trop tard, hacké le 14 avril 2009 / nettoyage?

fred35 · May 26, 2009, 12:18:42 AM

Quotej'ai sur l'index de la page, ou la galerie semble fonctionner ce message : "The PHP setting register_globals is enabled on your server, which is a bad idea in terms of security. It's strongly recommended to turn it off. [more]"

dans php.ini :

Code Select

register_globals = Off

Le placer à la racine de votre site, si le message apparait toujours, tenter de le mettre à la racine de votre galerie

Quotemais mon prob est maintenant sur versioncheck.php

Quel type de fichier ?

angelik · May 26, 2009, 12:24:18 AM

merci pour la ligne pour php.ini, cela marche tres bien, je n'ai plus l'avertissement.

je viens de t'envoyer en privé un lien

fred35 · May 26, 2009, 12:30:49 AM

effectivement, il ne semble pas voir les fichier (ceux en rouge)
Peux (pour tester) retransférer les fichiers à la racine tels que addpic.php et admin.php et relancer versioncheck

fred35 · May 26, 2009, 12:33:15 AM

la seule explication que je vois c'est qu'il y a eu un bug durant ton transfert ftp.

Si les 2 fichiers que j'ai donné si dessus repasse en vert après les avoir retransféré, il faudra faire de même pour tous les autres

angelik · May 26, 2009, 12:41:18 AM

meme résultat.

etrange car le ftp semble avoir bien marché les fichiers ne sont pas tronqués
je reverifierai demain matin.
la je tente de remettre le code du captcha... et je ne trouve pas le code dans theme.php indiqué dans le topic a ce sujet...
donc ca promet ;-)

a+

fred35 · May 26, 2009, 12:44:48 AM

Je ne me rappel pas d'un code pour le captcha dans theme.php

angelik · May 26, 2009, 12:48:49 AM

Quote from: fred35 on May 26, 2009, 12:44:48 AM
Je ne me rappel pas d'un code pour le captcha dans theme.php

en fait c'etait dans theme.inc.

c'etaitune rreur dans le topic, fallait lire en dessous.
donc j'y arrive.
reste plus qu'a faire apparaitre le code.

http://forum.coppermine-gallery.net/index.php/topic,35415.0.html

merci en tout les cas pour ton aide sur le forum

bonne soiree

fred35 · May 26, 2009, 12:51:39 AM

y a pas de quoi, bonne soirée.

François Keller · May 26, 2009, 07:18:58 AM

avec le plugin il n'y a plus aucunes modifications à faire pour CAPTCHA !!!

angelik · May 26, 2009, 10:11:38 AM

Quote from: François Keller on May 26, 2009, 07:18:58 AM
avec le plugin il n'y a plus aucunes modifications à faire pour CAPTCHA !!!

oui j'ai vu apres qu'il y avait le plugin
donc j'ai tout remis en ordre et uploader le plugin, mais les images de vérification n'apparaissent pas et il se met aussi lors de l'identification "admin" donc je l'ai supprimé et supprimé aussi la possibilité de laisser des commentaires (autorisation groupe).

j'ai bien du remettre l'ancienne version du fichier catmgr car celui de la nouvelle version ne s'ouvre pas et j'ai l'erreur 500 (trop lourd a charger)

sinon maintenant que la galerie est nettoyée comment je peux etre sur qu'elle est sécurisée ?

a+

fred35 · May 26, 2009, 11:28:26 AM

Sauf erreur de ma part, il n'y a pas eu de modifications du fichier catmgr.php, si ce n'est le numéro de version et de révision.

angelik · May 26, 2009, 11:38:05 AM

Quote from: fred35 on May 26, 2009, 11:28:26 AM
Sauf erreur de ma part, il n'y a pas eu de modifications du fichier catmgr.php, si ce n'est le numéro de version et de révision.

oui donc je ne peux pas l'utiliser pour ma galerie.
car trop lourd dans ce qu'il affiche.
sur ce forum une personne m'avait fait une version "plus légère" dans ce que ce fichier affiche pour l'admin des catégories.
sinon je ne pouvais pas effectuer les ajouts de catégories ou modifications.

j'ai testé le fichier et comme dit plus haut il ne fonctionne pas avec le nombre de catégorie de ma galerie.

a+

fred35 · May 26, 2009, 11:49:43 AM

De combien de catégories disposes tu ?

François Keller · May 26, 2009, 01:29:07 PM

il doit bien y avoir un moyen de récupérer le fichier qui avait été modifié non ?

angelik · May 29, 2009, 09:46:46 PM

Quote from: fred35 on May 26, 2009, 11:49:43 AM
De combien de catégories disposes tu ?

bonsoir,

14114 photos dans 493 albums et 240 catégories

mais y'a pas de probleme tout marche nickel, j'ai remis le fichier modifié (que j'avais nettoyé).

je me demande juste ce que je dois faire maintenant pour ne plus etre hacké, (si les mises a jours suffisent c'est tres bien)

a+

angelik · May 29, 2009, 09:47:58 PM

Quote from: François Keller on May 26, 2009, 01:29:07 PM
il doit bien y avoir un moyen de récupérer le fichier qui avait été modifié non ?

bonsoir,
sorry je ne comprends pas ta question.
je n'ai pas de probleme avec mon fichier modifié.
je ne peux pas utiliser le fichier d'origine. donc j'utilise le mien qui a été modifié pour me permettre de continuer d'utiliser la galerie.

a+

fred35 · May 29, 2009, 10:51:52 PM

Quoteje me demande juste ce que je dois faire maintenant pour ne plus etre hacké, (si les mises a jours suffisent c'est très bien)

Ce qu'il faut suivre, ce sont effectivement les mises à jour.
Il y aura toujours des personnes qui se plairont à casser les protections, à chercher la moindre faille...
Et le seul moyen de les contrer c'est de repérer la faille le premier, ou de se faire hacké...
Et là les mises à jour sortent jusqu'à la prochaine fois.

Ce problème, on le rencontre partout, que se soit coppermine, linux, windows, etc, etc....

A quand le codage parfait ?

coppermine-gallery.com/forum

News:

trop tard, hacké le 14 avril 2009 / nettoyage?

fred35

angelik

fred35

fred35

angelik

fred35

angelik

fred35

François Keller

angelik

fred35

angelik

fred35

François Keller

angelik

angelik

fred35