#16 2007-08-26 23:05:51

alcaria
Membre
2007-07-31
46

Re: Gallerie hackée

C'est ok, tu es admin :))

Hors ligne

#17 2007-08-27 00:13:02

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: Gallerie hackée

Je ne pourrais pas dire si réellement ton site avait été hacké et par qui parce que tu n'historise pas les accès administrateurs.

En sécurité, on le sait bien qu'il ne faut pas analyser les tentatives d'échec mais les accès des personnes ayant des droits.
Bref, d'autres choses ne vont pas sur ta galerie.

Je te propose de regarder ça tranquillement dans les prochains jours et je te ferai faire le corrections qui s'imposent.

8-)

Pourrais-tu installer le plugin LocalFiles Editor, revision 1.7.e?
Merci.


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#18 2007-08-27 01:05:47

alcaria
Membre
2007-07-31
46

Re: Gallerie hackée

Aucun probleme, on fait ça comme ça
par contre, je dois l'installer dans quel fichier ce plug-in car apparemment, il n'apprait pas dans la liste après mise sur le serveur.
J'ai pas du le mettre où il fallait :o

Hors ligne

#19 2007-08-27 08:44:21

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: Gallerie hackée

La version actuelle http://phpwebgallery.net/ext/revision_view.php?rid=421
une fois décompressée doit être transférée dans le répertoire plugins...
8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#20 2007-08-27 09:28:00

flipflip
Membre
Lyon
2005-03-19
2316

Re: Gallerie hackée

Salut, je m'incruste mais il y a aussi deux autres possibilités qui ne sont pas lié à PhpWebGallery :
- une faille du serveur;
- une faille d'une autre application que tu utilise sur ton site (par exemple le portail d'accueil).


Le cerveau à des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en à un

Mon site : http://www.blogoflip.fr

Hors ligne

#21 2007-08-27 12:02:19

alcaria
Membre
2007-07-31
46

Re: Gallerie hackée

Un plugin qu'on installe dans le dossier plugin, c'est tellement evident qu'on se demande comment certains arrivent à se planter 8-)

Il est opérationnel

Tu vas surement me passer un savon vu que j'ai modifié directement certains fichiers sans créer des fichiers locaux. Mais, faute avouée est à demi pardonnée :))
Et puis, je ne suis pas entièrement coupable; chaque fois que j'ai voulu en mettre un sur le serveur, je me suis retrouvée avec une page blanche en me connectant à la gallerie.

Je t'en prie flipflip, installe toi confortablement, j'allais justement servir le thé et les petits fours

J'ai un serveur dédié chez ovh et ils sont plutot stricts quant à la sécurité ce qui est heureux
je ne suis pas sur un portail; la gallerie n'est qu'une rubrique du site qui existe déjà depuis 4 ans

Hors ligne

#22 2007-08-27 12:59:37

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: Gallerie hackée

Puisque tu n'as pas encore su créer un config_local.inc.php correct,
nous allons commencer par ça.

Afin d'éviter, les logiciels qui génèrent des "pages blanches" dans ta galerie,
tu récupères le config_global.inc.php standard ici:
config_global de la 1.7 pour alcaria


Puis une fois le téléchargement prêt...

en 10 secondes maxi:

1. Par ton client FTP, tu renommes (le fichier du serveur) config_global.inc.php en config_local.inc.php.

2. Et  toujours par FTP, tu livres sur le serveur le config_global standard.

Vérifie que ton site est toujours bon...

Prochaine étape l'épuration de config_local.inc.php car à partir de maintenant plus de mise à jour sauvage de config_global.inc.php, d'accord?

8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#23 2007-08-27 14:24:45

flipflip
Membre
Lyon
2005-03-19
2316

Re: Gallerie hackée

Je t'en prie flipflip, installe toi confortablement, j'allais justement servir le thé et les petits fours

ohhh punaise j'ai finir par squatter alors :D

J'ai un serveur dédié chez ovh et ils sont plutot stricts quant à la sécurité ce qui est heureux
je ne suis pas sur un portail; la gallerie n'est qu'une rubrique du site qui existe déjà depuis 4 ans

Je possède moi aussi un dédié chez ovh. C'est toi qui fais l'administration ? Tu utilise une distribution made in ovh (gentoo release 2 ou redhat 7.5). Perso j'ai utilisé au début gentoo et c'était vraiment pas le top, script d'administration mal conçu, module webmin bizarre. Depuis j'ai tout viré et recommencé avec une debian 4. La faute n'est pas (forcement) aux distributions mais à OVH qui fais croire (volontairement ou pas) que leurs distributions maison sont fiable et sécurisé... Perso j'en suis pas convaincu. Cette remarque est valable pour beaucoup d'hébergeur.

Ou alors peut être à tu pris le service d'administration géré par ovh, dans ce cas je ne peux pas juger.

Ton portail, il est en html pur, comporte t'il du javascript ou autres trucs farfelus ? Le moteur de recherche, est-il interne ou bien utilise tu les services d'un site tier ? Voila autant de question qu'il faut se poser en plus de celle d'une éventuelle faille dans PhpWebGallery.

P.S. : j'repasse se soir pour le dessert ? ;)


Le cerveau à des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en à un

Mon site : http://www.blogoflip.fr

Hors ligne

#24 2007-08-27 16:23:56

alcaria
Membre
2007-07-31
46

Re: Gallerie hackée

VDigital a écrit:

Prochaine étape l'épuration de config_local.inc.php car à partir de maintenant plus de mise à jour sauvage de config_global.inc.php, d'accord?

8-)

Vi , grand Gourou, je jure que je ne le referai plus :)

je me colle illico à ma punition

Hors ligne

#25 2007-08-27 16:30:33

alcaria
Membre
2007-07-31
46

Re: Gallerie hackée

flipflip a écrit:

Je possède moi aussi un dédié chez ovh. C'est toi qui fais l'administration ? Tu utilise une distribution made in ovh (gentoo release 2 ou redhat 7.5). Perso j'ai utilisé au début gentoo et c'était vraiment pas le top, script d'administration mal conçu, module webmin bizarre.


Ton portail, il est en html pur, comporte t'il du javascript ou autres trucs farfelus ? Le moteur de recherche, est-il interne ou bien utilise tu les services d'un site tier ? Voila autant de question qu'il faut se poser en plus de celle d'une éventuelle faille dans PhpWebGallery.

P.S. : j'repasse se soir pour le dessert ? ;)

Oui, c'est moi qui fais l'administration du site; en fait j'en suis la créatrice et l'unique ouvrière :) J'utilise redhat. Le module webmin a beaucoup progressé; au début, je ne m'en sortais pas mais maintenant, je toruve que c'est beaucoup plus clair.

J'ai créé le site avec dreamweawer MX en htlm uniquement. D'ailleurs, jusqu"à ce que je découvre PWG il y a 15 jours, j'utilisais dream pour créer mes galleries mais c'est pas le top quand on veut rajouter des photos.
Le moteur de recherche est celui de google.


Je t'ai mis de côté une part de tarte aux pommes 8-)

Hors ligne

#26 2007-08-27 16:54:40

alcaria
Membre
2007-07-31
46

Re: Gallerie hackée

Ca y est , chef, j'ai remis les ficheirs en ligne comme tu me l'as dit et la gallerie est toujours là
y a juste un petit caca en bas de page avec page générée en .... qui met un peu desordre au milieu des liens

Hors ligne

#27 2007-08-27 17:16:33

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: Gallerie hackée

Il y avait une ligne blanche à la fin du config_local.inc.php
Un fichier  config_local.inc.bak.php a été créé et tu peux constater la différence.

8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#28 2007-08-27 18:37:04

alcaria
Membre
2007-07-31
46

Re: Gallerie hackée

J'ai juste regardé mais je n'ai touché à rien; je n'ose plus, moi car je ne fais que des bétises.

On pourrait supprimer la phrase "page générée en x secondes, nbr de requètes" ?

Hors ligne

#29 2007-08-27 19:40:22

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: Gallerie hackée

Commence par faire un chmod (par ftp) de

./include/config_local.inc.php  et de ./include

en 777

8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#30 2007-08-27 22:54:34

alcaria
Membre
2007-07-31
46

Re: Gallerie hackée

chmod effectué, chef !

Hors ligne

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact