forum.coppermine-gallery.net

Support => Français (French) => Language Specific Support => cpg1.4.x Français (French) => Topic started by: Bellum on April 02, 2006, 02:10:19 pm

Title: Faille de sécu dans coppermine [INFOMANIAK 04-2006]
Post by: Bellum on April 02, 2006, 02:10:19 pm
ma galerie étant tombé ce midi, je trouve cette info dans ma console d'admin...
(https://forum.coppermine-gallery.net/proxy.php?request=http%3A%2F%2Fwww.bellum.net%2Ftof%2F2006%2F04%2Ffaille%2520copp.jpg&hash=c4ac428867113b5de2cc91411ca7c461e666ed95)

je suis en 1.4.4 stable je supose que sa ne me concerne pas mais je préfaire être sur quelle version incluais une telle faille et quelle étais la solution ?

p.s sa touche bien sur tout ceux héberger chez infomaniak
Title: Re: Faille de sécu dans coppermine
Post by: riké on April 02, 2006, 02:23:18 pm
Merci Bellum...
Plus qu'a attendre demain alors???
Et après,on fait quoi???
Riké
Title: Re: Faille de sécu dans coppermine
Post by: Titooy on April 02, 2006, 02:30:27 pm
Effectivement, ça ne concerne en principe pas la version 1.4.4

Quote
Et après,on fait quoi???
On fait la mise à jour comme je l'avais indiqué... Ce n'est pas pour rien que j'avais mis des gros carrés noirs à côté de URGENT ;) Bravo à ceux qui ont fait la mise à jour !
Title: Re: Faille de sécu dans coppermine
Post by: Bellum on April 02, 2006, 02:46:31 pm
par contre je sais pas si c'est le fait que le repertoire userpics sois innacessible, mais suite a la découverte du problème j'ai mais ma galerie offline, a ce moment la tout marchais sauf que les photo ne s'afichais pas...

en voyant le message d'origine de coppermine (quand la galerie est offline) je décide d'éditer l'index.php et de remplacé la phrase..

tout avais l'air de marché mais maintenant si je retourne même en reactivant la galerie je reste bloquer sur l'index comme si il était fermé... et les fichier html génerer par le script SEF ne sont plus trouver..

voir www.bellum.net/gallery (http://www.bellum.net/gallery)
Title: Re: Faille de sécu dans coppermine
Post by: Bellum on April 02, 2006, 02:59:23 pm
histoire de rentre un poil plus compréensible ce que je vient de dire
loggé en admin:
galerie offline
(https://forum.coppermine-gallery.net/proxy.php?request=http%3A%2F%2Fwww.bellum.net%2Ftof%2F2006%2F04%2Fzarb1.JPG&hash=56b21aac972ce2e0f9a6681a3f3dd683dc71da59)
galerie online
(https://forum.coppermine-gallery.net/proxy.php?request=http%3A%2F%2Fwww.bellum.net%2Ftof%2F2006%2F04%2Fzarb2.JPG&hash=e30fd4c95d7a692c6cee31bc5affa6ec7e731cef)

ont voie bien que sa marche dans le sens ou quand c'est offline ont a bien le message en rouge.

par contre dans les 2 cas si je clique sur "La galerie" pour voir mon index sa donne sa :

(https://forum.coppermine-gallery.net/proxy.php?request=http%3A%2F%2Fwww.bellum.net%2Ftof%2F2006%2F04%2Fzarb.JPG&hash=6ecafb215df742d899645e0fa0bd03f6db5f24ee)
Title: Re: Faille de sécu dans coppermine
Post by: riké on April 02, 2006, 03:12:47 pm
Bha j'ai fait la mise a jour...à la bourre,sur,mais c'est fait et pourtant toujours rien...(normal d'après le post de Bellum!!)
Mais ça enlève pas le fait que si on avait pas fait la mise a jour plus tot,on fait comment??
Je suis près a tout réinstaller,mème la bdd,je veux juste qu'on m'explique comment garder ma liste de membres et les commentaires..
Merci d'avance
Riké
Title: Re: Faille de sécu dans coppermine
Post by: Bellum on April 02, 2006, 04:58:32 pm
attend déjà lundi voir ce qu'il arrive apparament vaut mieux rien toucher car si infomaniak décide de forcéles mise a jour en mettant eux meme a jour les fichier incrimié a niveaux vaut ptetre mieux pas interferer non ?
Title: Re: Faille de sécu dans coppermine
Post by: Bellum on April 02, 2006, 05:10:47 pm
histoire de rentre un poil plus compréensible ce que je vient de dire
loggé en admin:
galerie offline
(https://forum.coppermine-gallery.net/proxy.php?request=http%3A%2F%2Fwww.bellum.net%2Ftof%2F2006%2F04%2Fzarb1.JPG&hash=56b21aac972ce2e0f9a6681a3f3dd683dc71da59)
galerie online
(https://forum.coppermine-gallery.net/proxy.php?request=http%3A%2F%2Fwww.bellum.net%2Ftof%2F2006%2F04%2Fzarb2.JPG&hash=e30fd4c95d7a692c6cee31bc5affa6ec7e731cef)

ont voie bien que sa marche dans le sens ou quand c'est offline ont a bien le message en rouge.

par contre dans les 2 cas si je clique sur "La galerie" pour voir mon index sa donne sa :

(https://forum.coppermine-gallery.net/proxy.php?request=http%3A%2F%2Fwww.bellum.net%2Ftof%2F2006%2F04%2Fzarb.JPG&hash=6ecafb215df742d899645e0fa0bd03f6db5f24ee)
Bon c'est moi qui est fait une boulette en retouchant le texte, et j'ai reussi a récup le fichier en fesant un truc tout con, j'ai mis un index.php vierge (sortit du .zip) puis simplement été dant configuration et cliquer sur enregistré les changement et vala...  ;D
Title: Re: Faille de sécu dans coppermine
Post by: wydook66 on April 02, 2006, 07:17:26 pm
Moi je suis en version 1.4.4 et mon album n'est plus accéssible non plus, je suis chez infomaniak

C'est normal ?
Title: Re: Faille de sécu dans coppermine
Post by: Airbus A-380 on April 02, 2006, 07:24:29 pm
Quote
Moi je suis en version 1.4.4 et mon album n'est plus accéssible non plus, je suis chez infomaniak

Oui , c'est nomal voir 1er post de ce topic  ;)

Mieux vaut prévenir que guérir ....
Title: Re: Faille de sécu dans coppermine
Post by: yannlog on April 02, 2006, 10:53:16 pm
ça me rassure, je viens de recevoir des dizaines de mails pour me dire que ma galerie était hs ... je suis également hébergé chez Infomaniak et comme la plupart d'entre-vous sous coppermine, aujourd'hui plus aucune image affichée (+3000 photos) sur mon site.
Vivement Lundi !
Ciao,
 
Title: Re: Faille de sécu dans coppermine
Post by: Bellum on April 03, 2006, 12:05:54 am
si jamais premier reflex c'est d'allez dans la consol d'admin -> https://admin.votresite.xxx  tout en bas de la premiere page "etat du reseaux" avant de paniquer déjà vérifier ou sa merde..

m'enfin ce que je trouve très drole c'est que j'ai eu une correspondance avec le service tech d'infomaniak concernant une très sensible baisse de perf du serveur qui m'héberge (cobalt 47) lors du traitement d'insertion des nouvelles photo...

une autre chose est intéressente l'environement logiciel des serveurs est sensiblement différant pour chacun, moi qui pensais que le park entier évoluais in apparament ce n'est pas le cas.. vue le prix des hébergement c'est pas tres pros  >:( 
Title: Re: Faille de sécu dans coppermine [INFOMANIAK 04-2006]
Post by: Bellum on April 03, 2006, 07:25:35 am
j'ai modififié le titre pour plus de lisibilité  ;D
Title: Re: Faille de sécu dans coppermine [INFOMANIAK 04-2006]
Post by: Pascal YAP on April 03, 2006, 09:02:17 am
Quote
j'ai modififié le titre pour plus de lisibilité
C'est exactement ce que je me préparais à faire ! Merci  ;D

PYAP
Title: Re: Faille de sécu dans coppermine [INFOMANIAK 04-2006]
Post by: riké on April 03, 2006, 01:42:37 pm
Salut,je rentre du boulot,et surprise,que vois je sur mon site....toujours rien...alors je vais voir la galerie,et là,je retire la maintenance,et tout est redevenu ok...
Sauf que maintenant,j'ai un message de cpmfetch
Quote
GalerieUnknown column 'u.user_website' in 'field list'
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/www/29241625fb21fcf9003ac95d1d61fd4b/web/cpmfetch/cpmfetch_dao.php on line 710
Je suis dégouté...qu'est ce que c'est encore que ce bug....j'y connais rien au php,alors ce message j'y comprends rien...
Si quelqu'un a la gentillesse de m'expliquer,histoire que j'essai de remettre ça en route...
Merci d'avance
Riké ::)
Title: Re: Faille de sécu dans coppermine [INFOMANIAK 04-2006]
Post by: wydook66 on April 03, 2006, 01:50:11 pm
Bein chez moi ca marche toujours pas.  On va attendre plus d'infos de infomaniak d'ici ce soir  :)
Title: Re: Faille de sécu dans coppermine [INFOMANIAK 04-2006]
Post by: riké on April 03, 2006, 02:09:47 pm
Mon pb est reglé...
J'avais oublié qu'il y avait le coin du concepteur sur le site ainsi que tous les pb rencontrés avec cpmfetch...
Plus qu'a essayer de traduire l'anglais et d'essayer.Pour moi,c'est tout bon!!
Merci every one!! ;)
Riké ;D
Title: Re: Faille de sécu dans coppermine [INFOMANIAK 04-2006]
Post by: wydook66 on April 03, 2006, 02:44:37 pm
Ca y est ca remarche.

Riké pourrait tu me dire comment installer cpmfetch. J'ai eu essayer à une époque mais j'ai rien compris  ???
Title: Re: Faille de sécu dans coppermine [INFOMANIAK 04-2006]
Post by: riké on April 03, 2006, 02:58:10 pm
Salut Wydook66.
ALors là ça tombe bien car figure toi que j'avais "promis" que je ferais un tuto la dessus il y quelques mois(déja!! :-[).
Alors comme je vais refaire mon site de a à z,je vais m'y atteler en mème temps!!
J'en ai déja fait un sur la création de galerie qui sert a ceux qui veulent venir créer leur album.
http://www.poesies-musicales.com/click.php?id=32 (http://www.poesies-musicales.com/click.php?id=32) voila le lien pour ceux qui veulent voir ce que ça donne.
Merci de me donner votre avis en mème temps...
Donne moi ton mail par mp et laisse moi quelques jours pour faire ça.
@++
Riké
Title: Re: Faille de sécu dans coppermine [INFOMANIAK 04-2006]
Post by: wydook66 on April 03, 2006, 03:14:22 pm
C'est dans ta boite A++  ;)
Title: Re: Faille de sécu dans coppermine [INFOMANIAK 04-2006]
Post by: Bellum on April 03, 2006, 06:57:02 pm
je vient de rentré du taff et pareil sa remarche et en plus sa vas un poil mieux que la semaine passé niveaux vitesse
Title: Re: Faille de sécu dans coppermine [INFOMANIAK 04-2006]
Post by: Pascal YAP on April 03, 2006, 10:31:13 pm
Bonjour,
Bonne nouvelle  ;D
Infomaniak se redore son blason !

YAP
Title: Re: Faille de sécu dans coppermine [INFOMANIAK 04-2006]
Post by: Bellum on April 04, 2006, 10:41:51 am
oui et même mieux...  je vient de recevoir sa d'infomaniak

"Bonjour,

La limite de mémoire associée a PHP a été passée de 8MB a 16MB en vue d'ameliorer l'execution des scripts PHP
pour votre site. Si malgré tout les problemes persistent toujours, on pourra envisager la migration du site sur un autre serveur.

Meilleures salutations,"