forum.coppermine-gallery.net
Support => Français (French) => Language Specific Support => cpg1.4.x Français (French) => Topic started by: angelik on May 20, 2009, 03:21:00 pm
-
bonjour,
lorsque je mettais j'envoyer des lines de ma galerie dans des messages coppermine, j'ia remarqué un texte qui apparaissait et qui n'etait pas de coppermine ni de moi.
je me doutais qu'il y aviat un truc qui n'était pas normal...
et aujourd'hui en verifiant mes fichiers, la makorité de sfichier php ont le fameux code <? /**/eval(base64_decode etc...
donc je suis venue direct sur ce forum et j'ai vu le message du 1er mai. donc j'ai effectué la modification.
donc je vais rechercher les fichiers de ma version en ligne et je vais les renvoyer sur le ftp...
sans aucun rapport j'ai aussi ete hackée hier par un script, et google a bloqué l'acces a mon blog (via son site), génial en ce moment...
a+
-
oups j'ai oublié qu'on ne pouvait pas modifier son message une fois posté.
je vous pris de m'excuser pour les fautes de frappes et etc...
a+
-
j'ai pas tout compris, mais il est important de nettoyer en profondeur la galerie. Une mise à jour ne suffit pas, il faut aussi explorer le dossier albums et son contenu ainsi que le fichier config.inc.php pour vérifier que rien n'est resté
-
bonjour,
oui oui j'ai bien vérifié et visiblement il etait deja venu en fevrier (ou alors un autre hackeur)
car j'ai un code qui apparait, il est en div display none.
et je n'arrive pas a trouver ou il est, donc j'ouvre et j'efface a la main quand je trouve le code "codé" en haut de page.
c'est vraiment c**** a faire. car il en reste sans que je sache ou ils se trouvent. et cela déclenche chez des visiteurs leur antivirus, meme si pas mechant cela bloque la visite de la galerie.
donc je continue...
a+
-
sur le principe, après une mise à jour, il ne reste plus que certains fichiers qui n'ont pas été modifiés:
config.inc.php
le contenu du répertoire albums
anycontent.php
les ficheirs du theme personalisé
c'est donc de ce côté qu'il faut chercher. Et oui c'est c*** comme tu dis, c'est pourquoi il faut faire les mises à jour dès qu'elles sont disponibles...
-
d'apres le forum la modification (suite au piratage) a été donnée debut mai.
et visiblement j'avais deja été hackée en fev et encore en avril.
sinon oui je sais bien qu'il faut faire les mises a jour.
mais lors de la precedente j'avais de gros problèmes car le nombre de photos etaient trop importants (en fait le nom de categorie), donc la solution qu'on avait trouvé c'etait d'utiliser le fichier catmgr.php d'une version précédente.
sinon pour en revenir au site actuel, j'ai beau supprimer et renvoyer les fichiers de la mise a jour ça ne change rien.
je n'arrive pas a trouver ou se trouve le code qui provoque l'apparition du "code"
(...)<lin**k **rel="stylesheet" hre**f="themes/classic/style.css" type="text/css" />
<scri**pt type="text/javascript" src="scripts.js"></script>
<!-- $Id: template.html 2688 2005-12-04 03:22:35Z donnoman $ -->
</hea**d>
<bod**y><di**v style="d**isplay:none"><!--345776485--><p>Your <a href="http://www.aimotion.org/photos/displayimage.php/?get-id=181">mortgage reverse specialist</a> is going to be a part of your life for the next 15 to 30 years. <!--471532333--><p>were issued for many y (...) </di**v>
<!DOCTY**PE **html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<h**tml x**mlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
(...)
j'ai effacé tous les themes non utilisés.
tu indiques "le contenu du repertoire album" mais pour ma part dans ce contenu il n'y a que les fichiers images (vignettes et tailles normales) et le fichier index.php.
aucun autre fichier.
je pense que je ne dois pas arriver "à voir" le code.
c'est lassant, il suffit de faire "afficher source" et on voit le code "en clair" (le div display none)
bonne soiree
a+
-
je recommence la mise a jour(au cas ou)
en sauvant bien les fichiers que j'ai besoin de conserver.
et tous les autres je les supprime.
a+
-
est ce que tu a déjà regardé les index.php dans le répertoire albums ? et le fichier config.inc.php
regardes dans chacun de tes sous répertoires dans albums si il n'y a pas un fichier .php qui ne devrait pas s'y trouver.
le hack dont tu à fait l'objet est plus ancien que celui de la dernière version
en anglais mais avec tout ce qu'il faut faire pour nettoyer une galerie hackée http://forum.coppermine-gallery.net/index.php/topic,51927.0.html (http://forum.coppermine-gallery.net/index.php/topic,51927.0.html)
-
merci pour tes conseils
oui j'ai regardé
la je recupere tous le repertoire "album", et je ferais une recherche via windows.
ensuite je referais la mise a jour en effacant les fichiers (en ayant sauver avant ceux dont j'ai besoin)
la base de données est deja sauvée
et surtout je conserve le fichier cgmr
je testerai avec le nouveau fichier mais je pense que la galerie ne fonctionnera pas (trop de categorie) et lros de l'admin leur affichage se bloque. donc ma version est plus legere. (j'avais étais aidé ici d'ailleurs, voir anciens post)
donc deja je sauve tout le repoertoire "album" qui est tres gros...
a+
-
tu as bien raison, il y a des fichiers index.php dans quelques (peu) répertoires.
donc je les découvre au fur et a mesure que je télécharge en local
donc à suivre
a+
-
bon ben j'ai voulu faire la mise a jour en effaçant tous els fichiers (sauf le repertoire album)
mais maintenant j'ai l'erreur 500...
tout va bien...
je ne suis pas hébergée par free, j'ai quand meme suivi le patch. mais cela ne change rien
a+
-
et votre fichier config.inc.php dans le dossier include ?
-
et votre fichier config.inc.php dans le dossier include ?
oui bien sur
celui avec mes infos bases de donnees etc
-
Quel est votre hébergeur ?
A noter que le .htaccess et le fichier php.ini ne fonctionne pas avec tous les hébergeurs, il faut presque faire du cas par cas...
-
j'ai eu l'erreur 500 (design d emon hebergeur) et ensuite elle s'est transformée en :
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webadmin@kundenserver.de and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.
a+
-
Quel est votre hébergeur ?
A noter que le .htaccess et le fichier php.ini ne fonctionne pas avec tous les hébergeurs, il faut presque faire du cas par cas...
je n'utilisais pas de htaccess, je l'ai ajouté a cause de l'erreur 500 qui est apparue.
hebergement 1and1
-
chez 1and1 le .htaccess ne fonctionne pas, il faut créer le fichier php.ini à la racine de votre site web ;)
-
autant pour moi j'ia effacé le .htaccess et ca semble remarché.
pourtant tout a l'heure j'avais bien l'erreur (sans la presence du fichier)
mais mon prob est maintenant sur versioncheck.php
quand je verifie j'ai plein de fichiers indiqués "jaune" => Fichiers optionnels manquants : 131
et plein de fichier rouge => Fichiers necessaires manquants : 124
sur un total des fichiers/répertoires vérifiés: 256
a+
-
j'ai sur l'index de la page, ou la galerie semble fonctionner ce message : "The PHP setting register_globals is enabled on your server, which is a bad idea in terms of security. It's strongly recommended to turn it off. [more]"
a+
-
j'ai sur l'index de la page, ou la galerie semble fonctionner ce message : "The PHP setting register_globals is enabled on your server, which is a bad idea in terms of security. It's strongly recommended to turn it off. [more]"
a+
aurais-tu un exemple d'un fichier php.ini ?
car le probleme ci dessous devrait ce regler avec la modification du fichier
http://forum.coppermine-gallery.net/index.php/topic,59569.0.html
a+
-
j'ai sur l'index de la page, ou la galerie semble fonctionner ce message : "The PHP setting register_globals is enabled on your server, which is a bad idea in terms of security. It's strongly recommended to turn it off. [more]"
dans php.ini :
register_globals = Off
Le placer à la racine de votre site, si le message apparait toujours, tenter de le mettre à la racine de votre galerie ;)
mais mon prob est maintenant sur versioncheck.php
Quel type de fichier ?
-
merci pour la ligne pour php.ini, cela marche tres bien, je n'ai plus l'avertissement.
je viens de t'envoyer en privé un lien
-
effectivement, il ne semble pas voir les fichier (ceux en rouge)
Peux (pour tester) retransférer les fichiers à la racine tels que addpic.php et admin.php et relancer versioncheck
-
la seule explication que je vois c'est qu'il y a eu un bug durant ton transfert ftp.
Si les 2 fichiers que j'ai donné si dessus repasse en vert après les avoir retransféré, il faudra faire de même pour tous les autres
-
meme résultat.
etrange car le ftp semble avoir bien marché les fichiers ne sont pas tronqués
je reverifierai demain matin.
la je tente de remettre le code du captcha... et je ne trouve pas le code dans theme.php indiqué dans le topic a ce sujet...
donc ca promet ;-)
a+
-
Je ne me rappel pas d'un code pour le captcha dans theme.php
-
Je ne me rappel pas d'un code pour le captcha dans theme.php
en fait c'etait dans theme.inc.
c'etaitune rreur dans le topic, fallait lire en dessous.
donc j'y arrive.
reste plus qu'a faire apparaitre le code.
http://forum.coppermine-gallery.net/index.php/topic,35415.0.html
merci en tout les cas pour ton aide sur le forum
bonne soiree
-
y a pas de quoi, bonne soirée.
-
avec le plugin il n'y a plus aucunes modifications à faire pour CAPTCHA !!!
-
avec le plugin il n'y a plus aucunes modifications à faire pour CAPTCHA !!!
oui j'ai vu apres qu'il y avait le plugin
donc j'ai tout remis en ordre et uploader le plugin, mais les images de vérification n'apparaissent pas et il se met aussi lors de l'identification "admin" donc je l'ai supprimé et supprimé aussi la possibilité de laisser des commentaires (autorisation groupe).
j'ai bien du remettre l'ancienne version du fichier catmgr car celui de la nouvelle version ne s'ouvre pas et j'ai l'erreur 500 (trop lourd a charger)
sinon maintenant que la galerie est nettoyée comment je peux etre sur qu'elle est sécurisée ?
a+
-
Sauf erreur de ma part, il n'y a pas eu de modifications du fichier catmgr.php, si ce n'est le numéro de version et de révision.
-
Sauf erreur de ma part, il n'y a pas eu de modifications du fichier catmgr.php, si ce n'est le numéro de version et de révision.
oui donc je ne peux pas l'utiliser pour ma galerie.
car trop lourd dans ce qu'il affiche.
sur ce forum une personne m'avait fait une version "plus légère" dans ce que ce fichier affiche pour l'admin des catégories.
sinon je ne pouvais pas effectuer les ajouts de catégories ou modifications.
j'ai testé le fichier et comme dit plus haut il ne fonctionne pas avec le nombre de catégorie de ma galerie.
a+
-
De combien de catégories disposes tu ?
-
il doit bien y avoir un moyen de récupérer le fichier qui avait été modifié non ?
-
De combien de catégories disposes tu ?
bonsoir,
14114 photos dans 493 albums et 240 catégories
mais y'a pas de probleme tout marche nickel, j'ai remis le fichier modifié (que j'avais nettoyé).
je me demande juste ce que je dois faire maintenant pour ne plus etre hacké, (si les mises a jours suffisent c'est tres bien)
a+
-
il doit bien y avoir un moyen de récupérer le fichier qui avait été modifié non ?
bonsoir,
sorry je ne comprends pas ta question.
je n'ai pas de probleme avec mon fichier modifié.
je ne peux pas utiliser le fichier d'origine. donc j'utilise le mien qui a été modifié pour me permettre de continuer d'utiliser la galerie.
a+
-
je me demande juste ce que je dois faire maintenant pour ne plus etre hacké, (si les mises a jours suffisent c'est très bien)
Ce qu'il faut suivre, ce sont effectivement les mises à jour.
Il y aura toujours des personnes qui se plairont à casser les protections, à chercher la moindre faille...
Et le seul moyen de les contrer c'est de repérer la faille le premier, ou de se faire hacké...
Et là les mises à jour sortent jusqu'à la prochaine fois.
Ce problème, on le rencontre partout, que se soit coppermine, linux, windows, etc, etc....
A quand le codage parfait ? ;D