Problème de virus et register global après Mise à Jour Problème de virus et register global après Mise à Jour
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Problème de virus et register global après Mise à Jour

Started by satsuki, January 09, 2010, 07:56:35 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

satsuki

Bonjour à tous,

je sollicite votre aide car j'ai fais la mise à jour de ma galerie il y a peut, enfin, un ami me l'a faite, c'est la version 25

Depuis j'ai des problèmes de Cheval de Troie récurrents, mon ami en question arrivai à les régler, mais "la bête" si j'ose dire, revient à chaque fois peut de temps après.
J'ai trouvé que le fichier scripts.js était affecté si ça peut avancer quelqu'un, cette fois je n'arrive pas à enlever le virus.


Depuis cette mises à jour également, j'ai ce message en rouge quand je me connecte, et je ne peux plus ajouté de photos autrement que par ftp:

"The PHP setting register_globals is enabled on your
server, which is a bad idea in terms of security. It's strongly recommended to turn it off. [more]"
 

suite à ça j'ai donc contacté mon hébergeur et voilà ce qu'il me répond: "

QuoteConcrètement, le register global est activé sur nos serveurs et vous ne
pouvez pas le changer MAIS cela n'est aucunement dérangeant puisque de nos
jours tous les scripts sont sécurisé la dessus.

Si votre script vous oblige a etre en register global c'est donc qu'il est
mal fait, vous devez donc éditer le fichier correspondant et rajouter 2
slashs "//" devant la ligne de contrôle du register global, il ne sera
alors plus prit en compte et votre site fonctionnera parfaitement.

Honnêtement je ne vois pas bien quel fichier éditer exactement, et surtout, je ne veux pas faire de bêtise, n'étant pas du tout "experte"

Ma galerie:   www.ashleygreenefrance.com/Galerie/
Mon hébergeur: TrustTelecom

Je suis consciente d'avoir ouvert un topic avec plusieurs problèmes, ou peut-être qu'il ne s'agit que d'un et que tout est lié... je suis complètement perdue, désolé si j'ai fais une erreur.

Merci d'avance.

François Keller

en effet, depuis la version 1.4.25, un message indique aux administrateurs si le parametre register_global est bien défini ou pas. Globalement le fait de ne pas pouvoir le changer ne pose pas de problèmes directs dans le fonctionnement de la galerie. Chez plusieurs hébergeurs, il est possible, par le moyen d'un fichier .htaccess de forcer le bon paramétrage. Quel est votre hébergeur ?
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

satsuki

Bonjour,
je l'ai indiqué sur mon message précédent, c'est Trust Télécom

François Keller

oups désolé, j'avais pas vu  :-\
QuoteSi votre script vous oblige a etre en register global c'est donc qu'il est
mal fait,
intéressant comme réponse  :-\
Coppermine fonctionne dans les deux cas, et la sécurité est la première préoccupation de l'équipe de développement...
Par contre, la sécurité n'est pas correctement assurée ne particulier au niveau des serveurs avec le paramètre off. Votre hébergeur, si il ne vous donne pas la possibilité de chosir n'est pas très "pro"
regardez ici http://forum.phpfrance.com/faq-tutoriels/pourquoi-register-globals-est-off-t48.html une explication simple.
Beaucoup de scripts fonctionnent avec les deux paramètres (et c'est le cas de Coppermine).
Maintenant concernant le problème de virus, ouvrez un nouveau sujet avec plus de détails
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

satsuki

Merci pour vos infos,
ne me blamez pas, mais je m'efforce de tenter de comprendre toutes ces informations avec le peut de connaissances que j'ai, et je ne vous cache pas que ça m'est très très difficile...

Si je comprend bien après lecture de votre lien il vaudrai mieux se mettre en "off" (je suis en On) et vous me dite qu'avec le paramètre "off" la sécurité au niveau des serveurs n'est pas correctement assurée.. là je suis désemparée, surtout si mon hébergeur ne me laisse pas le choix, je suis complètement coincée et ne peux faire aucun essai de changement.

Néanmoins que pensez-vous de cette suggestion de leur part? cela règlerai le problème, ou est-ce une hérésie?
Quotevous devez donc éditer le fichier correspondant et rajouter 2
slashs "//" devant la ligne de contrôle du register global, il ne sera
alors plus prit en compte et votre site fonctionnera parfaitement.

Quant au virus, je vais ouvrir un autre sujet, bien que le problème subsiste exactement depuis le jour de cette fameuse mise à jour et du pb de global register... :-\ Je sens que je vais vous faire vous arracher les cheveux, j'en suis navrée d'avance..  :'(

François Keller

pas de soucis,
Quoteet vous me dite qu'avec le paramètre "off" la sécurité au niveau des serveurs n'est pas correctement assurée.
non, c'est le contraire (faute de frappe de ma part désolé de vous avoir embrouillée)
QuoteNéanmoins que pensez-vous de cette suggestion de leur part
ce n'est pas évident dans Coppermine, il faudrait le faire à différents endroits du script (et je ne les connais pas)
ne vous arrêtez pas sur ce problème de register_global, le seul inconvénient actuellement est l'alerte affichée en rouge dans le panneau admin (les autres ne la voient pas)
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

satsuki

d'accord je comprend mieux pour le off  ;)

donc il ne me reste plus qu'à harceler mon hébergeur pour qu'il mette sur off? Je penses que c'est peine perdue, puisque qu'ils m'ont dit
Quote"vous ne pouvez pas le changer"
... heureusement je peux ajouter mes photographies par ftp, mais ce n'est pas toujours pratique...

Je m'en vais de ce pas ouvrir un topic pour mon problème de cheval de troie.

merci pour votre aide, et je penses, à très vite.  :)