Lipt0x a écrit:
Rien de grave (enfin si on peut dire sa), c'est une fail injection SQL et avec sa bah on peut juste acceder a ton site la deface avoir droit au BDD rien d'grave x) j'tenverrais un code a mettre dans ta galerrie pour le sécurisé un minimum
Oui Bonjour ?
Vous n'auriez pas plutôt une remarque plus pertinente ? Comme quelle injection sur quelle version de Piwigo ??
Sinon ouha la menace de foutre le bordel sur un site personnel ! Comme c'est courageux et intelligent !
Rien de grave (enfin si on peut dire sa), c'est une fail injection SQL et avec sa bah on peut juste acceder a ton site la deface avoir droit au BDD rien d'grave x) j'tenverrais un code a mettre dans ta galerrie pour le sécurisé un minimum
Honnêtement aucune idée, bien malheureusement...
Vous êtes la seule personne à avoir ça
Sur la première page d'admin, il y a marqué la version de Php avec un lien "plus d'info" Pourriez vous cliquer dessus, copier son contenu là http://pastebin.com/, et mettre ici le lien vers ce texte merci
Bonjour,
Je me permets de ré ouvrir de message car j'ai à nouveau rencontré le même problème, j'ai dû ré enregistré manuellement 95 photos. Ce problème n'étant pas régulier, je me pose la question qu'est-ce qui peut faire que ça arrive ?
Bon dimanche
Alors petit bilan :
les erreurs rencontrées
sur la page admin
Note : 339 pour certaines images, 0 pour d'autres
Notice: Undefined index: 339 in /***/admin/picture_modify.php on line 449
Warning: Cannot modify header information - headers already sent by (output started at /**/admin/picture_modify.php:449) in /h***/httpdocs/include/page_header.php on line 105
Sur Picture.php
Warning: [mysql error 1064] You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 3
SELECT id, name, permalink
FROM piwigo_categories
WHERE id IN () in /*****/include/dblayer/functions_mysql.inc.php on line 770
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in********/include/dblayer/functions_mysql.inc.php on line 153
Warning: Cannot modify header information - headers already sent by (output started at /*****/include/dblayer/functions_mysql.inc.php:769
) in/**********include/page_header.php
on line 105
Comme déjà dit, la validation sans rien changer de la page admin des images problématiques
Images par FTP, de 2 dossiers différents : toutes les photos de ces dossiers n'étaient pas concernés
Pour corriger mon problème, j'ai écrasé les anciens fichiers en transférant par FTP le pack 2.4.6, ensuite nous avons été sur la page d'édition des images et validés sans rien changer ! Tout est rentré dans l'ordre.
Mon problème résolu avec l'aide de flop25 que je remercie infiniment.
Niklaus
Bonjour Flop25,
Merci de votre aide.
De mémoire j'ai passé à la mise à jour à 2.4.6, puis il y a eu PWG stuff. Y'en a sûrement eu d'autres mais je ne m'en souviens pas. Peut-on trouver un fichier qui répertorie les mises à jour ?
Je me souviens avoir testé plusieurs thèmes également avant de revenir à l'actuel et je clique régulièrement dans toutes les options du menu administration > outils > maintenance.
Mes plugins activés:
Additional Pages
Advanced Menu Manager
Advanced MetaData
Batch Downloader
Charlies content
Event Cats
FCK Editor
Grum Plugins Classes.3
Language Switch
LocalFiles Editor
PWG Stuffs
RV Menu Tree
TypeT@gs
Mes plugins désactivés:
Check upgrades
Image Preview
Look_like_gbo2
Multi view
pwgCumulus
Shadogo
User Tags
Niklaus
Bonjour
Quels plugins sont actifs? Et qu'avec vous fait avant de voir ce problème ? Genre une maj de Piwigo ?
Suite...
Je viens de constater qu'en étant pas loggé c'est mentionné à gauche en dessous de album 180 photos. On peut aussi cliquer sur le calendrier ou tag et des photos privées apparaissent.
Ce qui est étrange c'est que les galeries publiques sont verrouillés. Donc en étant pas loggé rien devrait apparaître ? Je pige plus rien là
Un piste? solution ?
D'avance merci
Niklaus
Bonjour,
Pour ma galerie www.aufildutemps.ch je suis très surpris de constater que des photos publiés en privé apparaissent aussi dans la galerie publique.
Afin de régler ce problème, j'ai verrouillé la galerie publique mais en cliquant à gauche sur le menu TAG et en choisissant Aline (par exemple), tous ces photos sont normalement privées et elles s'affichent quand même.
Et après si on clique sur le miniature, j'ai des lignes d'erreurs :
Warning: [mysql error 1064] You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 3
SELECT id, name, permalink
FROM piwigo_categories
WHERE id IN () in /home/httpd/vhosts/aufildutemps.ch/httpdocs/include/dblayer/functions_mysql.inc.php on line 770
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/httpd/vhosts/aufildutemps.ch/httpdocs/include/dblayer/functions_mysql.inc.php on line 153
Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/aufildutemps.ch/httpdocs/include/dblayer/functions_mysql.inc.php:769) in /home/httpd/vhosts/aufildutemps.ch/httpdocs/include/page_header.php on line 105
Merci de votre aide!
Niklaus