Marc Pantanella | 20 Sep 11:34 2014
Picon

Plugin Forum sectorisé - configuration

Je reposte ma question qui n'a pas l'air de passionner les foules :

Sur un site version 3.0.4. Je viens d'installer le plugin Forum sectorisé,
Au moment de le configurer via CFG, j'ai ce message :

configurer_forumsectorise : Accès interdit

J'ai pourtant toutes les autorisations pour configurer le site.

Certains d'entre vous ont-ils eu ce problème ?

PS : J'ai essayé d'aller sur http://forum.spip.net/ pour poser ma petite question, mais impossible de s'inscrire : 
le message qui devrait attribuer un identifiant n'arrive jamais.
<div>Je reposte ma question qui n'a pas l'air de passionner les foules :<div><br></div>
<div>
<span class="Apple-style-span">Sur un site version 3.0.4. Je viens d'installer le plugin Forum sectoris&eacute;,</span><div><span class="Apple-style-span">Au moment de le configurer via CFG, j'ai ce message :</span></div>
<div><span class="Apple-style-span"><br></span></div>
<div><span class="Apple-style-span">configurer_forumsectorise&nbsp;: Acc&egrave;s interdit</span></div>
<div><div><br></div></div>
<div>J'ai pourtant toutes les autorisations pour configurer le site.</div>
<div><br></div>
<div>Certains d'entre vous ont-ils eu ce probl&egrave;me ?</div>
</div>
<div><br></div>
<div>PS : J'ai essay&eacute; d'aller sur&nbsp;<a href="http://forum.spip.net/">http://forum.spip.net/</a> pour poser ma petite question, mais impossible de s'inscrire :&nbsp;</div>
<div>le message qui devrait attribuer un identifiant n'arrive jamais.</div>
</div>
Laure | 20 Sep 08:13 2014
Picon

Plugin Accès restreint - accès aux documents joints

Bonjour,

Site associatif avec Accès Restreint depuis les débuts du plugin, avec 
Sarka-SPIP.
Hébergement OVH mutu Pro.
http://www.aplv-languesmodernes.org/

La zone en accès restreint comporte de nombreux documents que nous 
voulons garder accessibles uniquement à ceux qui ont un accès à la zone 
(des centaines de personnes et des centaines de documents). Tout 
fonctionnait bien jusqu’à un certain moment que je n’ai pas identifié, 
probablement après une mise à jour de spip ou d’un plugin (jamais eu de 
changement d’hébergeur), et ça peut dater d’un an environ à mon avis, le 
problème a été identifié il y a quelques mois.
Maintenant quand l’accès aux document joints est interdit à la lecture, 
ils deviennent interdit pour tous, ceux qui ont un mot de passe pour 
accéder à la zone et même pour les administrateurs.

Bien sûr nous voulons que les personnes munis d’un mot de passe puissent 
avoir accès aux documents.

Actuellement SPIP 3.0.17 [21515] - Sarka-SPIP 3.4.4 [84602] - Accès 
Restreint 3.8.13
Le problème a été identifié avant les quelques dernières mises à jour 
d’Accès Restreint (je ne sais pas laquelle).
Message quand on est logué dans la zone à accès restreint et qu’on veut 
voir le document :
The requested URL 
/docrestreint.api/1062/da58b90be02bdaf76961c9ac3d459309b16c56ad/pdf/xxxxxx.pdf 
was not found on this server.

Sarka-Spip désactivé, le comportement reste le même, donc a priori je ne 
pense pas que le problème vienne de l’intégration d’Accés Restreint dans 
Sarka-Spip.

A priori je n’ai pas l’impression qu’il s’agisse du cas répertorié ici :
http://contrib.spip.net/Message-d-erreur-Acces-interdit
De toute façon j’ai testé la manip mais ça ne change rien.

Quelqu’un a-t-il déjà rencontré ce problème ? Que faire ?

P.S. J'ai aussi mis ce message sur le forum du plugin.

--
Laure

_______________________________________________
liste spip
spip <at> rezo.net - désabonnement : envoyer un mail à  spip-off <at> rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
http://archives.rezo.net/spip.mbox/

Documentation de SPIP : http://www.spip.net/

Irc : de l'aide à toute heure : http://spip.net/irc
Abdel Yassir-Montet | 19 Sep 16:40 2014
Picon

[RESOLU] Piratage spip 2.1.11 (32)

J'ai toutes les réponses à mes questions, je pars sur une sauvegarde toute propre.

En résumé :

Le hacker a profité d'une faille dans spip 2.1.11 pour créer un compte Admin, il a ensuite activé la page de maintenance du CS pour rendre possible la redirection.
Il écrit dans la table "spip_meta" :

Pour la redirection :
- valeur = 'code iframe'  , nom = 'tweaks_variables'
Pour l'activation de la maintenance CS :
- valeur = 'code activant la maintenance', - nom = 'tweaks_actifs'

Voilà et merci à tous
Bon week-end
Abdel


<div><div><div class=""><div class=""><div class="">
<div class="">J'ai toutes les r&eacute;ponses &agrave; mes questions, je pars sur une sauvegarde toute propre. <br><br>En r&eacute;sum&eacute; :</div>
<div class=""><br></div>
<div class="">Le hacker a profit&eacute; d'une faille dans spip 2.1.11
 pour cr&eacute;er un compte Admin, il a ensuite activ&eacute; la page de maintenance du CS pour rendre possible la redirection.<br class="">Il &eacute;crit dans la table "spip_meta" :<br class=""><br class="">Pour la redirection :<br class="">- valeur = 'code iframe'&nbsp; , nom = 'tweaks_variables'<br class="">Pour l'activation de la maintenance CS :<br class="">- valeur = 'code activant la maintenance', - nom = 'tweaks_actifs'<br class=""><br class="">Voil&agrave; et merci &agrave; tous<br class="">Bon week-end<br class="">Abdel<br class=""><br class=""><br class="">
</div>
<div class=""><div class=""><div class=""><div class=""></div></div></div></div>
<span class=""></span>
</div></div></div></div></div>
marc.delrue123@orange.fr | 19 Sep 13:02 2014
Picon

Desadonnt svp merci



Envoyé depuis mon mobile Orange

<div><span><br><br>Envoy&eacute; depuis mon mobile Orange<br><br></span></div>
Abdel Yassir-Montet | 19 Sep 12:10 2014
Picon

Re: Piratage spip 2.1.11

Je crois que le pirate a activé la  lame de mise en maintenance du site car le site n'était pas en maintenance avant son piratage. Savez-vous comment la désactiver ?


Le Vendredi 19 septembre 2014 11h31, Abdel Yassir-Montet <yassir.montet <at> yahoo.fr> a écrit :


Salut Vincent, 

C'est exactement ce qui je suis en train de faire. Dans l'export SQL, je n'ai trouvé que cette ligne Iframe, pas de javascript, ni de d'injection SQL. Est-ce que je peux considérer que mes données sont propres ?

Merci
Abdel
  


Le Vendredi 19 septembre 2014 10h31, Abdel Yassir-Montet <yassir.montet <at> yahoo.fr> a écrit :


Salut à tous les amis,

Le site a été effectivement mis en travaux lors de l'attaque, je pense que le hacker a utilisé le compte Admin créé à l'occasion pour le faire. Je viens de supprimer le code de l'iframe, il est écrit dans la table "spip_meta" > ""variable s:134". Maintenant le site se met en travaux par défaut. J'essaie de supprimer celà.
Merci 
Abdel
 


Le Vendredi 19 septembre 2014 9h49, Abdel Yassir-Montet <yassir.montet <at> yahoo.fr> a écrit :


Bonjour à tous,

Je viens de le supprimer un compte administrateur créé avec une adresse Email.  J'essaie de voir dans quelle table il a pu écrire le code de l'iframe générée dans "tmp/couteau-suisse/config.php". Savez quelles sont les tables utilisées par CS.
Merci à tous pour votre aide
Abdel


Le Vendredi 19 septembre 2014 2h33, Gilles Vincent <gilles.vincent <at> gmail.com> a écrit :


Oui je pense que le pirate a créé un compte admin via une vieille faille de sécu. Puis a mis le site "en travaux" avec cs en changeant certains éléments.. C'est assez sofistiqué mais c'est le type d'attaque facile à faire (et automatisable) quand on connait la version de spip et des plugins activés.
C'est possible d'obtenir pour des sommes dérisoires une base importante de sites spip, dont beaucoup sont vulnérables... :/

2014-09-19 0:59 GMT+02:00 PatV <patrice.vanneufville <at> laposte.net>:
Bonjour,

Je reste attentif à cette discussion.

Comme son entête le précise, ce fichier "/tmp/couteau-suisse/config.php" n'est pas utilisé. C'est seulement un contrôle : une copie des variables configurées et stockées en base de données.

Les modifications de la base utilisent les fonctions standards de SPIP (actions sécurisées) et seuls les administrateurs ont la permission de modifier les variables du CS en BDD, ou de changer l'état d'activité d'un outil (sauf configuration spécifique ?).

La variable que je vois ci-dessous détournée appartient à la lame "site en travaux". Cette lame était-elle active lors du piratage ? Si non, cette chaine est inoffensive. Si oui, qui l'a activée ?

Ce serait facile pour un pirate de détourner n'importe quoi avec un compte administrateur. A-t-il activé cette lame pour mettre le site en redirection permanente ? A vérifier.

Merci pour les éléments d'enquête.
Pat


Le 18/09/2014 19:39, Gilles Vincent a écrit :
Vérifie que tu n'as pas un administrateur indésirable dans le site. Si
le hacker modifie le contenue de la base de données, c'est qu'il crée un
compte administrateur qui lui donne ces droits.
Abdel : la faille exploitée par le hacker semble être spécifique à CS,
mais je n'en suis pas certain, vu que je connais pas comment est généré
ce fichier temporaire (si c'est via la base de données ou pas)

2014-09-18 17:18 GMT+02:00 Abdel Yassir-Montet <yassir.montet <at> yahoo.fr
<mailto:yassir.montet <at> yahoo.fr>>:

    J'ai trouvé la ligne 156 générée dans
    " /tmp/couteau-suisse/config.php" :
    'message_travaux' => '<iframe src="http://darthnetwork.url.ph"
    style="border: 0; position:fixed; top:0; left:0; right:0; bottom:0;
    width:100%; height:100%">'

    Cette ligne mes doutes que le hacker a utilisé un fichier du plugin
    CS, savez-vous lequel ? C'est surement un javascript !
    Merci
    Abdel





_______________________________________________
liste spip
spip <at> rezo.net - désabonnement : envoyer un mail à  spip-off <at> rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
http://archives.rezo.net/spip.mbox/

Documentation de SPIP : http://www.spip.net/

Irc : de l'aide à toute heure : http://spip.net/irc


_______________________________________________
liste spip
spip <at> rezo.net - désabonnement : envoyer un mail à  spip-off <at> rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
http://archives.rezo.net/spip.mbox/

Documentation de SPIP : http://www.spip.net/

Irc : de l'aide à toute heure : http://spip.net/irc



_______________________________________________
liste spip
spip <at> rezo.net - désabonnement : envoyer un mail à  spip-off <at> rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
http://archives.rezo.net/spip.mbox/

Documentation de SPIP : http://www.spip.net/

Irc : de l'aide à toute heure : http://spip.net/irc






Merci
Abdel
<div><div><div><div>
<div>
<span class="yiv4195008223">Je crois que le pirate a activ&eacute; la &nbsp;lame de mise en maintenance du site car le site n'&eacute;tait pas en maintenance avant son piratage. Savez-vous comment la d&eacute;sactiver ?</span><div class="yiv4195008223"><div class="yiv4195008223"><div class="yiv4195008223">
<div class="yiv4195008223"><span class="yiv4195008223"></span></div> <div class="qtdSeparateBR">
<br><br>
</div>
<div class="yiv4195008223yqt5934547169"><div class="yiv4195008223"><div class="yiv4195008223"> <div class="yiv4195008223"> <div class="yiv4195008223"> <div class="yiv4195008223" dir="ltr">  Le Vendredi 19 septembre 2014 11h31, Abdel Yassir-Montet &lt;yassir.montet <at> yahoo.fr&gt; a &eacute;crit :<br clear="none"> </div>  <br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223"><div class="yiv4195008223">
<div class="yiv4195008223"><div class="yiv4195008223"><div class="yiv4195008223">
<div class="yiv4195008223"><span class="yiv4195008223">Salut Vincent,&nbsp;</span></div>
<div class="yiv4195008223"><span class="yiv4195008223"><br clear="none" class="yiv4195008223"></span></div>
<div class="yiv4195008223"><span class="yiv4195008223">C'est exactement ce qui je suis en train de faire. Dans l'export SQL, je n'ai trouv&eacute; que cette ligne Iframe, pas de javascript, ni de d'injection SQL. Est-ce que je peux consid&eacute;rer que mes donn&eacute;es sont propres ?</span></div>
<div class="yiv4195008223"><span class="yiv4195008223"><br clear="none" class="yiv4195008223"></span></div>
<div class="yiv4195008223"><span class="yiv4195008223">Merci</span></div>
<div class="yiv4195008223"><span class="yiv4195008223">Abdel</span></div>
<div class="yiv4195008223"><span class="yiv4195008223">&nbsp;&nbsp;</span></div> <div class="yiv4195008223">
<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
</div>
<div class="yiv4195008223"><div class="yiv4195008223"> <div class="yiv4195008223"> <div class="yiv4195008223"> <div class="yiv4195008223" dir="ltr">  Le Vendredi 19 septembre 2014 10h31, Abdel Yassir-Montet &lt;yassir.montet <at> yahoo.fr&gt; a &eacute;crit :<br clear="none" class="yiv4195008223"> </div>  <br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223"><div class="yiv4195008223">
<div class="yiv4195008223"><div class="yiv4195008223"><div class="yiv4195008223">
<div class="yiv4195008223"><span class="yiv4195008223">Salut &agrave; tous les amis,</span></div>
<div class="yiv4195008223"><span class="yiv4195008223"><br clear="none" class="yiv4195008223"></span></div>
<div class="yiv4195008223"><span class="yiv4195008223">Le site a &eacute;t&eacute; effectivement mis en travaux lors de l'attaque, je pense que le hacker a utilis&eacute; le compte
 Admin cr&eacute;&eacute; &agrave; l'occasion pour le faire. Je viens de supprimer le code de l'iframe, il est &eacute;crit dans la table "spip_meta" &gt; ""variable s:134".
 Maintenant le site se met en travaux par d&eacute;faut. J'essaie de supprimer cel&agrave;.</span></div>
<div class="yiv4195008223"><span class="yiv4195008223">Merci&nbsp;</span></div>
<div class="yiv4195008223"><span class="yiv4195008223">Abdel</span></div>
<div class="yiv4195008223"><span class="yiv4195008223">&nbsp;</span></div> <div class="yiv4195008223">
<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
</div>
<div class="yiv4195008223"> <div class="yiv4195008223"> <div class="yiv4195008223"> <div class="yiv4195008223" dir="ltr">  Le Vendredi 19 septembre 2014 9h49, Abdel Yassir-Montet &lt;yassir.montet <at> yahoo.fr&gt; a &eacute;crit :<br clear="none" class="yiv4195008223"> </div>  <br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223"><div class="yiv4195008223">
<div class="yiv4195008223"><div class="yiv4195008223"><div class="yiv4195008223"><div class="yiv4195008223">
<div class="yiv4195008223"><span class="yiv4195008223">Bonjour &agrave; tous,</span></div>
<div class="yiv4195008223"><span class="yiv4195008223"><br clear="none" class="yiv4195008223"></span></div>
<div class="yiv4195008223">
<span class="yiv4195008223">Je viens de le
 supprimer un compte administrateur cr&eacute;&eacute; avec une adresse Email. &nbsp;J'essaie de voir dans quelle table il a pu &eacute;crire le code de l'iframe g&eacute;n&eacute;r&eacute;e dans</span><span class="yiv4195008223"><span class="yiv4195008223"> "</span><span class="yiv4195008223">tmp/couteau-suisse/config.php". Savez quelles sont les tables utilis&eacute;es par CS.</span></span>
</div>
<div class="yiv4195008223"><span class="yiv4195008223"><span class="yiv4195008223">Merci &agrave; tous pour votre aide</span></span></div>
<div class="yiv4195008223"><span class="yiv4195008223"><span class="yiv4195008223">Abdel</span></span></div> <div class="yiv4195008223">
<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
</div>
<div class="yiv4195008223"> <div class="yiv4195008223"> <div class="yiv4195008223"> <div class="yiv4195008223" dir="ltr">  Le
 Vendredi 19 septembre 2014 2h33, Gilles Vincent &lt;gilles.vincent <at> gmail.com&gt; a &eacute;crit :<br clear="none" class="yiv4195008223"> </div>  <br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223"><div class="yiv4195008223">
<div class="yiv4195008223"><div class="yiv4195008223"><div class="yiv4195008223">
<div class="yiv4195008223" dir="ltr">Oui je pense que le pirate a cr&eacute;&eacute; un compte admin via une vieille faille de s&eacute;cu. Puis a mis le site "en travaux" avec cs en changeant certains &eacute;l&eacute;ments.. C'est assez sofistiqu&eacute; mais c'est le type d'attaque facile &agrave; faire (et automatisable) quand on connait la version de spip et des plugins activ&eacute;s. <br clear="none" class="yiv4195008223">C'est possible d'obtenir pour des sommes d&eacute;risoires une base importante de sites spip, dont beaucoup sont
 vuln&eacute;rables... :/<br clear="none" class="yiv4195008223">
</div>
<div class="yiv4195008223">
<br clear="none" class="yiv4195008223"><div class="yiv4195008223">
<div class="yiv4195008223">2014-09-19 0:59 GMT+02:00 PatV <span class="yiv4195008223" dir="ltr">&lt;<a rel="nofollow" shape="rect" class="yiv4195008223" ymailto="mailto:patrice.vanneufville <at> laposte.net" target="_blank" href="mailto:patrice.vanneufville <at> laposte.net">patrice.vanneufville <at> laposte.net</a>&gt;</span>:<br clear="none" class="yiv4195008223"><blockquote class="yiv4195008223">Bonjour,<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
Je reste attentif &agrave; cette discussion.<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
Comme son ent&ecirc;te le pr&eacute;cise, ce fichier "/tmp/couteau-suisse/config.php" n'est pas utilis&eacute;. C'est seulement un contr&ocirc;le : une copie des variables configur&eacute;es et stock&eacute;es en base de donn&eacute;es.<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
Les modifications de la base utilisent les fonctions standards de SPIP (actions s&eacute;curis&eacute;es) et seuls les administrateurs ont la permission de modifier les variables du CS en BDD, ou de changer l'&eacute;tat d'activit&eacute; d'un outil (sauf configuration sp&eacute;cifique ?).<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
La variable que je vois ci-dessous d&eacute;tourn&eacute;e appartient &agrave; la lame "site en travaux". Cette lame &eacute;tait-elle active lors du piratage ? Si non, cette chaine est inoffensive. Si oui, qui l'a activ&eacute;e ?<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
Ce serait facile pour un pirate de d&eacute;tourner n'importe quoi avec un compte administrateur. A-t-il activ&eacute; cette lame pour mettre le site en redirection permanente ? A v&eacute;rifier.<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
Merci pour les &eacute;l&eacute;ments d'enqu&ecirc;te.<br clear="none" class="yiv4195008223">
Pat<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
Le 18/09/2014 19:39, Gilles Vincent a &eacute;crit :<br clear="none" class="yiv4195008223"><blockquote class="yiv4195008223">
<span class="yiv4195008223">
V&eacute;rifie que tu n'as pas un administrateur ind&eacute;sirable dans le site. Si<br clear="none" class="yiv4195008223">
le hacker modifie le contenue de la base de donn&eacute;es, c'est qu'il cr&eacute;e un<br clear="none" class="yiv4195008223">
compte administrateur qui lui donne ces droits.<br clear="none" class="yiv4195008223">
Abdel : la faille exploit&eacute;e par le hacker semble &ecirc;tre sp&eacute;cifique &agrave; CS,<br clear="none" class="yiv4195008223">
mais je n'en suis pas certain, vu que je connais pas comment est g&eacute;n&eacute;r&eacute;<br clear="none" class="yiv4195008223">
ce fichier temporaire (si c'est via la base de donn&eacute;es ou pas)<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
2014-09-18 17:18 GMT+02:00 Abdel Yassir-Montet &lt;<a rel="nofollow" shape="rect" class="yiv4195008223" ymailto="mailto:yassir.montet <at> yahoo.fr" target="_blank" href="mailto:yassir.montet <at> yahoo.fr">yassir.montet <at> yahoo.fr</a><br clear="none" class="yiv4195008223"></span>
&lt;mailto:<a rel="nofollow" shape="rect" class="yiv4195008223" ymailto="mailto:yassir.montet <at> yahoo.fr" target="_blank" href="mailto:yassir.montet <at> yahoo.fr">yassir.montet <at> yahoo.fr</a>&gt;&gt;:<span class="yiv4195008223"><br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
&nbsp; &nbsp; J'ai trouv&eacute; la ligne 156 g&eacute;n&eacute;r&eacute;e dans<br clear="none" class="yiv4195008223">
&nbsp; &nbsp; " /tmp/couteau-suisse/config.php" :<br clear="none" class="yiv4195008223">
&nbsp; &nbsp; 'message_travaux' =&gt; '&lt;iframe src="<a rel="nofollow" shape="rect" class="yiv4195008223" target="_blank" href="http://darthnetwork.url.ph/">http://darthnetwork.url.ph</a>"<br clear="none" class="yiv4195008223">
&nbsp; &nbsp; style="border: 0; position:fixed; top:0; left:0; right:0; bottom:0;<br clear="none" class="yiv4195008223">
&nbsp; &nbsp; width:100%; height:100%"&gt;'<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
&nbsp; &nbsp; Cette ligne mes doutes que le hacker a utilis&eacute; un fichier du plugin<br clear="none" class="yiv4195008223">
&nbsp; &nbsp; CS, savez-vous lequel ? C'est surement un javascript !<br clear="none" class="yiv4195008223">
&nbsp; &nbsp; Merci<br clear="none" class="yiv4195008223">
&nbsp; &nbsp; Abdel<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223"></span>
</blockquote>
<br clear="none" class="yiv4195008223"><blockquote class="yiv4195008223">
<br clear="none" class="yiv4195008223">
</blockquote>
<br clear="none" class="yiv4195008223"><div class="yiv4195008223"><div class="yiv4195008223">
<br clear="none" class="yiv4195008223">
_______________________________________________<br clear="none" class="yiv4195008223">
liste spip<br clear="none" class="yiv4195008223"><a rel="nofollow" shape="rect" class="yiv4195008223" ymailto="mailto:spip <at> rezo.net" target="_blank" href="mailto:spip <at> rezo.net">spip <at> rezo.net</a> - d&eacute;sabonnement : envoyer un mail &agrave;&nbsp; <a rel="nofollow" shape="rect" class="yiv4195008223" ymailto="mailto:spip-off <at> rezo.net" target="_blank" href="mailto:spip-off <at> rezo.net">spip-off <at> rezo.net</a><br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
Infos et archives : <a rel="nofollow" shape="rect" class="yiv4195008223" target="_blank" href="http://listes.rezo.net/mailman/listinfo/spip">http://listes.rezo.net/mailman/listinfo/spip</a><br clear="none" class="yiv4195008223"><a rel="nofollow" shape="rect" class="yiv4195008223" target="_blank" href="http://archives.rezo.net/spip.mbox/">http://archives.rezo.net/spip.mbox/</a><br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
Documentation de SPIP : <a rel="nofollow" shape="rect" class="yiv4195008223" target="_blank" href="http://www.spip.net/">http://www.spip.net/</a><br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
Irc : de l'aide &agrave; toute heure : <a rel="nofollow" shape="rect" class="yiv4195008223" target="_blank" href="http://spip.net/irc">http://spip.net/irc</a><br clear="none" class="yiv4195008223">
</div></div>
</blockquote>
</div>
<br clear="none" class="yiv4195008223">
</div>
</div>
</div></div></div>
<br clear="none" class="yiv4195008223"><div class="yiv4195008223">_______________________________________________<br clear="none" class="yiv4195008223">liste spip<br clear="none" class="yiv4195008223"><a rel="nofollow" shape="rect" class="yiv4195008223" ymailto="mailto:spip <at> rezo.net" target="_blank" href="mailto:spip <at> rezo.net">spip <at> rezo.net</a> - d&eacute;sabonnement : envoyer un mail &agrave;&nbsp; <a rel="nofollow" shape="rect" class="yiv4195008223" ymailto="mailto:spip-off <at> rezo.net" target="_blank" href="mailto:spip-off <at> rezo.net">spip-off <at> rezo.net</a><br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">Infos et archives : <a rel="nofollow" shape="rect" class="yiv4195008223" target="_blank" href="http://listes.rezo.net/mailman/listinfo/spip">http://listes.rezo.net/mailman/listinfo/spip</a><br clear="none" class="yiv4195008223"><a rel="nofollow" shape="rect" class="yiv4195008223" target="_blank" href="http://archives.rezo.net/spip.mbox/">http://archives.rezo.net/spip.mbox/</a><br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">Documentation de SPIP : <a rel="nofollow" shape="rect" class="yiv4195008223" target="_blank" href="http://www.spip.net/">http://www.spip.net/</a><br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">Irc : de l'aide &agrave; toute heure : <a rel="nofollow" shape="rect" class="yiv4195008223" target="_blank" href="http://spip.net/irc">http://spip.net/irc</a>
</div>
<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
</div>  </div> </div>  </div>
 </div></div></div></div>
<br clear="none" class="yiv4195008223"><div class="yiv4195008223">_______________________________________________<br clear="none" class="yiv4195008223">liste spip<br clear="none" class="yiv4195008223"><a rel="nofollow" shape="rect" class="yiv4195008223" ymailto="mailto:spip <at> rezo.net" target="_blank" href="mailto:spip <at> rezo.net">spip <at> rezo.net</a> - d&eacute;sabonnement : envoyer un mail &agrave;&nbsp; <a rel="nofollow" shape="rect" class="yiv4195008223" ymailto="mailto:spip-off <at> rezo.net" target="_blank" href="mailto:spip-off <at> rezo.net">spip-off <at> rezo.net</a><br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">Infos et archives : <a rel="nofollow" shape="rect" class="yiv4195008223" target="_blank" href="http://listes.rezo.net/mailman/listinfo/spip">http://listes.rezo.net/mailman/listinfo/spip</a><br clear="none" class="yiv4195008223"><a rel="nofollow" shape="rect" class="yiv4195008223" target="_blank" href="http://archives.rezo.net/spip.mbox/">http://archives.rezo.net/spip.mbox/</a><br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">Documentation de SPIP : <a rel="nofollow" shape="rect" class="yiv4195008223" target="_blank" href="http://www.spip.net/">http://www.spip.net/</a><br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">Irc : de l'aide &agrave; toute heure : <a rel="nofollow" shape="rect" class="yiv4195008223" target="_blank" href="http://spip.net/irc">http://spip.net/irc</a>
</div>
<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
</div>  </div> </div>  </div> </div></div></div>
<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
</div>  </div> </div> 
 </div></div> </div></div></div>
<br clear="none" class="yiv4195008223"><br clear="none" class="yiv4195008223">
</div>  </div> </div>  </div></div></div> </div></div></div>
</div>
<div class="yui_3_16_0_1_1411119254631_43831">Merci</div>
<div class="yui_3_16_0_1_1411119254631_43831">Abdel</div>
</div></div></div></div>
spip85 | 19 Sep 11:32 2014
Picon

Mandrill

Bonjour,
besoin d'un conseil
J'utilise MailShot

Et Mandrill

Comment fixer la cadence d'envoi pour une  rapidité maximum ?
Laisser vide, fixer un nombre .....

Bruno
JPH | 19 Sep 10:38 2014
Picon

Modifier les appels de fonctions ereg eregi ereg_replace

Bonjour,
Sur une ancienne version en 1.9.2h, le passage en php 5.4 génère des
erreurs, en particulier pour les fonctions :
ereg(...) qui deviendrait preg_match(…)
eregi(…) qui deviendrait preg_match(…)
ereg_replace(…) qui deviendrait preg_replace(…)
eregi_replace(…) qui deviendrait preg_replace(…)

Il doit bien y avoir une possibilité de forcer la modification dans
mes_options.php
en y plaçant quelque chose du genre :
if (function_exists('ergi')){...suite en expressions régulières
certainement
    }
mais ceci dépasse mes compétences, alors si quelqu'un sait comment
forcer le remplacement, merci d'avance,
JPH

_______________________________________________
liste spip
spip <at> rezo.net - désabonnement : envoyer un mail à  spip-off <at> rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
http://archives.rezo.net/spip.mbox/

Documentation de SPIP : http://www.spip.net/

Irc : de l'aide à toute heure : http://spip.net/irc
Renée Picard | 19 Sep 04:54 2014
Picon

avec spip_loader.php message d'erreur

J’ai ce message d,erreur

Le site s’installe jusqu’à 70 % puis bloque et j’ai cette erreur

Ce site n’est pas encore configuré. Revenez plus tard...

RP
<div>
<h1></h1>
	<div>
<p>J&rsquo;ai ce message d,erreur</p>
<p>Le site s&rsquo;installe jusqu&rsquo;&agrave; 70 % puis bloque et j&rsquo;ai cette erreur</p>
<p>Ce site n&rsquo;est pas encore configur&eacute;. Revenez plus tard...</p>
<div>RP</div>
</div>
</div>
JPH | 18 Sep 23:16 2014
Picon

Et les ennuis commencent avec 1&1 et php 5.5

Bonsoir,
Et voici que 1&1 va faire payer la version php 5.2...
Okay, mais alors comment faire, car en validant le php 5.5, ou 5.4 la
réaction est immédiate, tout plante, des fonctions 'déprecated', time
zone etc... presque des insultes (plaisanterie...)
Alors comme je ne dois pas être le seul dans ce cas, y a-t-il une
solution pour faire tourner un site en 2.1.23 ou 2.1.24 qui ne semble
accepter que le php 5.2 ?
Faut-il nécessairement passer à la 3.0.17 ? Et quelle version du PHP
cette version accepte-t-elle 5.4, 5.5 ?
Tout refaire le site pour migrer du 2.1 au 3.xx m'affole un peu surtout
s'il faut reprendre beaucoup de choses.
Alors si une solution transitoire existe, merci.
Dans l'attente de vos commentaires avisés, et bonne soirée.
JPH

Gilles Vincent | 18 Sep 19:39 2014
Picon

Re: Piratage spip 2.1.11

Vérifie que tu n'as pas un administrateur indésirable dans le site. Si le hacker modifie le contenue de la base de données, c'est qu'il crée un compte administrateur qui lui donne ces droits. 
Abdel : la faille exploitée par le hacker semble être spécifique à CS, mais je n'en suis pas certain, vu que je connais pas comment est généré ce fichier temporaire (si c'est via la base de données ou pas)

2014-09-18 17:18 GMT+02:00 Abdel Yassir-Montet <yassir.montet <at> yahoo.fr>:
J'ai trouvé la ligne 156 générée dans " /tmp/couteau-suisse/config.php" :
'message_travaux' => '<iframe src="http://darthnetwork.url.ph" style="border: 0; position:fixed; top:0; left:0; right:0; bottom:0; width:100%; height:100%">'

Cette ligne mes doutes que le hacker a utilisé un fichier du plugin CS, savez-vous lequel ? C'est surement un javascript !
Merci
Abdel


Le Jeudi 18 septembre 2014 16h49, Thomas Crognier <thomas.crognier <at> gmail.com> a écrit :


Bonjour,

Cet été j'ai eu un site (Spip 2) piraté de la même manière : des inclusions js dans des titres de rubriques listées en menu sur l'accueil, ou dans des titres d'articles... toujours des remplacements de titres, quoi. Site inaccessible.
Je m'en suis sorti via phpmyadmin, en traquant table par table, les modifs réçentes des contenus. Outre les modifs de titres, j'ai également trouvé 3-4 nouveaux auteurs... ou encore une image enregistrée en tant que logo de toutes les rubriques.
Une fois les titres restaurés, le site est naturellement redevenu normal et j'ai pu continuer tranquillement à tout passer en revue et à voir pour mieux sécuriser le serveur... aussi...

Bon courage,
Thomas

Le 18/09/2014 16:32, Abdel Yassir-Montet a écrit :
Oui, j'ai une sauvegarde du site verrolé, je peux encore l'installer en local pour reproduire la redirection, pourrais-tu m'indiquer comment désactiver le javascript sur ce site ?
Merci encore 


Le Jeudi 18 septembre 2014 16h12, Gilles Vincent <gilles.vincent <at> gmail.com> a écrit :


Moi côté piratage ils avaient simplement changé le nom d'une rubrique qui était affichée dans le menu.. En utilisant un javascript le site était redirigé.
Le seul moyen dertrouver cela sur ton site aurait été de désactiver javascript sur le site verrolé et de regarder là où il y a du code de rajouté. Maintenant, je n'ai pas d'idée par rapport à CS : cela veut dire peut-être que la redirection était liée à ce plugin et que c'est par là que le hacker serait entré..
Tu as fais une sauvegarde de ton site verrolé pour qu'on puisse l'étudier ?

2014-09-18 15:57 GMT+02:00 Abdel Yassir-Montet <yassir.montet <at> yahoo.fr>:
Merci pour cette ressource précieuse, comme le site est remis en route, j'attaque l'analyse des logs, je pense que ça vient du plugin "Couteau suisse".
Est-ce que vous avez déjà testé l'écran de sécurité : http://www.spip.net/fr_article4200.html
Abdel


Le Jeudi 18 septembre 2014 15h46, Abdel Yassir-Montet <yassir.montet <at> yahoo.fr> a écrit :


Je viens de vérifier ce point, tout est normal, il n'y a que les tables standards de Spip. 
Merci
Abdel


Le Jeudi 18 septembre 2014 15h27, momo <m.g13 <at> orange.fr> a écrit :


Le 18/09/2014 14:33, Abdel Yassir-Montet a écrit :
Bonjour à tous,

Hier soir, mon site qui tourne avec spip 2.1.11 a été victime d'un piratage : la page d'accueil est redirigé systématiquement vers une page qui n'a rien à voir avec mon site. 
Je me suis dépêché de mettre à jour mon spip et j'ai pu installé la version 3.0.17. Mais la redirection est toujours opérante, j'ai désactivé le plugin "Couteau suisse" et cette redirection a disparu et mon site refonctionne normalement. J'ai beau regardé partout mais je n'ai pas trouvé dans les fichiers fournis dans le répertoire de ce plugin de traces de fichiers ou codes étrangers et/ou piratés.
Je n'ai peut-être pas chercher dans le bon endroit. Auriez-vous une idée de la source de ce problème ? et si possible une solution ?

Merci d'avance
Abdel

j'ai eu un site piraté il y a plus d'un an, je suis allé dans phpmyadmin, il y avait des tables creer par les pirates, je les ai viré et ensuite j'ai désactivé les statistiques visites du site, depuis plus rien


-- momo: http://www.fractuscontrarius.fr http://cras31.info/ http://photographia.fractuscontrarius.fr ----------------------------- GNU/Linux/debian-wheezy 3.2.0-4-amd64 http://www.debian.org/

_______________________________________________
liste spip
spip <at> rezo.net - désabonnement : envoyer un mail à  spip-off <at> rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
http://archives.rezo.net/spip.mbox/

Documentation de SPIP : http://www.spip.net/

Irc : de l'aide à toute heure : http://spip.net/irc



_______________________________________________
liste spip
spip <at> rezo.net - désabonnement : envoyer un mail à  spip-off <at> rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
http://archives.rezo.net/spip.mbox/

Documentation de SPIP : http://www.spip.net/

Irc : de l'aide à toute heure : http://spip.net/irc



_______________________________________________
liste spip
spip <at> rezo.net - désabonnement : envoyer un mail à  spip-off <at> rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
http://archives.rezo.net/spip.mbox/

Documentation de SPIP : http://www.spip.net/

Irc : de l'aide à toute heure : http://spip.net/irc





_______________________________________________ liste spip spip <at> rezo.net - désabonnement : envoyer un mail à spip-off <at> rezo.net Infos et archives : http://listes.rezo.net/mailman/listinfo/spip http://archives.rezo.net/spip.mbox/ Documentation de SPIP : http://www.spip.net/ Irc : de l'aide à toute heure : http://spip.net/irc




<div>
<div dir="ltr">V&eacute;rifie que tu n'as pas un administrateur ind&eacute;sirable dans le site. Si le hacker modifie le contenue de la base de donn&eacute;es, c'est qu'il cr&eacute;e un compte administrateur qui lui donne ces droits.&nbsp;<div>Abdel : la faille exploit&eacute;e par le hacker semble &ecirc;tre sp&eacute;cifique &agrave; CS, mais je n'en suis pas certain, vu que je connais pas comment est g&eacute;n&eacute;r&eacute; ce fichier temporaire (si c'est via la base de donn&eacute;es ou pas)</div>
</div>
<div class="gmail_extra">
<br><div class="gmail_quote">2014-09-18 17:18 GMT+02:00 Abdel Yassir-Montet <span dir="ltr">&lt;<a href="mailto:yassir.montet <at> yahoo.fr" target="_blank">yassir.montet <at> yahoo.fr</a>&gt;</span>:<br><blockquote class="gmail_quote"><div><div>
<div>J'ai trouv&eacute; la ligne 156 g&eacute;n&eacute;r&eacute;e dans "&nbsp;/tmp/couteau-suisse/config.php" :</div>
<div>'message_travaux' =&gt; '&lt;iframe src="<a href="http://darthnetwork.url.ph" target="_blank">http://darthnetwork.url.ph</a>" style="border: 0; position:fixed; top:0; left:0; right:0; bottom:0; width:100%; height:100%"&gt;'</div>
<div><br></div>
<div>Cette ligne mes doutes que le hacker a utilis&eacute; un fichier du plugin CS,
 savez-vous lequel ? C'est surement un javascript !</div>
<div>Merci</div>
<div>Abdel</div> <div>
<br><br>
</div>
<div> <div> <div> <div dir="ltr">  Le Jeudi 18 septembre 2014 16h49, Thomas
 Crognier &lt;<a href="mailto:thomas.crognier <at> gmail.com" target="_blank">thomas.crognier <at> gmail.com</a>&gt; a &eacute;crit :<br> </div>
<div><div class="h5">  <br><br><div>
<div><div>
    Bonjour,<br clear="none"><br clear="none">
    Cet &eacute;t&eacute; j'ai eu un site (Spip 2) pirat&eacute; de la m&ecirc;me mani&egrave;re : des
    inclusions js dans des titres de rubriques list&eacute;es en menu sur
    l'accueil, ou dans des titres d'articles... toujours des
    remplacements de titres, quoi. Site inaccessible.<br clear="none">
    Je m'en suis sorti via phpmyadmin, en traquant table par table, les
    modifs r&eacute;&ccedil;entes des contenus. Outre les modifs de titres, j'ai
    &eacute;galement trouv&eacute; 3-4 nouveaux auteurs... ou encore une image
    enregistr&eacute;e en tant que logo de toutes les rubriques.<br clear="none">
    Une fois les titres restaur&eacute;s, le site est naturellement redevenu
    normal et j'ai pu continuer tranquillement &agrave; tout passer en revue et
    &agrave; voir pour mieux s&eacute;curiser le serveur... aussi...<br clear="none"><br clear="none">
    Bon courage,<br clear="none">
    Thomas<br clear="none"><br clear="none"><div>Le 18/09/2014 16:32, Abdel
      Yassir-Montet a &eacute;crit&nbsp;:<br clear="none">
</div>
    <blockquote type="cite">
      <div><div>
        <div><span>Oui, j'ai une sauvegarde du site verrol&eacute;, je peux
            encore l'installer en local pour reproduire la redirection,
            pourrais-tu m'indiquer comment d&eacute;sactiver le javascript sur
            ce site ?</span></div>
        <div><span>Merci encore&nbsp;</span></div>
        <div>
<br clear="none"><br clear="none">
</div>
        <div>
          <div>
            <div>
              <div dir="ltr">  Le Jeudi 18
                  septembre 2014 16h12, Gilles Vincent
                  <a rel="nofollow" shape="rect" href="mailto:gilles.vincent <at> gmail.com" target="_blank">&lt;gilles.vincent <at> gmail.com&gt;</a> a &eacute;crit :<br clear="none"> </div>
              <br clear="none"><br clear="none"><div>
                <div>
                  <div>
                    <div dir="ltr">
                      <div>
                        <div>Moi c&ocirc;t&eacute; piratage ils avaient simplement
                          chang&eacute; le nom d'une rubrique qui &eacute;tait
                          affich&eacute;e dans le menu.. En utilisant un
                          javascript le site &eacute;tait redirig&eacute;.<br clear="none">
</div>
                        Le seul moyen dertrouver cela sur ton site
                        aurait &eacute;t&eacute; de d&eacute;sactiver javascript sur le site
                        verrol&eacute; et de regarder l&agrave; o&ugrave; il y a du code de
                        rajout&eacute;. Maintenant, je n'ai pas d'id&eacute;e par
                        rapport &agrave; CS : cela veut dire peut-&ecirc;tre que la
                        redirection &eacute;tait li&eacute;e &agrave; ce plugin et que c'est
                        par l&agrave; que le hacker serait entr&eacute;..<br clear="none">
</div>
                      Tu as fais une sauvegarde de ton site verrol&eacute; pour
                      qu'on puisse l'&eacute;tudier ?<br clear="none">
</div>
                    <div>
<br clear="none"><div>2014-09-18
                        15:57 GMT+02:00 Abdel Yassir-Montet <span dir="ltr">&lt;<a rel="nofollow" shape="rect" href="mailto:yassir.montet <at> yahoo.fr" target="_blank">yassir.montet <at> yahoo.fr</a>&gt;</span>:<br clear="none"><blockquote>
                          <div>
                            <div>
                              <div>
                                <div><span>Merci pour cette ressource
                                    pr&eacute;cieuse, comme le site est remis
                                    en route, j'attaque l'analyse des
                                    logs, je pense que &ccedil;a vient du
                                    plugin "Couteau suisse".</span></div>
                                <div><span>Est-ce
                                    que vous avez d&eacute;j&agrave; test&eacute; l'&eacute;cran de
                                    s&eacute;curit&eacute; :&nbsp;<a rel="nofollow" shape="rect" href="http://www.spip.net/fr_article4200.html" target="_blank">http://www.spip.net/fr_article4200.html</a></span></div>
                                <div>Abdel</div>
                                <div>
<br clear="none"><br clear="none">
</div>
                                <div>
                                  <div>
                                    <div>
                                      <div dir="ltr">  Le Jeudi 18
                                          septembre 2014 15h46, Abdel
                                          Yassir-Montet &lt;<a rel="nofollow" shape="rect" href="mailto:yassir.montet <at> yahoo.fr" target="_blank">yassir.montet <at> yahoo.fr</a>&gt;
                                          a &eacute;crit :<br clear="none"> </div>
                                      <div>
                                        <div> <br clear="none"><br clear="none"><div>
                                            <div>
                                              <div>
                                                <div>
                                                  <div>Je viens de
                                                    v&eacute;rifier ce point,
                                                    tout est normal, il
                                                    n'y a que les tables
                                                    standards de Spip.&nbsp;</div>
                                                  <div>Merci<br clear="none">
</div>
                                                  <div>Abdel</div>
                                                  <div>
<br clear="none"><br clear="none">
</div>
                                                  <div>
                                                    <div>
                                                      <div>
                                                        <div dir="ltr">

                                                          Le Jeudi 18
                                                          septembre 2014
                                                          15h27, momo
                                                          &lt;<a rel="nofollow" shape="rect" href="mailto:m.g13 <at> orange.fr" target="_blank">m.g13 <at> orange.fr</a>&gt; a
                                                          &eacute;crit :<br clear="none"> </div>
                                                        <br clear="none"><br clear="none"><div>
                                                          <div>
                                                          <div>
                                                          <div>
                                                          <div>Le
                                                          18/09/2014
                                                          14:33, Abdel
                                                          Yassir-Montet
                                                          a &eacute;crit&nbsp;:<br clear="none">
</div>
                                                          <blockquote type="cite"> </blockquote>
                                                          </div>
                                                          <div>
                                                          <div>
                                                          <div>
                                                          <div>Bonjour &agrave;
                                                          tous,</div>
                                                          <div><br clear="none"></div>
                                                          <div>Hier
                                                          soir, mon site
                                                          qui tourne
                                                          avec spip
                                                          2.1.11 a &eacute;t&eacute;
                                                          victime d'un
                                                          piratage : la
                                                          page d'accueil
                                                          est redirig&eacute;
                                                          syst&eacute;matiquement
                                                          vers une page
                                                          qui n'a rien &agrave;
                                                          voir avec mon
                                                          site.&nbsp;</div>
                                                          <div>Je me
                                                          suis d&eacute;p&ecirc;ch&eacute;
                                                          de mettre &agrave;
                                                          jour mon spip
                                                          et j'ai pu
                                                          install&eacute; la
                                                          version
                                                          3.0.17. Mais
                                                          la<span>&nbsp;redirection

                                                          est toujours
                                                          op&eacute;rante, j'ai
                                                          d&eacute;sactiv&eacute; le
                                                          plugin
                                                          "Couteau
                                                          suisse" et
                                                          cette
                                                          redirection a
                                                          disparu et mon
                                                          site
                                                          refonctionne
                                                          normalement.
                                                          J'ai beau
                                                          regard&eacute;
                                                          partout mais
                                                          je n'ai pas
                                                          trouv&eacute; dans
                                                          les fichiers
                                                          fournis dans
                                                          le r&eacute;pertoire
                                                          de ce plugin
                                                          de traces de
                                                          fichiers ou
                                                          codes
                                                          &eacute;trangers
                                                          et/ou pirat&eacute;s.</span>
</div>
                                                          <div><span>Je
                                                          n'ai peut-&ecirc;tre
                                                          pas chercher
                                                          dans le bon
                                                          endroit.
                                                          Auriez-vous
                                                          une id&eacute;e de la
                                                          source de ce
                                                          probl&egrave;me ? et
                                                          si possible
                                                          une solution ?</span></div>
                                                          <div><br clear="none"></div>
                                                          <div>Merci
                                                          d'avance</div>
                                                          <div>Abdel</div>
                                                          </div>
                                                          </div>
                                                          <br clear="none">
                                                          j'ai eu un
                                                          site pirat&eacute; il
                                                          y a plus d'un
                                                          an, je suis
                                                          all&eacute; dans
                                                          phpmyadmin, il
                                                          y avait des
                                                          tables creer
                                                          par les
                                                          pirates, je
                                                          les ai vir&eacute; et
                                                          ensuite j'ai
                                                          d&eacute;sactiv&eacute; les
                                                          statistiques
                                                          visites du
                                                          site, depuis
                                                          plus rien<br clear="none"><br clear="none"><br clear="none">-- 
momo:
<a rel="nofollow" shape="rect" href="http://www.fractuscontrarius.fr/" target="_blank">http://www.fractuscontrarius.fr</a>
<a rel="nofollow" shape="rect" href="http://cras31.info/" target="_blank">http://cras31.info/</a>
<a rel="nofollow" shape="rect" href="http://photographia.fractuscontrarius.fr/" target="_blank">http://photographia.fractuscontrarius.fr</a>
-----------------------------
GNU/Linux/debian-wheezy  3.2.0-4-amd64
<a rel="nofollow" shape="rect" href="http://www.debian.org/" target="_blank">http://www.debian.org/</a>

                                                          </div>
                                                          </div>
                                                          </div>
                                                          <br clear="none"><div>_______________________________________________<br clear="none">
                                                          liste spip<br clear="none"><a rel="nofollow" shape="rect" href="mailto:spip <at> rezo.net" target="_blank">spip <at> rezo.net</a> -
                                                          d&eacute;sabonnement
                                                          : envoyer un
                                                          mail &agrave;&nbsp; <a rel="nofollow" shape="rect" href="mailto:spip-off <at> rezo.net" target="_blank">spip-off <at> rezo.net</a><br clear="none"><br clear="none">
                                                          Infos et
                                                          archives : <a rel="nofollow" shape="rect" href="http://listes.rezo.net/mailman/listinfo/spip" target="_blank">http://listes.rezo.net/mailman/listinfo/spip</a><br clear="none"><a rel="nofollow" shape="rect" href="http://archives.rezo.net/spip.mbox/" target="_blank">http://archives.rezo.net/spip.mbox/</a><br clear="none"><br clear="none">
                                                          Documentation
                                                          de SPIP : <a rel="nofollow" shape="rect" href="http://www.spip.net/" target="_blank">http://www.spip.net/</a><br clear="none"><br clear="none">
                                                          Irc : de
                                                          l'aide &agrave; toute
                                                          heure : <a rel="nofollow" shape="rect" href="http://spip.net/irc" target="_blank">http://spip.net/irc</a>
</div>
                                                          <br clear="none"><br clear="none">
</div>
                                                      </div>
                                                    </div>
                                                  </div>
                                                </div>
                                              </div>
                                            </div>
                                            <br clear="none"><div>_______________________________________________<br clear="none">
                                              liste spip<br clear="none"><a rel="nofollow" shape="rect" href="mailto:spip <at> rezo.net" target="_blank">spip <at> rezo.net</a>
                                              - d&eacute;sabonnement : envoyer
                                              un mail &agrave;&nbsp; <a rel="nofollow" shape="rect" href="mailto:spip-off <at> rezo.net" target="_blank">spip-off <at> rezo.net</a><br clear="none"><br clear="none">
                                              Infos et archives : <a rel="nofollow" shape="rect" href="http://listes.rezo.net/mailman/listinfo/spip" target="_blank">http://listes.rezo.net/mailman/listinfo/spip</a><br clear="none"><a rel="nofollow" shape="rect" href="http://archives.rezo.net/spip.mbox/" target="_blank">http://archives.rezo.net/spip.mbox/</a><br clear="none"><br clear="none">
                                              Documentation de SPIP : <a rel="nofollow" shape="rect" href="http://www.spip.net/" target="_blank">http://www.spip.net/</a><br clear="none"><br clear="none">
                                              Irc : de l'aide &agrave; toute
                                              heure : <a rel="nofollow" shape="rect" href="http://spip.net/irc" target="_blank">http://spip.net/irc</a>
</div>
                                            <br clear="none"><br clear="none">
</div>
                                        </div>
                                      </div>
                                    </div>
                                  </div>
                                </div>
                              </div>
                            </div>
                          </div>
                          <br clear="none">
_______________________________________________<br clear="none">
                          liste spip<br clear="none"><a rel="nofollow" shape="rect" href="mailto:spip <at> rezo.net" target="_blank">spip <at> rezo.net</a>
                          - d&eacute;sabonnement : envoyer un mail &agrave;&nbsp; <a rel="nofollow" shape="rect" href="mailto:spip-off <at> rezo.net" target="_blank">spip-off <at> rezo.net</a><br clear="none"><br clear="none">
                          Infos et archives : <a rel="nofollow" shape="rect" href="http://listes.rezo.net/mailman/listinfo/spip" target="_blank">http://listes.rezo.net/mailman/listinfo/spip</a><br clear="none"><a rel="nofollow" shape="rect" href="http://archives.rezo.net/spip.mbox/" target="_blank">http://archives.rezo.net/spip.mbox/</a><br clear="none"><br clear="none">
                          Documentation de SPIP : <a rel="nofollow" shape="rect" href="http://www.spip.net/" target="_blank">http://www.spip.net/</a><br clear="none"><br clear="none">
                          Irc : de l'aide &agrave; toute heure : <a rel="nofollow" shape="rect" href="http://spip.net/irc" target="_blank">http://spip.net/irc</a><br clear="none">
</blockquote>
                      </div>
                      <br clear="none">
</div>
                  </div>
                </div>
                <br clear="none"><br clear="none">
</div>
            </div>
          </div>
        </div>
      </div></div>
      <br clear="none"><br clear="none">_______________________________________________
liste spip
<a rel="nofollow" shape="rect" href="mailto:spip <at> rezo.net" target="_blank">spip <at> rezo.net</a> - d&eacute;sabonnement : envoyer un mail &agrave;  <a rel="nofollow" shape="rect" href="mailto:spip-off <at> rezo.net" target="_blank">spip-off <at> rezo.net</a>

Infos et archives : <a rel="nofollow" shape="rect" href="http://listes.rezo.net/mailman/listinfo/spip" target="_blank">http://listes.rezo.net/mailman/listinfo/spip</a>
<a rel="nofollow" shape="rect" href="http://archives.rezo.net/spip.mbox/" target="_blank">http://archives.rezo.net/spip.mbox/</a>

Documentation de SPIP : <a rel="nofollow" shape="rect" href="http://www.spip.net/" target="_blank">http://www.spip.net/</a>

Irc : de l'aide &agrave; toute heure : <a rel="nofollow" shape="rect" href="http://spip.net/irc" target="_blank">http://spip.net/irc</a>
    </blockquote>
    <br clear="none">
</div></div>
<br><br>
</div>  </div></div>
</div> </div>  </div> </div></div></blockquote>
</div>
<br>
</div>
</div>
Renée Picard | 18 Sep 19:05 2014
Picon

Re: erreur 500

Une fois que j’ai changé htaccess.txt pour .htaccess je ne le vois plus sur FTP est-ce normal?
Merci
RP
Le 2014-09-18 à 12:58, Renée Picard <piegrise <at> hotmail.ca> a écrit :

> Bonjour
> J’ai ajouté comme ceci au .htaccess
> 
> ################ REGLAGES PERSONNALISES ######################
> # Inscrivez ci-dessous vos reglages supplementaires
> php_flag display_errors 1 
> php_value error_reporting 0 
> php_value memory_limit 128M 
> php_value max_execution_time 90 
> php_value max_input_time 300 
> 
> Maintenant j’ai une erreur 500 directement sur la page d’ouverture http://www.reneepicard.ca/une_page/
> 
> 
> 
> RP
> 
> 


Gmane