Site planté par CGExtension

[Achix62]

#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: #1.6.10
#~ Url du site : http://technothing62.free.fr/
#~ Hébergeur / Soft : Free Pages perso
#~ Informations Système :
#~ Il m'est impossible de renseigner cette partie, parce que je n'ai plus accès à mon site...
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~

Bonjour à tous,

j'ai un gros souci : je suis professeur de technologie. J'ai créé un site à destination de mes élèves et en ce jour de rentrée, par acquis de conscience, j'ai voulu vérifier que tout fonctionnait correctement et, ô horreur, voilà ce que j'obtiens lorsque je veux lancer mon site : http://technothing62.free.fr/

Par FTP, j'ai renommé le dossier du module CGExtension en _old et re-transféré ce module, mais ça n'a rien changé...

Ce site fonctionnait parfaitement il y a quelques jours. Je n'ai rien modifié depuis. Je ne comprends pas...

Que puis-je faire ?

Merci

Cordialement

[bess]

pas de panique, un simple changement de machine de la part de free sans t'avoir avertis.

différent hébergeur mais même cause et donc même résolution : http://www.furie.be/news/15/15/ovh-change-de-path.html, une simple petite modif à faire dans ton fichier config.php par FTP + un clean du cache de cmsmadesimple via le panneau d'administration si nécessaire

Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/mnt/154/sdd/e/c/technothing62/modules/CGExtensions/lib/interface.feu_smarty.php) is not within the allowed path(s): (/mnt/113/sdb/e/c/technothing62) in /mnt/113/sdb/e/c/technothing62/modules/CGExtensions/CGExtensions.module.php on line 380

[Achix62]

Merci de cette réponse rapide.
J'ai effectué la modif décrite dans le site http://www.furie.be/news/15/15/ovh-change-de-path.html. Mais ça ne repart pas...
Ce que j'ai fait :

- j'ai téléchargé la config.php ;
- je l'ai ouvert avec le bloc-note ;
- j'ai lancé un "Remplacer..." de "154" par "113". Il m'a trouvé et remplacé 3 occurrences "154" qu'il, bien sûr, remplacées en "113"...
- j'ai téléchargé ce nouveau config.php sur mon site via FTP.

Comme ça ne fonctionnait pas, je me suis dit que j'avais changé trop de "154" en "113", donc j'ai remis "154" dans les lignes "$config['previews_path'] = '/mnt/154/sdd/e/c/technothing62/tmp/cache';" et "$config['uploads_path'] = '/mnt/154/sdd/e/c/technothing62/uploads';". Mais ça ne marche toujours pas...

Comment fait-on pour nettoyer le cache de CMSMS sans avoir accès à l'admin ?

[Achix62]

J'avais pas tout bien lu... je reproche pourtant souvent à mes élèves de ne pas lire les consignes et les infos, je ne suis pas mieux !

Il fallait modifier le "154" en "113" ET le "sdd" en "sdb"...

Tout refonctionne à merveille. Un ENORME merci pour ton aide !!!

Comme tu es sympa et efficace, je me permets d'abuser : sais-tu si Free à enfin adopter le PHP5 et si on peut y installer la dernière version de CMS MS ?

[bess]

ben la prochaine fois je serais chiant et inefficace alors ...

Jce est notre spécialiste Free, il complètera mon message s'il tombe dessus. Aux dernières nouvelles Free devait migrer depuis des années maintenant vers du PHP 5.3. L'arrivée de free mobile à stoppé net leur migration. Un peu avant c'était les inondations en Asie qui avait coincé le processus avec les disques durs.

Normalement ils migrent "prochainement". Maintenant, sachant que "prochainement" est un mot qu'ils avaient utilisés il y a plusieurs années .... Achète toi une boule de cristal ce sera plus pertinent

[bess]

tu as encore des soucis, vide ton cache cmsms je pense

http://technothing62.free.fr/index.php?p...on_college

[Achix62]

Bonsoir,

j'ai essayé de continuer cette conversation sur ton site, mais la page contact me renvoie une erreur... donc soit tu n'as pas reçu mon message, soit tu l'as reçu 5 fois...

Au cas où l'hypothèse 1 serait la bonne, je te poste ce message ici :

Je dois réaliser le site web d'une association de profs dont je suis secrétaire. Ce site doit comporter une partie abonnés et une partie adhérents avec docs spécifiques aux 2. Il serait bien également que ce site soit le plus possible à l'abri des hackers.

J'ai fait le tour des sites spécialisés, des forums, etc j'ai testé quelques CMS parmi les soi-disants plus performants et plus sûrs du marché du libre. J'en étais à hésiter entre Wordpress et Xoops. Je teste actuellement Xoops et j'ai du mal... J'ai ouvert un espace chez Redheberg et je m'y suis fait hacker alors que j'y testais Concrete 5.

En fait, je trouve que CMS Made Simple porte particulièrement bien son nom. Mais peux-tu m'assurer qu'il est au niveau de Xoops (par exemple) au niveau sécurité ?

Merci. Cordialement

PS : j'ai fait un nettoyage du cache avant que tu ne m'envoies le dernier message. Tout semble rentré dans l'ordre... Pourvu que ça dure...

[bess]

houla ... merde j'ai mon firewall sur le serveur qui déconnait

merci pour le retour ! je tâche de réparer mon site asap.

Pour ta question : tous les systèmes sont faillibles. CmsMadeSimple également.

Je ne connais pas Xoops ou Contrete5 question sécu (bien que normalement ils ont très bonne réputation...), mais généralement les failles sont situées dans l'interface chaise-PC : toi.

un mot de passe admin trop simple, un site mal configuré, ton PC vérolé (mot de passe stocké dans le navigateur)... de nombreuses raisons peuvent expliquer un piratage et si tu as une faille de ton côté, tous tes logiciels seront piratable.

Maintenant concernant plus CmsMadeSimple : nous avons une équipe de développeur de folie qui prend bien soit de sortir dès que possible une mise à jour lorsqu'une faille de sécurité dans le code est trouvée, généralement c'est une question d'heure, voir de jour au max.

de mémoire depuis 2004 :

C'est arrivé à de nombreuses reprises qu'ils publient un correctif avant même que la faille soit exploitée.
C'est arrivé à 2 reprises qu'ils publient un correctif en urgence (faille en cours d'exploit)

De manière général c'est des chiffres extrêmement faible, on peut dire que CmsMadeSimple est réellement sécurisé. Nous par exemple sur le .fr on s'est fait piraté 1 fois, le .org quelques fois, les failles sont toutes situées sur des logiciels Tiers : fluxbb pour le .org et un mot de passe faible sur une appli dotclear chez nous.

Encore une fois CmsMadeSimple n'en était pas la cause

le wiki possède une page pour la sécurité : http://wiki.cmsmadesimple.fr/wiki/Securiser_son_site


Dernier point et non le moindre : ta version limitée à cause de free : si demain une faille est découvert : tu l'as dans l'os, car la branche 1.6.x est abandonnée depuis de nombreuses années. Enfin normalement ça ne devrait pas arriver vu la maturité de la 1.6.11

La faute à Free de ne pas mettre à jour PHP ...

[jce76350]

@ Achix62 des retours ??

>un simple changement de machine de la part de free sans t'avoir avertis
j'ai déjà dis et répéter xx fois de suivre le newsgroups pour les utilisateurs de Free.fr, s'il ne le font pas c'est leur problème

de plus l'info migration des serveurs FREE pour changement de version PHP à venir est dispo sur CE forum (encore faut -il ..... lire)

Concernant CGextension comme tu es en CMS 1.6 il faut bien sur prendre une version compatible aux enivrions de la 1.18.8

>Version du CMS: #1.6.10
passer en 1.6.11 déja