LUTHERIE AMATEUR

Forum d'entraide à la fabrication d'instruments
https://lutherie-amateur.com/Forum/

Bug phpBB / site

https://lutherie-amateur.com/Forum/viewtopic.php?t=991

Page 1 sur 1

Bug phpBB / site

Posté : mar. 21 déc. 2004 18:06
par Merling
Chacun aura eu l'occasion, sans doute, de voir les erreurs:

Code : Tout sélectionner

Warning: fopen() has been disabled for security reasons in /home/httpd/vhosts/www.lutherie-amateur.com/web/Forum/includes/bbcode.php on line 47

Warning: fread(): supplied argument is not a valid stream resource in /home/httpd/vhosts/www.lutherie-amateur.com/web/Forum/includes/bbcode.php on line 47
En tête de chaque file consultée.

- Soit palmito a mis à jour phpBB et il y a un souci avec la mise à jour;

- Soit l'hébergeur a restreint certaines permissions sur le serveur qui font que la version de phpBB utilisée ne fonctionne pas tout à fait correctement.

Il y a d'ailleurs plusieurs soucis qui vont avec ces messages d'erreur: par exemple, les citations ne sont plus dans des blocs (en tout cas, chez moi): ça devient illisible.


En tout cas, du travail d'administration semble s'imposer... bon courage. 8)

Posté : mar. 21 déc. 2004 18:29
par Purple Naze
voir le meme topic dans le salon pour les SM

(supporting members bien sur )

Posté : mar. 21 déc. 2004 18:48
par Merling
Ben, d'une part je pense qu'il a plus sa place dans "Questions sur le site" que dans "Salon".

Ensuite, comme le problème affecte tout le monde, je trouve cela normal d'en parler dans un forum accessible à tous... :wink:

Posté : mar. 21 déc. 2004 18:52
par peavy
Warning: fopen() has been disabled for security reasons in /home/httpd/vhosts/www.lutherie-amateur.com/web/Forum/includes/bbcode.php on line 47
ça je dirais que c est un coup de l hebergeur
ensuite forcement le fread ne peut trouver le stream ouvert par fopen puisque le fopen n a pas été exécuté
Peavy 8)

Posté : mar. 21 déc. 2004 18:53
par peavy
ben oui le bbcode n est plus interprété
donc forcément y a ni les blocs ni les mises en pages via ces codes de dispo
Peavy 8)

Posté : mar. 21 déc. 2004 19:02
par peavy
ils ne disent rien chez l hebergeur...
http://www.oxito.com/fr/
bizarre....
Peavy 8)

Posté : mar. 21 déc. 2004 19:53
par palmitoale
cette fonction à été desactivée par l'hebergeur, pour limiter les failles. (c'est temporaire) en effet , aujourd'hui, 3 serveurs de l'hergeur ont subit une attaque (mais pas le notre), le hacker essaie toujours de continuer son attaque, mais l'admin,l'a identifié et a aussi pris ses precautions.

Voila
Bonjour,

Tout d'abord, nous nous excusons de notre silence. En effet, l'administrateur du forum est arrivé il y a quelques minutes. (moi )

Bref, après avoir fait le point avec mes collègues qui travaillent sur ces problèmes depuis l'aube, la situation est la suivante :

- Seuls les fichiers avec un droit 777 ont été touchés.
- Seuls les fichiers qui appartiennent au user oxito-oxito sur Apache ont été touchés, par exemple les stats et l'accès phpmyadmin.
=> Comme vous le voyez, seulement certains sites, voire certaines pages de certains sites ont été touchés.


Les bases de données n'ont pas été touchées.

La situation à 13h58 (heure suisse)
- PHPmyAdmin pour O6 (80.80.228.6) est fonctionnel et sécurisé.
- PHPmyAdmin pour O8 (80.80.227.233) est fonctionnel et sécurisé.
- PHPmyAdmin pour O9 (80.80.227.235) : en cours

- En se basant sur les sauvegardes et les logs, nous pouvons restaurer vos statistitiques. Pour l'instant, les stats de O6 et O9 sont fonctionnelles. O8 est en cours de restauration.

La situation est sous maîtrise depuis plusieurs heures, nous vous demandons seulement un peu de patience pour restaurer et remettre à jour les accès.

Salutations

Oxito Team
15h40 :

Pour les amateurs de "recherche de hacker", nous vous fournissons l'IP et d'autres infos sur ce */&*=) de hacker...

Bonne recherche !

64.41.142.250

vient du fournisseur d'accès:

OrgName: Savvis
OrgID: SAVVI-2
Address: 3300 Regency Parkway
City: Cary
StateProv: NC
PostalCode: 27511
Country: US

ReferralServer: rwhois://rwhois.exodus.net:4321/

NetRange: 64.41.128.0 - 64.41.255.255
CIDR: 64.41.128.0/17
NetName: SAVVIS
NetHandle: NET-64-41-128-0-1
Parent: NET-64-0-0-0-0
NetType: Direct Allocation
NameServer: DNS01.SAVVIS.NET
NameServer: DNS02.SAVVIS.NET
NameServer: DNS03.SAVVIS.NET
NameServer: DNS04.SAVVIS.NET
Comment:
RegDate:
Updated: 2004-10-07

OrgAbuseHandle: ABUSE11-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-877-393-7878
OrgAbuseEmail: abuse@savvis.net

OrgNOCHandle: NOC99-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: +1-800-213-5127
OrgNOCEmail: ipnoc@savvis.net

OrgTechHandle: UIAA-ARIN
OrgTechName: US IP Address Administration
OrgTechPhone: +1-888-638-6771
OrgTechEmail: ip@cary.savvis.net

Oxito Team
bonne journée, tout devrait rentrer dans l'ordre normalement.
Je vais verifier si des fichiers n'ont pas été modifiés

Palmi

Posté : mar. 21 déc. 2004 19:55
par palmitoale
c'est chiant, j'avais mis des boites "citation" mais le BBcode n'est pas interpreté

Posté : mar. 21 déc. 2004 20:04
par palmitoale
Non, aucune modification, le site n'a pas été hacké

Posté : mar. 21 déc. 2004 21:37
par palmitoale
ca remarche

Posté : mer. 22 déc. 2004 10:21
par palmitoale
comme vous l'avez peut être remarqué, le forum a été bloqué par l'hebergeur, qui voulait eviter que des gens avec un forum pas à jour, laissent une faillent dans leur securité.

Le notre qui est à la version 2.0.8, mais qui avait été corrigé (merci peavy), était protégé. mais pour plus de sureté, je suis en train de le mettre à jour.

palmi

Posté : mer. 22 déc. 2004 10:34
par palmitoale
Le mod d'attache des fichiers joints est desactivé. jusqu'a ce que j'ai fini la MaJ, cela peut prendre du temps...

Posté : mer. 22 déc. 2004 19:45
par jefrun
Parse error: parse error, unexpected T_STRING, expecting T_VARIABLE or '$' in /home/httpd/vhosts/www.lutherie-amateur.com/web/Forum/privmsg.php on line 1141

C'est ce que j'ai quand je veux accéder à mes MP...

Posté : mer. 22 déc. 2004 23:11
par palmitoale
merci, c'est mieux la, non ?

Posté : jeu. 23 déc. 2004 04:33
par jefrun
Effectivement, maintenant, j'ai accés à ma boite de réception, mais quand je veux lire les messages :

Could not query private message post information

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 11

SELECT u.username AS username_1, u.user_id AS user_id_1, u2.username AS username_2, u2.user_id AS user_id_2, u.user_sig_bbcode_uid, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u.user_aim, u.user_yim, u.user_regdate, u.user_msnm, u.user_viewemail, u.user_rank, u.user_sig, u.user_avatar, pm.*, pmt.privmsgs_bbcode_uid, pmt.privmsgs_text FROM phpbb_privmsgs pm, phpbb_privmsgs_text pmt, phpbb_users u, phpbb_users u2 WHERE pm.privmsgs_id = 3519 AND pmt.privmsgs_text_id = pm.privmsgs_id AND ( ( pm.privmsgs_to_userid = 284 AND ( pm.privmsgs_type = 0 OR pm.privmsgs_type = 1 OR pm.privmsgs_type = 5 ) AND u.user_id = pm.privmsgs_from_userid AND u2.user_id = pm.privmsgs_to_userid

Line : 242
File : /home/httpd/vhosts/www.lutherie-amateur.com/web/Forum/privmsg.php

Posté : jeu. 23 déc. 2004 09:20
par palmitoale
je pense avoir fixé le bug. en tout cas merci pour ces infos jefrun.

(j'en profite pour dire que le systeme de debugging de phpBB est pas terrible...)

Posté : jeu. 23 déc. 2004 10:36
par jefrun
Merci à toi Palmito, ça marche pour moi, maintenant!

Posté : jeu. 23 déc. 2004 10:55
par palmitoale
de rien, de rien, c'est la moindre des choses...
Heures au format UTC+01:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com