Bonjour,
Sous SPIP 3.2.19 le site n’affiche plus les images. Comment faire ?
https://www.seneve-qigong.com/
Bien cordialement.
Bonjour,
Déjà https://www.seneve-qigong.com/IMG/png/ateliers-es-flyer.png , elle existe bien sur le serveur ? Il ne serait pas « plein » ?
3.2.19 : il est grand temps de passer à SPIP 4.2 !
D’autant plus que le squelette existe pour SPIP 4.2 : Fichiers · v3.0.0 · spip-contrib-squelettes / ahuntsic · GitLab
Le répertoire IMG du site est vite visiblement, ça explique l’absence d’images.
Il faudrait voir pourquoi et… où sont donc passées les images 
Oui il est vide. Je n’ai rien fait pour le vider…
···
Bien cordialement,
RealEt,
Je ne vois pas comment faire avec le répertoire. J’ai l’habitude de travailler avec un fichier SPIP.ZIP qui contien tous les fichiers, la je ne vois pas comment faire.
···
Bien cordialement,
Le lien suivant sera plus facile (?) :
Finalement j’ai installé SPIP 4.2 et passé à PHP 7.4. J’ai replacé les images à partir d’une sauvegarde.
···
Bien cordialement,
Tu peux logiquement passer en PHP 8.2 sans soucis
C’est fait, merci.
···
Christian Pitet
Bonsoir,
C’est inquiétant que tu aies ce répertoire IMG vide sans avoir rien fait. Il faudrait que tu vérifies que tu n’as pas des fichiers suspects qui trainent, traces d’un éventuel hack (que la mise à jour en 3.2.19 n’aurait pas suffi à nettoyer)
Dans le doute il faudrait peut-être refaire une installation avec spip_loader.php (le plus simple) après avoir supprimé par FTP les dossiers ecrire, public etc… bref tout sauf les dossiers IMG et squelettes.
Ensuite tu as de base un problème de sécurité sur ton site puisqu’on peut voir le contenu de certains dossiers qui devraient être invisibles. Un paramétrage à voir avec ton hébergeur ?
1 « J'aime »
Effectivement ce n’est pas normal de voir le dossier IMG. J’ai des gros problèmes pour contacter OVH pour de l’aide. C’est vraiment un hébergeur nul au niveau de l’aide.
···
Bien cordialement
N’attends rien du support OVH ^^
Ce n’est pas si grave d’avoir le contenu du fichier IMG qui s’affiche. Si tu veux le protéger tu mets un fichier .htaccess à la racine du dossier IMG avec comme contenu une seule ligne
Options -Indexes
Mais as-tu compris comment le contenu du dossier IMG a été effacé ? As-tu depuis changé tes mots de passe ? As-tu trouvé des fichiers suspects dans le site ?
J’ai fait ce que tu m’a demandé un fichier .htaccess. Je n’ai pas compris comment le fichier a été effacé. Quels mots de passe devrais-je changer ? ftp ou SPIP ? Je n’ai pas cherché de fichiers suspects car je ne sais pas quoi chercher. J’ai fait un SPIP_LOADER avec succès.
···
Bien cordialement,
Il y a un outil de nettoyage à utiliser sur des serveurs qui comporte une liste de fichiers suspects connus, tu peux regarder si tu as des fichiers qui ont des noms qui ressemblent. La liste n’est pas exhaustive, mais ça peut aider.
Alors, il y a 3 choses assez faciles à faire :
- télécharger l’ensemble des fichiers du site sur ton ordinateur. Si c’est Windows avec l’antivirus natif de Microsoft, ce dernier va détecter certains fichiers comme vérolés et les supprimer : note la liste et fais de même en ligne
- comparer le contenu des dossiers entre une version fraichement téléchargée et ce que tu as en ligne
- vérifier que le dossier IMG/ ne contient pas de fichier .php ou .py (a priori, tu n’est pas concerné puisqu’il a été effacé)
Si tu trouves quelque chose de suspect, alors ce sera la preuve du hack, et il faudra faire un nettoyage en profondeur.
Pour l’outil de nettoyage je ne vois pas d’exécutable Windows. Quant à l’antivirus de Windows intégré à Windows je n’ai qu’Avast.
···
Bien cordialement,
Finalement,
J’ai trouvé 2 fichiers suspects :
···
J’ai supprimé les deux fichiers sur le serveur et tout fonctionne normalement.
Bien cordialement
Bien cordialement,
1 « J'aime »
Donc, il faut faire un nettoyage en profondeur (puisque la preuve est faite que le site a été hacké).
Merci mais je ne vois pas comment faire. On m’a bien donné un lien vers un github mais je ne sais pas comment l’utiliser. En fa
···
Bien cordialement,
Christian Pitet