Bonjour à tous,

Il est deux du mat et je commence à fatiguer. Mais les principaux problèmes du "Piratage" de mon site web sont résolus.

L'histoire :

Vendredi soir 18h00 tout était ok sur mes sites.

Samedi matin 10h00 plus rien...

Message d'erreur : XOOPS path check: Script is not inside XOOPS_ROOT_PATH and cannot run.

Chaud me suis-je dis ! Fichier mainfile.php modifié ?

Après vérification le chmod avait changé.

Vérification des Logs dont voici un exemple :



Sachant que je n'étais pas sur mon ordinateur entre 11h00 et 17h00.

J’ai ensuite découvert des fichiers qui n’avaient rien à voir dans les dossiers Template_c

Après maintes et maintes vérification et avec l’aide de mon hébergeur (Merci à Pascal du service Technique) qui a modifié le fichier mainfile.php. Si vous voulez le fichier, faite le moi savoir par MP. Je vous l'enverrai.

Quelques lignes en commentaire et ça a permis de redémarrer les sites webs. En remettant le bon chmod sur ce fichier tout est rentré dans l’ordre.

Ouf... Vite un backup... pour tout vérifier. Je n’ai pas encore terminé.

Actuellement, le fichier modifié fonctionne.... ainsi que les bases de données.

Vos commentaires sont les bien venus étant donné que je suis très très néophyte en développement pur.

Merci beaucoup à tous de votre aide et de vos commentaires.

@+++



Xoops version : 2.0.13.2

Je suis assez curieux et j’aimerai bien savoir quelles lignes as-tu commentées.

Si il s’agit de ces lignes


c’est pas très malin, car il s’agit d’une des mesures de sécurité de xoops

bonjour,

1) quels sont les caractéristiques de ton hébergeur ?
2) utilises tu le module protector ?
3) autorises tu le html dans les commentaires ou autres posts ?
4) pour le chmod, il a fallu une intervention sur le serveur, ton hébergeur n'a t-il pas fait de la maintenance, mise à jour, etc ... ?
5) ton lien dans le footer pour le livre d'or comporte une erreur

A +

Salut à vous deux,

Citation :

Il s'agit bien de ces lignes. Mais j'avais pas trop le choix. Si je les réactive, j'ai le message d'erreur qui apparait à nouveaux.

Et je n'arrive pas à trouver ce qui a été modifié pour que ça fasse ça.

Citation :

1/ Les caratéristiques de mon hébergeur sont classiques. Il s'agit de Cara-hosting.com. Si tu veux les détails du serveur, fait le moi savoir je te les enverrai.

2/ Le module protector ne fonctionne pas. A chaque modification du fichier mainfile (comme indiqué dans le fichier readme), j'ai une page blanche qui apparait à chaque connexion au site web.

3/ Je n'autorise aucun html pour les anonymes. Il n'y a que moi qui ait les droits pour utiliser le html.

4/ Mon hébergeur n'a rien fait du tout au moment de ces modifications apparues sur le site web.

5/ Peux-tu me dire qu'elle est l'erreur dans le livre d'or ?

Merci à tous d'avance....

Citation :
As tu chercher pourquoi ?

Citation :
Mais ces dernières semaines ?

Citation :
Dans le footer pour ce lien : - Xmouse Site Web - , tu as ceci : http://www.xmouse.org/<$xoops_url>
Pas bon le lien !!

Egalement, un peu de lecture

A +

1/ Concernant le module Protector, je n'ai pas encore pris de le temps de savoir pourquoi, il me m'était une page planche.

2/Mon hébergeur n'a absolu pas effectué de modification depuis presque 6 mois. (La dernière date du mois d'octobre) suite à un hacker qui flooder le serveur.

3/ Merci pour l'erreur dans le Livre d'Or. Je dois de toute manière le mettre à jour.

4/ Concernant la lecture, merci du lien, mais je connaissais déjà l'article.

@+++

Bon,

Concernant le module protection, c'est ok. J'ai réussi à l'installer. C'était juste une erreur de codage de ma part dans le fichier mainfile. (cool

:xfsuper:

Slt a toute la communauté Xoops FR
J'arrive de phpnuke , et j'ai choisi Xoops pour sont coté bien-fait ,carré, precis facil et quand meme assé pro, bravo a tous car moi qui suis maniak J'ADORE .

Bref j'ai refait tout de zero car je ne suis pas arrivé a recuperer ma base sql de verygames, j'en etait au module my_album , jusque la no prob et meme tout etait nikel, et sans n'avoir rien touché hier soir j'ai eu ce message :

"XOOPS path check: Script is not inside XOOPS_ROOT_PATH and cannot run."

Mon site est t'il hacké?
http://www.teamsenior.com

Mon hebergeur qui est maintenant OVH n'a a priori fait aucune maintenance et aucun changement sur mon compte.
Je suis totalement perdus :/
Merci d'avance pour votre aide
Amicalement
FUNKAVE

Slt a toute la communauté Xoops FR
J'arrive de phpnuke , et j'ai choisi Xoops pour sont coté bien-fait ,carré, precis facil et quand meme assé pro, bravo a tous car moi qui suis maniak J'ADORE .

Bref j'ai refait tout de zero car je ne suis pas arrivé a recuperer ma base sql de verygames, j'en etait au module my_album , jusque la no prob et meme tout etait nikel, et sans n'avoir rien touché hier soir j'ai eu ce message :

"XOOPS path check: Script is not inside XOOPS_ROOT_PATH and cannot run."

Mon site est t'il hacké?
http://www.teamsenior.com

Mon hebergeur qui est maintenant OVH n'a a priori fait aucune maintenance et aucun changement sur mon compte.
Je suis totalement perdus :/
Merci d'avance pour votre aide
Amicalement
FUNKAVE

Slt a toute la communauté Xoops FR
J'arrive de phpnuke , et j'ai choisi Xoops pour sont coté bien-fait ,carré, precis facil et quand meme assé pro, bravo a tous car moi qui suis maniak J'ADORE .

Bref j'ai refait tout de zero car je ne suis pas arrivé a recuperer ma base sql de verygames, j'en etait au module my_album , jusque la no prob et meme tout etait nikel, et sans n'avoir rien touché hier soir j'ai eu ce message :

"XOOPS path check: Script is not inside XOOPS_ROOT_PATH and cannot run."

Mon site est t'il hacké?
http://www.teamsenior.com

Mon hebergeur qui est maintenant OVH n'a a priori fait aucune maintenance et aucun changement sur mon compte.
Je suis totalement perdus :/
Merci d'avance pour votre aide
Amicalement
FUNKAVE