Problèmes avec la connexion, taille d'images PDF et

Simiabro · Avril 8, 2024, 10:09

Bonjour,

J’ai repris un site en y changeant le squelette il y a quelques temps et j’ai estimé qu’il fallait remettre à jour SPIP car la version datait de quelques années (et que la fonction recherche ne fonctionnait pas alors que sur ma version en locale si). J’ai suivi le mauvais tuto (Effectuer une mise à jour - SPIP), au lieu de celui là Effectuer une mise à jour - SPIP pour le changement de mise à jour majeur de SPIP.

En bref, la mise à niveau des plugins a généré une page blanche suite à des erreurs PHP que j’ai réglé depuis (en partie en supprimant de manière pas très propre les fichiers des plugins posant soucis depuis le serveur).

A ce moment là, les pages refonctionnaient comme avant, il y a juste la page de plugins qui est plus longue à charger. J’ai arrêté le processus de mise à jour là et décidé de continuer plus tard la mise à jour totale de SPIP.

Cette « mise à jour » a permis de régler un problème de taille d’image limite (je peux désormais ajouter des images plus lourdes qu’auparavant), mais ça en a rajouté 1 (les pdf sont limités à une taille plus petite).

Je comptais m’en occuper plus tard (la solution temporaire étant de réduire la taille du pdf), mais maintenant je constate que je ne peux plus me connecter à l’espace privé de SPIP, ça me met un message « Vous êtes enregistré… par ici… ».

Ce problème est récent et n’est pas lié à ma mauvaise manipulation initiale. En enquêtant, j’ai vu que c’était un « problèmes de cookies » sauf que le site n’en utilise à priori pas.

Pour finir de donner du contexte, actuellement je suis administrateur sur le site mais ce n’est pas moi qui ait installé SPIP à la base, la personne qui s’occupait du site jusque là ne me répond pas donc à priori ça me semble compliqué de mettre à jour de manière propre SPIP sans que cette personne soit disponible pour le faire.

Pour résumer :

Problèmes de connexion à l’espace privé (problèmes de cookies ?)
Problème de taille de fichier limite pour un PDF alors que pas de problèmes pour les images
Fonction recherche qui fonctionne en local sur ma version mais pas sur la version du site (problablement une mise à jour SPIP à faire).

Merci de votre lecture (je sais que le message est long) et de votre temps si jamais vous décidez de m’aider.

pierretux · Avril 8, 2024, 10:30

Bonjour,

Tu as fait quels changements de version de SPIP ?
Quelle version de php est en place sur la nouvelle version ?

RealET · Avril 8, 2024, 10:31

Bonjour,

Concrètement, le site était en quelle version ?
Et il est en quelle version actuellement ?

Simiabro · Avril 8, 2024, 10:38

La version de SPIP était de 3.0.20 et n’a pas été changé depuis, j’ai voulu m’en occuper mais après ce problème de mise à jour de plugins j’ai préféré m’arrêter là pour le moment et attendre un moment où j’avais plus de temps à consacrer à cette mise à jour. En gros, la version n’a pas changé, seul les plugins ont été mis à jour (et encore j’ai du supprimer les fichiers associés dans le serveur donc en soit ils ne comptent plus vraiment).

Pour la version PHP, je regarderai tout à l’heure si je peux depuis les fichiers serveurs et sinon j’essaierai de voir avec la personne qui s’est occupé du site jusque là si elle me répond.

Simiabro · Avril 8, 2024, 10:39

La priorité actuelle pour moi serait d’être capable de me reconnecter à l’espace privé pour remettre des fichiers avant de faire une vraie mise à jour un peu plus tard.

RealET · Avril 8, 2024, 10:40

3.0.20, c’est effectivement une des versions hackables (cf Alerte : vague de piratage de sites depuis le 23 avril : pas d’accès à /ecrire (version SPIP inférieures à 3.2.18, 4.1.8 et 4.2.1))

RealET · Avril 8, 2024, 10:40

Pour la reconnexion, si le site n’a pas été hacké, il faut tenter de vider par FTP le dossier tmp.

Simiabro · Avril 8, 2024, 10:46

Je vais essayer tout à l’heure, je vous retiens au courant. Merci !

Simiabro · Avril 9, 2024, 7:59

Bonjour, après avoir tenté de vider le dossier spip/TMP, j’ai toujours le problème de connexion. Je n’ai pas vu de fichiers suspects pour le moment mais est-ce normal que les fichiers spip/ecrire/public.php et inc_version.php soient modifiés récemment ?

RealET · Avril 9, 2024, 9:27

Non, ça n’est pas normal du tout !!!

Simiabro · Avril 9, 2024, 9:59

Bon eh bien j’imagine que le problème vient de là, je vais récupérer le fichier et voir la différence avec celui que j’avais sauvegardé il y a quelques mois.

Simiabro · Avril 9, 2024, 10:07

En effet c’était du Hack, on a plusieurs fichiers modifiés

voici des fichies modifiés :

inc_version.php

<?php if ($_SERVER['REQUEST_URI'] == '/spip/spip.php?article361') { echo '<a href="https://www.replicahermeswatch.com/product/replica-rolex-datejust-ladies-36mm-m126284rbr-0010-blue-dial/">click this link</a> customers and prospects definitely acquire customer service.<a href="https://www.beautyofwater.org/">find</a>! all watches are top quality!';} ?><?php if ($_SERVER['REQUEST_URI'] == '/spip/spip.php?article131') { echo 'above and beyond four decades will most certainly be best <a href="https://www.campli-lo-li.com/">campli-lo-li</a> review founder.offer swiss eta movement <a href="https://www.auma-fahrzeuge.de/leistungsangebot/">resources</a>.';} ?><?php if ($_SERVER['REQUEST_URI'] == '/spip/spip.php?article591') { echo '<a href="https://www.ajoyfulnoise.net/audio/">website link</a> official site.';} ?><?php if ($_SERVER['REQUEST_URI'] == '/spip/spip.php?rubrique50') { echo 'best swiss <a href="https://www.1pizzacoupons.com/2023/05/12/the-best-tips-for-getting-the-most-out-of-your-pizza-budget/">go to website</a> adds to massive points.<a href="https://www.wildliferehabdaytona.org/pictures/">enter the giveaway now</a> outlet online at considerable prices.';} ?><?php if ($_SERVER['REQUEST_URI'] == '/spip/spip.php?article44') { echo '<a href="https://www.swugconf.org/visit-a-computer-group-in-central-ca/">useful content</a> for sale timepiece coaching mature the watchmaking arena specialists.best <a href="https://www.replica-longines.com/product/fake-rolex-yacht-master-mens-16623cso-40mm-automatic-silver-tone/">fake rolex yacht master mens 16623cso 40mm automatic silver tone</a> provided here are crafted following the original ones meticulously.';} ?><?php if ($_SERVER['REQUEST_URI'] == '/spip/spip.php?article137') { echo '<a href="https://www.canyongods.com/city-close/">https://www.canyongods.com/city-close</a> a limited edition of 2017 summer.best swiss made <a href="https://www.afelcuqam.org/2023/03/14/the-surprising-truth-about-asso-de-comm-membership/">find more</a> for cheap.';} ?>

<div style="position:absolute;left:12365px;">https://www.high-endrolex.com/36</div>

public.php

<div style="position:absolute;left:12365px;">https://www.high-endrolex.com/36</div>

index.php

<div style="position:absolute;left:12365px;">https://www.high-endrolex.com/36</div>

spip.php

<div style="position:absolute;left:12365px;">https://www.high-endrolex.com/36</div>

Simiabro · Avril 9, 2024, 10:19

Après avoir remis en place les fichiers de base, j’ai pu me reconnecter, la mise à jour est vraiment nécessaire…

RealET · Avril 9, 2024, 10:37

Déjà, tu pourrais mettre l’écran de sécurité 1.5.3
Voir : Écran de sécurité - SPIP

Simiabro · Avril 9, 2024, 12:06

Merci je vais faire ça !

Simiabro · Avril 10, 2024, 5:44

Bonsoir, merci encore pour l’aide, j’ai une dernière question du coup. Pour la taille limite d’un PDF, quelle peut être la cause du fait que la taille limite soit subitement passée à 500ko ?

RealET · Avril 10, 2024, 6:55

500Ko, c’est la taille maximale d’uoload ?
Si oui, avec une vieille version de SPIP, c’est un réglage dans php.ini
urldusite/ecrire/?exec=info permet de trouver l’info : upload_max_filesize

Simiabro · Avril 10, 2024, 7:05

Oui c’est la taille maximale d’upload pour les PDF mais pas pour les images ! La limite était plus grande avant pour les pdf. Je vais regarder ça merci