aucune image correspondant à celle listée par le moteur de recherche...
    Es-tu arrivé sur eco planet par hasard ? C'est loin d'être le seul à me piquer mes contenus, mais en ce moment il peuple pas mal mes stats... Si c'est lui, tu auras constaté que ce site n'affiche pas la moindre mention légale. J'ai fait une recherche WHOIS mais le propriétaire est... Ano Nymous ah ah ah

    J'ai déjà désactivé le copier-coller sur mes textes (récemment), consciente que ça n'empêche pas vraiment, mais décourage seulement : ceci dit les imbéciles qui me piquent mon contenu sont du genre à copier-coller tellement bêtement qu'ils laissent les liens vers mon formulaire de demande de devis, donc je doute qu'ils s'enquiquinent à extraire le code source (si toutefois ils savent seulement de quoi il s'agit).
    Il faudrait que je fasse la même chose sur mes images, car dans le cas que je citais, l'image semble même enregistrée sur le domaine du copieur (d'ailleurs je ne sais pas pourquoi, dans ce cas, il apparaît dans mes stats...)

    Reste à savoir, en effet, ce que fait, ou pas, aeSecure : j'ai interdit le hotlinking, et pourtant...




    Envoyé par Eddy.vh Voir le message
    Récemment j'ai migré un domaine de 1and1 (ionos) vers o2switch, en suivant leurs instructions, c'est plus simple que tout ce que tu as fait ces dernières semaines.
    Je vais m'y pencher, dès que j'aurais un peu stabilisé les différentes sécurités et améliorations du site.
    C'est bien de savoir que tu es passé par cette migration-là, précisément, entre ces hébergeurs, et, si tu le permets, je reviendrai vers toi quand j'en serai là

    Envoyé par Eddy.vh Voir le message
    La config des comptes mails était toute facile, on crée les comptes et on paramètre son courrielleur pour l'accès à ces nouveaux comptes et le tour est joué.
    Ce qu'il ne faut pas oublier, c'est de bien sauvegarder les emails IMAP de l'ancien compte pour ne pas les perdre, ce qui a failli m'arriver. Heureusement, tout avait été vérifié avant de supprimer définitivement les anciens comptes et on a pu tout récupérer.
    Dans mon équipe, j'ai les deux cas de figure:
    - ceux qui consultent leurs mails dans Outlook, avec des comptes POP, donc pour eux j'imagine qu'il n'y a pas de précaution particulière à prendre ?
    - ceux qui consultent leurs mails sur le webmail 1&1, et j'imagine que c'est pour eux qu'il faudra que je prenne cette précaution (je regarderai le moment venu comment faire pour sauvegarder des mails IMAP)


    Bon dimanche !
    Dernière édition par FlodAriege à 05/05/2019, 12h44

    Laisser un commentaire:


  • Eddy.vh
    a répondu
    Bonjour.

    Envoyé par FlodAriege Voir le message
    Je suis d'accord avec vous deux sur 1&1
    "Quand je serai grande" je déménagerai mon site, mais pour l'instant ça me parait être une opération trop compliquée pour moi (pas juste migrer, mais ne rien perdre au passage ni référencement ni trafic ni business)
    Récemment j'ai migré un domaine de 1and1 (ionos) vers o2switch, en suivant leurs instructions, c'est plus simple que tout ce que tu as fait ces dernières semaines.
    La config des comptes mails était toute facile, on crée les comptes et on paramètre son courrielleur pour l'accès à ces nouveaux comptes et le tour est joué.
    Ce qu'il ne faut pas oublier, c'est de bien sauvegarder les emails IMAP de l'ancien compte pour ne pas les perdre, ce qui a failli m'arriver. Heureusement, tout avait été vérifié avant de supprimer définitivement les anciens comptes et on a pu tout récupérer.

    Laisser un commentaire:


  • RobertG
    a répondu
    Je viens de tester : l'image est bien affichée avec l'adresse de ton site.
    La question à laquelle je n'ai pas de réponse, c'est celle de savoir quelle erreur est déclenchée sur un site utilisant le hotlinking lorsqu'on l'interdit.
    Je viens de suivre le conseil de Christophe dans la doc sur le blocage par aeSecure, pour voir les images de ton site utilisées par d'autres, et au hasard, j'ai cliqué sur une pour voir le site qui l'utilise : je suis arrivé sur la page d'accueil de ce site, sans erreur et sans aucune image correspondant à celle listée par le moteur de recherche...

    Laisser un commentaire:


  • FlodAriege
    a répondu
    Envoyé par RobertG Voir le message
    Après tests, pas mieux que toi !
    Ceci dit, je viens de voir que les erreurs 404 sont bien enregistrées dans le fichier logs/access.log.18.6 (pour aujourd'hui) du serveur, avec l'adresse en cause.
    Tu trouveras peut-être le relevé des erreurs 500 dans ce fichier ou son équivalent.
    Alors, en effet dans le fichier access.log.18.6 j'ai tous les accès de la journée, dont mes tentatives d'accéder à aesecure.
    Je ne sais pas si ce fichier donne les infos qu'aurait donné le error.log souhaité par Christophe, mais je crois que je n'aurai rien de mieux.

    Par contre, dis-donc, je découvre plein d'autres choses dans ce fichier !!!

    Entre autre, j'y vois d'autres réponses 500 que je trouve très étranges, par exemple :

    Code:
    99.99.99.9 - - [04/May/2019:00:00:05 +0200]
    "HEAD /images/chauffage/pompe-a-chaleur/prix-energies/20171110/3-facture-chauffage-selon-energie-2018-2033.png HTTP/1.1"
    500 - www.mondomaine.fr "https://www.mondomaine.fr/images/chauffage/pompe-a-chaleur/prix-energies/20171110/3-facture-chauffage-selon-energie-2018-2033.png" "WordPress/4.9.10; http://www.domaine-D-UN-GROS-VILAIN-VOLEUR-D-IMAGES.fr" "-"
    J'ai vérifié, mon image est parfaitement accessible, je ne comprends pas trop pourquoi ça renvoie une erreur 500.
    Mais je suis allée faire un tour sur le site du de voleur, et en effet des images à moi s'y promènent.
    J'ai activé une sécurité aeSecure visant à empêcher le hotlinking des images : ceci expliquerait peut-être cela ??
    On sort carrément du sujet là, mais peut-être que cavo789 pourrait nous donner son avis ?

    Laisser un commentaire:


  • RobertG
    a répondu
    Déménager un site, ça n'a pas de raison d'avoir un impact sur le référencement, et c'est très simple à faire avec Akeeba backup, en version core ou Pro (la Pro permettant d'envoyer une copie de la sauvegarde sur serveur distant, pour la restaurer, ce qui est à mon sens plus pratique et rapide que l'assistant "transfert de site").
    Le seul point complexe est la gestion des comptes de messagerie (sur lesquels je n'utilise probablement pas la meilleure solution...), mais que certains hébergeurs prennent en charge pour un forfait, se chargeant même parfois dans le même temps du transfert du site.

    Laisser un commentaire:


  • FlodAriege
    a répondu
    C'est ce qui est en place actuellement (php.ini dans le dossier aesecure + chemin indiqué dans ce php.ini = racine de mon hébergement)
    sans résultat.

    Je suis d'accord avec vous deux sur 1&1
    "Quand je serai grande" je déménagerai mon site, mais pour l'instant ça me parait être une opération trop compliquée pour moi (pas juste migrer, mais ne rien perdre au passage ni référencement ni trafic ni business)

    Laisser un commentaire:


  • RobertG
    a répondu
    Après tests, pas mieux que toi !
    Ceci dit, je viens de voir que les erreurs 404 sont bien enregistrées dans le fichier logs/access.log.18.6 (pour aujourd'hui) du serveur, avec l'adresse en cause.
    Tu trouveras peut-être le relevé des erreurs 500 dans ce fichier ou son équivalent.

    Laisser un commentaire:


  • RobertG
    a répondu
    A mon avis, c'est la troisième solution de chaque action qui devrait donner des résultats, si tu cherches à savoir ce qui provoque ton erreur avec aeSecure.
    C'est comme ça que je comprends la doc 1&1.
    Les instructions dans le php.ini du dossier à surveiller, donc aesecure, le résultat sera écrit dans un error.log à la racine de l'hébergement.

    Ceci dit, comme l'a souligné Christophe, il est curieux qu'un hébergeur ne permette pas d'accéder aux logs des erreurs de manière simple...

    Laisser un commentaire:

Annonce

Réduire
1 sur 2 < >

C'est [Réglé] et on n'en parle plus ?

A quoi ça sert ?
La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
Comment ajouter la mention [Réglé] à votre discussion ?
1 - Aller sur votre discussion et éditer votre premier message :


2 - Cliquer sur la liste déroulante Préfixe.

3 - Choisir le préfixe [Réglé].


4 - Et voilà… votre discussion est désormais identifiée comme réglée.

2 sur 2 < >

Assistance au forum - Outil de publication d'infos de votre site

Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

UTILISER À VOS PROPRES RISQUES :
L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

Problèmes connus :
FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

Installation :

1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

Archive zip : https://github.com/AFUJ/FPA/zipball/master

2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
et remplacer www. votresite .com par votre nom de domaine


Exemples:
Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/
Pour executer le script: http://www..com/fpa-fr.php

Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/cms/
Pour executer le script: http://www..com/cms/fpa-fr.php

En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
Voir plus
Voir moins

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X