🌍
Français
Non non, Pierrick, ce compte-là n'était pas chez free, mais hébergé chez amen!
free aurait réagi plus tôt!
rolandou a écrit:
j'ai d'ailleurs, je m'en rends compte, un autre site qui utilise la 1.2.1
(http://www.nonoche.net/ln/galerie/diapo.php?id=2qAp)
Le template "melodie blue", je viens de faire un flashback quand j'étais dans ma chambre d'étudiant il y a 8 ans.
Etonnant que Free.fr ait attendu aussi longtemps pour supprimer le compte. Cette version est évidemment bourrée de faille de sécurité (ça c'est normal) qui sont maintenant connues et référencées (ça c'est parce que cette version est sortie il y a longtemps).
Depuis la version 1.2.1, çà fait un sacré écart avec la version actuelle... Le point important et incontournable : Toujours effectuer une sauvegarde de sa base de données et du contenu de son site avant mise à jour !
Ensuite, une procédure a été décrite dans http://piwigo.org/forum/viewtopic.php?id=14930 (en anglais). Elle concerne une galerie en 1.1 mais toutes les étapes intermédiaires sont valables jusqu'à obtenir une galerie en version 2.0.
Ensuite, le passage de la 2.0 vers 2.1 se fait plus facilement en utilisant extension:302.
A chaque passage de version, je conseille de vérifier que tout c'est bien déroulé, notamment la récupération des commentaires, des informations de photos et de catégories.
Merci Eric de cette réponse,
je me souvenais avoir eu des difficultés sans nom pour passer de la 1.2 à la 1.4; j'avais perdu tous les commentaires, du coup, je n'ai jamais fait de mise à jour.
j'ai d'ailleurs, je m'en rends compte, un autre site qui utilise la 1.2.1
(http://www.nonoche.net/ln/galerie/diapo.php?id=2qAp)
est-ce qu'il serait facile de récupérer les tables (je ne sais pas faire) et de tout remettre avec une version actuelle, ... sans rien perdre?
merci
R
Le meilleur moyen de se prémunir des éventuels pb de sécurité est de mettre à jour sa galerie. La version 1.4.x de PhpWebGallery (maintenant, on l'appelle PIWIGO) n'est plus supportée. Il aurait fallut suivre à minima les mises à jour...
D'une manière générale, cela ne concerne pas que Piwigo mais tout CMS (forum, gestionnaire de contenu, livre d'or,...). Un suivi minimum des évolutions et des mises à jour des scripts est primordial pour la sécurité de vos sites.
Avec la version stable actuelle (2.1), il n'y a pas ce genre de problème. De plus, il y existe des plugins pour sécuriser encore plus (pour les paranos) et les mises à jour sont beaucoup plus simples à réaliser.
Bonjour,
free a fermé mon site (ils sont brutaux, ils ne préviennent pas). J'ai réussi à savoir que c'était à cause d'intrusions, liées aux commentaires sur phpwg.
n'y-a-t-il pas moyen de se prémunir de ce type d'attaques?
merci
(j'avais une version 1.4.1)