Dotclear

Vous n'êtes pas identifié(e).

Annonce

13 février 2024 Sortie de Dotclear 2.29

#1 2021-03-10 07:17:16

archyves
Membre
Inscription : 2010-11-07
Site Web

footer bizarre sur https://www.yves.brette.biz/

Bonjour,

pied de page étrange ce matin sur https://www.yves.brette.biz/ hébergé chez OVH (qui a des soucis apparemment)

extrait : мотор parsun    ---------------------------------------------------------------------- купить лодку    ---------------------------------------------------------------------- Надувная лодка купить    ---------------------------------------------------------------------- Страховочные жилеты    ---

Cela vous évoque t'il quelque chose ? piratage, bug... ?

Merci de vos avis

Yves

Hors ligne

#2 2021-03-10 08:21:36

birdy
Membre
Lieu : Azerat-Dordogne-Périgord
Inscription : 2008-03-14
Site Web

Re : footer bizarre sur https://www.yves.brette.biz/

Sans doute un piratage. Peut-être faudra-t-il changer le mot de passe ftp et vérifier comment ces choses ont été insérées. Est-ce en dur dans le fichier gérant ce footer ou est-ce dans la base de données ?


A migré de dotclear 1.2.8 vers dotclear 2.3 le 28 mai 2011. Il essaie maintenant de comprendre ce que dotclear 2 lui apporte de plus.

Hors ligne

#3 2021-03-10 08:41:45

archyves
Membre
Inscription : 2010-11-07
Site Web

Re : footer bizarre sur https://www.yves.brette.biz/

Merci Birdy, c'était en dur dans le fichier footer, j'ai rétabli la version originelle et changé le mot de passe du blog. cela vous paraît-il suffisant ?

Hors ligne

#4 2021-03-10 09:31:36

archyves
Membre
Inscription : 2010-11-07
Site Web

Re : footer bizarre sur https://www.yves.brette.biz/

je vois en ftp que le fichier prepend.php semble avoir été modifié le 17/02/21 je ne me souviens pas d'y avoir touché. est-ce un fichier dont la date de modif peut ne pas être liée à une intervention manuelle ?

Hors ligne

#5 2021-03-11 08:33:41

archyves
Membre
Inscription : 2010-11-07
Site Web

Re : footer bizarre sur https://www.yves.brette.biz/

Bonjour,

désolé d'insister mais quelqu'un a t'il une réponse concernant prepend.php et peut-il me préciser la fonction de ce fichier ?

Merci d'avance

Hors ligne

#6 2021-03-11 09:44:58

nanart
Membre
Lieu : Roubaix
Inscription : 2007-08-19

Re : footer bizarre sur https://www.yves.brette.biz/

Bonjour,
Dans quel dossier se situe prepend.php ?
Sauf erreur de ma part  il y en a au moins 3 dans dotclear:
/inc/ /inc/admin/ /inc/public/

Il peut y en avoir aussi dans des plugins et des themes (à confirmer...)

Ces fichiers servent à "préfixer"/préparer....

Si vous avez un doute, je pense que le plus "simple" est rapatrier l'archive originale (de Dotclear, du plugin et/ou du theme), de renommer le fichier incriminé (ex prepend_old.php) -- et d'installer dans le dossier concerné le fichier prepend "original" extrait de l'archive.

Le problème (minimum) qui risque de se poser si votre fichier a été modifié et qu'il fait partie de Dotclear, c'est que la mise à jour ne pourra pas se faire automatiquement.

Le puglin IntegrityCheck permet de vérifier "que les fichiers du "core" de dotclear n'ont pas été altérés depuis l'installation de dotclear."

Dernière modification par nanart (2021-03-11 09:54:46)


Dernière version stable Dotclear sur wampserver et chez ovh
Versions testing & unstable en local
https
php: 7.4  - 8 +

Hors ligne

#7 2021-03-12 07:53:17

archyves
Membre
Inscription : 2010-11-07
Site Web

Re : footer bizarre sur https://www.yves.brette.biz/

merci de votre réponse.
le prepend suspect est dans le répertoire inc
Y-a-t-il une raison pour que sa date de modification sot de 2021 alors que je n'y ai pas touché depuis des années ?

Dernière modification par archyves (2021-03-12 15:07:46)

Hors ligne

#8 2021-03-12 11:15:37

nanart
Membre
Lieu : Roubaix
Inscription : 2007-08-19

Re : footer bizarre sur https://www.yves.brette.biz/

archyves a écrit :

Y-a-t-il une raison pour que sa date de modification soit de 2021 alors que je n'y ai pas touché depuis des années ?

une mise à jour ? ;-)

nb: C'est un des nombreux fichiers qu'il ne faut pas chercher à modifier...

archyves a écrit :

si cela peut être d'une utilité quelconque, voici son contenu :

Non seulement c'est inutile car si ce fichier a été modifié la mise à jour automatique ne se fera pas,
mais, de plus, ça "encombre" votre message.

Donc, ahma, peut-être, modifier votre précédant message en supprimant le "contenu" du fichier ?

Question: avez-vous testé votre version Dotclear avec le plugin IntegrityCheck ?

Dernière modification par nanart (2021-03-12 11:17:43)


Dernière version stable Dotclear sur wampserver et chez ovh
Versions testing & unstable en local
https
php: 7.4  - 8 +

Hors ligne

#9 2021-03-12 15:15:29

archyves
Membre
Inscription : 2010-11-07
Site Web

Re : footer bizarre sur https://www.yves.brette.biz/

J'avais joint le contenu de prepend au cas où un esprit éclairé y visualiserait d'emblée une porte d'entrée créée par le vilain pirate...
Integrity Check me dit que les fichiers sont OK

Hors ligne

#10 2021-03-13 11:52:21

nanart
Membre
Lieu : Roubaix
Inscription : 2007-08-19

Re : footer bizarre sur https://www.yves.brette.biz/

Donc, pour ce qui concerne les fichiers qui font partie de Dotclear, dont /inc/prepend aucun souci


Dernière version stable Dotclear sur wampserver et chez ovh
Versions testing & unstable en local
https
php: 7.4  - 8 +

Hors ligne

#11 2021-03-13 12:28:16

archyves
Membre
Inscription : 2010-11-07
Site Web

Re : footer bizarre sur https://www.yves.brette.biz/

Que les dieux vous entendent :)

Merci de votre aide. Bon week-end

Hors ligne

#12 2021-03-13 16:23:00

pierrevg
Membre
Inscription : 2005-04-13
Site Web

Re : footer bizarre sur https://www.yves.brette.biz/

archyves a écrit :

Merci Birdy, c'était en dur dans le fichier footer, j'ai rétabli la version originelle et changé le mot de passe du blog. cela vous paraît-il suffisant ?

Non, change le mot de passe pour le ftp.

Hors ligne

#13 2021-03-18 13:58:32

archyves
Membre
Inscription : 2010-11-07
Site Web

Re : footer bizarre sur https://www.yves.brette.biz/

OK, c'est fait, merci.

Hors ligne

Vous n'êtes pas identifié(e).

Pied de page des forums

Sites map