Piwigo.org

alcaria · 2007-08-26 23:05:51

C'est ok, tu es admin :))

VDigital · 2007-08-27 00:13:02

Je ne pourrais pas dire si réellement ton site avait été hacké et par qui parce que tu n'historise pas les accès administrateurs.

En sécurité, on le sait bien qu'il ne faut pas analyser les tentatives d'échec mais les accès des personnes ayant des droits.
Bref, d'autres choses ne vont pas sur ta galerie.

Je te propose de regarder ça tranquillement dans les prochains jours et je te ferai faire le corrections qui s'imposent.

8-)

Pourrais-tu installer le plugin LocalFiles Editor, revision 1.7.e?
Merci.

alcaria · 2007-08-27 01:05:47

Aucun probleme, on fait ça comme ça
par contre, je dois l'installer dans quel fichier ce plug-in car apparemment, il n'apprait pas dans la liste après mise sur le serveur.
J'ai pas du le mettre où il fallait :o

VDigital · 2007-08-27 08:44:21

La version actuelle http://phpwebgallery.net/ext/revision_view.php?rid=421
une fois décompressée doit être transférée dans le répertoire plugins...
8-)

flipflip · 2007-08-27 09:28:00

Salut, je m'incruste mais il y a aussi deux autres possibilités qui ne sont pas lié à PhpWebGallery :
- une faille du serveur;
- une faille d'une autre application que tu utilise sur ton site (par exemple le portail d'accueil).

alcaria · 2007-08-27 12:02:19

Un plugin qu'on installe dans le dossier plugin, c'est tellement evident qu'on se demande comment certains arrivent à se planter 8-)

Il est opérationnel

Tu vas surement me passer un savon vu que j'ai modifié directement certains fichiers sans créer des fichiers locaux. Mais, faute avouée est à demi pardonnée :))
Et puis, je ne suis pas entièrement coupable; chaque fois que j'ai voulu en mettre un sur le serveur, je me suis retrouvée avec une page blanche en me connectant à la gallerie.

Je t'en prie flipflip, installe toi confortablement, j'allais justement servir le thé et les petits fours

J'ai un serveur dédié chez ovh et ils sont plutot stricts quant à la sécurité ce qui est heureux
je ne suis pas sur un portail; la gallerie n'est qu'une rubrique du site qui existe déjà depuis 4 ans

VDigital · 2007-08-27 12:59:37

Puisque tu n'as pas encore su créer un config_local.inc.php correct,
nous allons commencer par ça.

Afin d'éviter, les logiciels qui génèrent des "pages blanches" dans ta galerie,
tu récupères le config_global.inc.php standard ici:
config_global de la 1.7 pour alcaria

Puis une fois le téléchargement prêt...

en 10 secondes maxi:

1. Par ton client FTP, tu renommes (le fichier du serveur) config_global.inc.php en config_local.inc.php.

2. Et toujours par FTP, tu livres sur le serveur le config_global standard.

Vérifie que ton site est toujours bon...

Prochaine étape l'épuration de config_local.inc.php car à partir de maintenant plus de mise à jour sauvage de config_global.inc.php, d'accord?

8-)

flipflip · 2007-08-27 14:24:45

Je t'en prie flipflip, installe toi confortablement, j'allais justement servir le thé et les petits fours

ohhh punaise j'ai finir par squatter alors :D

J'ai un serveur dédié chez ovh et ils sont plutot stricts quant à la sécurité ce qui est heureux
je ne suis pas sur un portail; la gallerie n'est qu'une rubrique du site qui existe déjà depuis 4 ans

Je possède moi aussi un dédié chez ovh. C'est toi qui fais l'administration ? Tu utilise une distribution made in ovh (gentoo release 2 ou redhat 7.5). Perso j'ai utilisé au début gentoo et c'était vraiment pas le top, script d'administration mal conçu, module webmin bizarre. Depuis j'ai tout viré et recommencé avec une debian 4. La faute n'est pas (forcement) aux distributions mais à OVH qui fais croire (volontairement ou pas) que leurs distributions maison sont fiable et sécurisé... Perso j'en suis pas convaincu. Cette remarque est valable pour beaucoup d'hébergeur.

Ou alors peut être à tu pris le service d'administration géré par ovh, dans ce cas je ne peux pas juger.

Ton portail, il est en html pur, comporte t'il du javascript ou autres trucs farfelus ? Le moteur de recherche, est-il interne ou bien utilise tu les services d'un site tier ? Voila autant de question qu'il faut se poser en plus de celle d'une éventuelle faille dans PhpWebGallery.

P.S. : j'repasse se soir pour le dessert ? ;)

alcaria · 2007-08-27 16:23:56

VDigital a écrit:
Prochaine étape l'épuration de config_local.inc.php car à partir de maintenant plus de mise à jour sauvage de config_global.inc.php, d'accord?

8-)

Vi , grand Gourou, je jure que je ne le referai plus :)

je me colle illico à ma punition

alcaria · 2007-08-27 16:30:33

flipflip a écrit:
Je possède moi aussi un dédié chez ovh. C'est toi qui fais l'administration ? Tu utilise une distribution made in ovh (gentoo release 2 ou redhat 7.5). Perso j'ai utilisé au début gentoo et c'était vraiment pas le top, script d'administration mal conçu, module webmin bizarre.

Ton portail, il est en html pur, comporte t'il du javascript ou autres trucs farfelus ? Le moteur de recherche, est-il interne ou bien utilise tu les services d'un site tier ? Voila autant de question qu'il faut se poser en plus de celle d'une éventuelle faille dans PhpWebGallery.

P.S. : j'repasse se soir pour le dessert ? ;)

Oui, c'est moi qui fais l'administration du site; en fait j'en suis la créatrice et l'unique ouvrière :) J'utilise redhat. Le module webmin a beaucoup progressé; au début, je ne m'en sortais pas mais maintenant, je toruve que c'est beaucoup plus clair.

J'ai créé le site avec dreamweawer MX en htlm uniquement. D'ailleurs, jusqu"à ce que je découvre PWG il y a 15 jours, j'utilisais dream pour créer mes galleries mais c'est pas le top quand on veut rajouter des photos.
Le moteur de recherche est celui de google.

Je t'ai mis de côté une part de tarte aux pommes 8-)

alcaria · 2007-08-27 16:54:40

Ca y est , chef, j'ai remis les ficheirs en ligne comme tu me l'as dit et la gallerie est toujours là
y a juste un petit caca en bas de page avec page générée en .... qui met un peu desordre au milieu des liens

VDigital · 2007-08-27 17:16:33

Il y avait une ligne blanche à la fin du config_local.inc.php
Un fichier config_local.inc.bak.php a été créé et tu peux constater la différence.

8-)

alcaria · 2007-08-27 18:37:04

J'ai juste regardé mais je n'ai touché à rien; je n'ose plus, moi car je ne fais que des bétises.

On pourrait supprimer la phrase "page générée en x secondes, nbr de requètes" ?

VDigital · 2007-08-27 19:40:22

Commence par faire un chmod (par ftp) de

./include/config_local.inc.php et de ./include

en 777

8-)

alcaria · 2007-08-27 22:54:34

chmod effectué, chef !

Piwigo.org

Annonce

#16 2007-08-26 23:05:51

Re: Gallerie hackée

#17 2007-08-27 00:13:02

Re: Gallerie hackée

#18 2007-08-27 01:05:47

Re: Gallerie hackée

#19 2007-08-27 08:44:21

Re: Gallerie hackée

#20 2007-08-27 09:28:00

Re: Gallerie hackée

#21 2007-08-27 12:02:19

Re: Gallerie hackée

#22 2007-08-27 12:59:37

Re: Gallerie hackée

#23 2007-08-27 14:24:45

Re: Gallerie hackée

#24 2007-08-27 16:23:56

Re: Gallerie hackée

VDigital a écrit:

#25 2007-08-27 16:30:33

Re: Gallerie hackée

flipflip a écrit:

#26 2007-08-27 16:54:40

Re: Gallerie hackée

#27 2007-08-27 17:16:33

Re: Gallerie hackée

#28 2007-08-27 18:37:04

Re: Gallerie hackée

#29 2007-08-27 19:40:22

Re: Gallerie hackée

#30 2007-08-27 22:54:34

Re: Gallerie hackée

Pied de page des forums