Vous n'êtes pas identifié(e).
13 février 2024 Sortie de Dotclear 2.29
Bonjour,
pied de page étrange ce matin sur https://www.yves.brette.biz/ hébergé chez OVH (qui a des soucis apparemment)
extrait : мотор parsun ---------------------------------------------------------------------- купить лодку ---------------------------------------------------------------------- Надувная лодка купить ---------------------------------------------------------------------- Страховочные жилеты ---
Cela vous évoque t'il quelque chose ? piratage, bug... ?
Merci de vos avis
Yves
Hors ligne
Sans doute un piratage. Peut-être faudra-t-il changer le mot de passe ftp et vérifier comment ces choses ont été insérées. Est-ce en dur dans le fichier gérant ce footer ou est-ce dans la base de données ?
A migré de dotclear 1.2.8 vers dotclear 2.3 le 28 mai 2011. Il essaie maintenant de comprendre ce que dotclear 2 lui apporte de plus.
Hors ligne
je vois en ftp que le fichier prepend.php semble avoir été modifié le 17/02/21 je ne me souviens pas d'y avoir touché. est-ce un fichier dont la date de modif peut ne pas être liée à une intervention manuelle ?
Hors ligne
Bonjour,
Dans quel dossier se situe prepend.php ?
Sauf erreur de ma part il y en a au moins 3 dans dotclear:
/inc/ /inc/admin/ /inc/public/
Il peut y en avoir aussi dans des plugins et des themes (à confirmer...)
Ces fichiers servent à "préfixer"/préparer....
Si vous avez un doute, je pense que le plus "simple" est rapatrier l'archive originale (de Dotclear, du plugin et/ou du theme), de renommer le fichier incriminé (ex prepend_old.php) -- et d'installer dans le dossier concerné le fichier prepend "original" extrait de l'archive.
Le problème (minimum) qui risque de se poser si votre fichier a été modifié et qu'il fait partie de Dotclear, c'est que la mise à jour ne pourra pas se faire automatiquement.
Le puglin IntegrityCheck permet de vérifier "que les fichiers du "core" de dotclear n'ont pas été altérés depuis l'installation de dotclear."
Dernière modification par nanart (2021-03-11 09:54:46)
Dernière version stable Dotclear sur wampserver et chez ovh
Versions testing & unstable en local
https
php: 7.4 - 8 +
Hors ligne
merci de votre réponse.
le prepend suspect est dans le répertoire inc
Y-a-t-il une raison pour que sa date de modification sot de 2021 alors que je n'y ai pas touché depuis des années ?
Dernière modification par archyves (2021-03-12 15:07:46)
Hors ligne
Y-a-t-il une raison pour que sa date de modification soit de 2021 alors que je n'y ai pas touché depuis des années ?
une mise à jour ? ;-)
nb: C'est un des nombreux fichiers qu'il ne faut pas chercher à modifier...
si cela peut être d'une utilité quelconque, voici son contenu :
Non seulement c'est inutile car si ce fichier a été modifié la mise à jour automatique ne se fera pas,
mais, de plus, ça "encombre" votre message.
Donc, ahma, peut-être, modifier votre précédant message en supprimant le "contenu" du fichier ?
Question: avez-vous testé votre version Dotclear avec le plugin IntegrityCheck ?
Dernière modification par nanart (2021-03-12 11:17:43)
Dernière version stable Dotclear sur wampserver et chez ovh
Versions testing & unstable en local
https
php: 7.4 - 8 +
Hors ligne
Donc, pour ce qui concerne les fichiers qui font partie de Dotclear, dont /inc/prepend aucun souci
Dernière version stable Dotclear sur wampserver et chez ovh
Versions testing & unstable en local
https
php: 7.4 - 8 +
Hors ligne
Merci Birdy, c'était en dur dans le fichier footer, j'ai rétabli la version originelle et changé le mot de passe du blog. cela vous paraît-il suffisant ?
Non, change le mot de passe pour le ftp.
Hors ligne
Vous n'êtes pas identifié(e).