Une faille dans spip.php ???

Vincent10 · Septembre 16, 2007, 6:03

Bonjour,

Hébergé chez 1and depuis un moment, voilà que mon site n'est plus accessible (erreur 500).
Je contacte donc le support que me réponds en me disant que mon site consomme trop et qu'un script dans spip.php ouvre une faille, qu'ils ont été obligé de mettre mon site sur un serveur auxillaire et que je ne peux plus utiliser le fichier .htaccess sous peine de voir mon adresse redirigée vers l'adresse 127.0.0.1 ! ! !

Je ne sais plus sur quelle version de spip je suis mais c'est au moins la 1.8.2. (et comme je ne peux plus y accéder ...)

Y'a-t-il réellement une faille ? J'en doute
Quelqu'un, hébergé chez 1and1 peut-il me dire si on peut vérifier ses quotas ?

Que puis-je leur répondre pour avoir le fin mot de l'histoire ?

D'avance merci

Vincent

Les 2 sites hébergés au même endroit :
http://www.relaisducausse.fr
http://www.yapasdlezard.info

Vincent10 · Septembre 16, 2007, 6:26

Je viens de trouver les quotas sur 1and1 mais ils n'indique que l'espace disque qu'il me reste ...
Et je n'ai pas été surfacturé non plus pour avoir généré trop de trafic

Vincent

vincent a écrit :

Bonjour,

Hébergé chez 1and depuis un moment, voilà que mon site n'est plus accessible (erreur 500).
Je contacte donc le support que me réponds en me disant que mon site consomme trop et qu'un script dans spip.php ouvre une faille, qu'ils ont été obligé de mettre mon site sur un serveur auxillaire et que je ne peux plus utiliser le fichier .htaccess sous peine de voir mon adresse redirigée vers l'adresse 127.0.0.1 ! ! !

Je ne sais plus sur quelle version de spip je suis mais c'est au moins la 1.8.2. (et comme je ne peux plus y accéder ...)

Y'a-t-il réellement une faille ? J'en doute
Quelqu'un, hébergé chez 1and1 peut-il me dire si on peut vérifier ses quotas ?

Que puis-je leur répondre pour avoir le fin mot de l'histoire ?

D'avance merci

Vincent

Les 2 sites hébergés au même endroit :
http://www.relaisducausse.fr
http://www.yapasdlezard.info

Gregoire · Septembre 16, 2007, 10:55

vincent a écrit :

Bonjour,

Hébergé chez 1and depuis un moment, voilà que mon site n'est plus
accessible (erreur 500).
Je contacte donc le support que me réponds en me disant que mon site
consomme trop et qu'un script dans spip.php ouvre une faille, qu'ils ont
été obligé de mettre mon site sur un serveur auxillaire et que je ne
peux plus utiliser le fichier .htaccess sous peine de voir mon adresse
redirigée vers l'adresse 127.0.0.1 ! ! !

Je ne sais plus sur quelle version de spip je suis mais c'est au moins
la 1.8.2. (et comme je ne peux plus y accéder ...)

Y'a-t-il réellement une faille ? J'en doute

Bonjour

Dans mon souvenir, la version 1.8.2e à une faille, et encore, ça
dépends de la manière dont ton hébergeur à configuré les serveurs.

Est ce que ton Spip était tout seul? (pas d'autres logiciels à côté?
un phpmyAdmin?)

Et dans tes squelettes, est ce que tu utilisais du php?

Il faudrait quand même que tu puisses récupérer un backup, puisque
de toute façon ton site n'est plus visitable (dans le fond, ça peut
attednre)

Bien sur, le plus important est que tu récupères la base de donnée,
et que tu installe chez toi, en local, une version neuve et
identique de ton Spip (la version vérrollée est à conserver juste
pour étude, elle n'est plus utilisable).

Ensuite, avec ta version propre, tu fais une sauvegarde de la base.
Enfin, tu vires tous les fichiers de Spip, sauf :
/IMG
ton dossier squelette
/ecrire/data
mes_fontions.php
/ecrire/mes_options.php
les feuilles de styles que tu aurais conservées

tu installes une version, 1.9.3, et tu importe la sauvegarde (si
c'est une version antérieur, il fera la mise à jour)

Il te faudra sûrement retoucher les squelettes, ce sera l'occasion
de les simplifier grâce aux nouvelles fonctionnalités.

Bon courage
Grégoire

Paolo · Septembre 17, 2007, 7:35

Grégoire wrote:

Dans mon souvenir, la version 1.8.2e à une faille, et encore, ça

Ce n'était pas plutôt 1.8.2d ?

Paolo

3e5e4f242968084de82d · Septembre 17, 2007, 8:50

Paolo a écrit :

Grégoire wrote:

Dans mon souvenir, la version 1.8.2e à une faille, et encore, ça

Ce n'était pas plutôt 1.8.2d ?

toutes les version <1.8.3 ont une faille de securité connue (et elle meme mériterait un petit correctif)

en fait, les seules versions "sans faille connue" sont celle du SVN (branche 1.9.2 et 1.9.3)

@++

Vincent10 · Septembre 17, 2007, 10:32

J'ai (laborieusement) réussi à accéder à mon site ...
Je suis en SPIP 1.9.2 [8782]

Vincent

Stephane a écrit :

Paolo a écrit :

Grégoire wrote:

Dans mon souvenir, la version 1.8.2e à une faille, et encore, ça

Ce n'était pas plutôt 1.8.2d ?

toutes les version <1.8.3 ont une faille de securité connue (et elle meme mériterait un petit correctif)

en fait, les seules versions "sans faille connue" sont celle du SVN (branche 1.9.2 et 1.9.3)

@++

RealET · Septembre 17, 2007, 11:09

* vincent tapuscrivait, le 17/09/2007 12:32:

J'ai (laborieusement) réussi à accéder à mon site ...
Je suis en SPIP 1.9.2 [8782]

Bon !
D'une part, il faudrait que tu demande à 1and1 des précisions sur la faille qu'ils ont détecté.
spip.php c'est le fichier par lequel passe quasiment toutes les pages.
Y compris les plugins ==> la faille pourrait être dans un plugin.

D'autre part, comme j'ai déjà eu l'occasion de le dire ici, les pratiques de 1and1 avec les "géneurs" (càd, ceux qui consomment trop en particulier), c'est de les éjecter.
Et pour cela, je considère 1and1 comme à fuir !

--
RealET

Vincent10 · Septembre 18, 2007, 5:02

Je viens d'avoir accés à mes log de trafic.
En fait, je viens de voir qu'au mois d'aout, j'en avais pour plus d'1 GB
de trafic sur mon site (alors que j'oscillais entre 200 et 400 KB auparavant)
Dans les logs, on aperçois de nombreux accés depuis l'adresse http://www.cuill.com/twiceler/robot.html
Apparemment, il scanne mon site tous les jours (+ de 12000 accés par semaine)
et de http://www.google.com/bot.html ... là, je sais qui c'est !!!(+ de 17000 accés par semaine)

Je vais voir avec 1and1 s'il s'agit de la source du problème et dans ce cas, j'utiliserai un fichier robot.txt ...

Vincent

RealET a écrit :

* vincent tapuscrivait, le 17/09/2007 12:32:

J'ai (laborieusement) réussi à accéder à mon site ...
Je suis en SPIP 1.9.2 [8782]

Bon !
D'une part, il faudrait que tu demande à 1and1 des précisions sur la faille qu'ils ont détecté.
spip.php c'est le fichier par lequel passe quasiment toutes les pages.
Y compris les plugins ==> la faille pourrait être dans un plugin.

D'autre part, comme j'ai déjà eu l'occasion de le dire ici, les pratiques de 1and1 avec les "géneurs" (càd, ceux qui consomment trop en particulier), c'est de les éjecter.
Et pour cela, je considère 1and1 comme à fuir !