14/05/2016, 12:11:46
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 2.1.1
#~ Url du site : paotredpagan.bzh
#~ Hébergeur / Soft : ovh
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 2.1.1
#~ Installed Modules:
#~ CMSMailer: 5.2.4
#~ AdminSearch: 1.0
#~ FileManager: 1.5.2
#~ MenuManager: 1.50.2
#~ MicroTiny: 2.0.2
#~ ModuleManager: 2.0.1
#~ News: 2.50.3
#~ Search: 1.50.2
#~ ThemeManager: 1.1.8
#~ CGExtensions: 1.51
#~ JQueryTools: 1.3.8
#~ SiteMapMadeSimple: 1.2.8
#~ FormBuilder: 0.8.1.2
#~ Captcha: 0.5.2
#~ CMSContentManager: 1.1
#~ DesignManager: 1.1.1
#~ Navigator: 1.0.2
#~ Config Information:
#~ php_memory_limit:
#~ max_upload_size: 64000000
#~ url_rewriting: mod_rewrite
#~ page_extension:
#~ query_var: page
#~ auto_alias_content: true
#~ locale:
#~ set_names: true
#~ timezone: Europe/Paris
#~ permissive_smarty: false
#~ Php Information:
#~ phpversion: 5.6.20
#~ md5_function: On (Vrai)
#~ json_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_STRICT: 2048
#~ E_DEPRECATED: 8192
#~ test_file_timedifference: Aucune différence de date du système trouvée
#~ test_db_timedifference: Aucune différence de date du système trouvée
#~ create_dir_and_file: 1
#~ memory_limit: 512M
#~ max_execution_time: 300
#~ register_globals: Off (Faux)
#~ output_buffering: 4096
#~ disable_functions: _dyuweyrj4, _dyuweyrj4r, dl
#~ open_basedir:
#~ test_remote_url: Valable
#~ file_uploads: On (Vrai)
#~ post_max_size: 64M
#~ upload_max_filesize: 64M
#~ session_save_path: /tmp (0700)
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ xmlreader_class: On (Vrai)
#~ check_ini_set: On (Vrai)
#~ curl: On
#~ Performance Information:
#~ allow_browser_cache: Off (Faux)
#~ browser_cache_expiry: 60
#~ php_opcache: On (Vrai)
#~ smarty_cache: On (Vrai)
#~ smarty_compilecheck: Off (Faux)
#~ smarty_cache_udt: On (Vrai)
#~ auto_clear_cache_age: On (Vrai)
#~ Server Information:
#~ Server Software: Apache
#~ Server Api: fpm-fcgi
#~ Server Os: Linux 3.14.60-grsec-hosting-web-3.14 On x86_64
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.5.46
#~ Server Db Grants: Impossible de trouver un privilège "GRANT ALL". Cela ne conduit pas nécessairement à des problèmes... Mais si vous avez des problèmes pour installer/retirer des modules ou ajouter/supprimer des éléments de contenu ou pages cela pourrait en être la cause.
#~ Permission Information:
#~ tmp: /home/randoker/paotredpagan.bzh/paotredpagan/tmp (0705)
#~ tmp_cache: /home/randoker/paotredpagan.bzh/paotredpagan/tmp/cache (0705)
#~ templates_c: /home/randoker/paotredpagan.bzh/paotredpagan/tmp/templates_c (0705)
#~ modules: /home/randoker/paotredpagan.bzh/paotredpagan/modules (0705)
#~ uploads: /home/randoker/paotredpagan.bzh/paotredpagan/uploads (0705)
#~ Masque de création de fichier (umask) : /home/randoker/paotredpagan.bzh/paotredpagan/tmp/cache (0705)
#~ config_file: 0444
#~ ----------------------------------------------
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~
Des scipts indésirables se retrouvent dans le code source de la page d'accueil du site, ce qui provoque l'arrêt de mes scripts, c'est comme cela que j'ai découvert le pb.
En consultant le wiki sur le sujet je me suis aperçu que mon .htacces était trop light, j' aurai besoin d'aide pour le mettre au point.
Mais avant cela, que dois-je faire pour supprimer ces scripts indésirable ?
La base de données peut-elle être impactée ? je n'ai rien vu à priori dans l'export sql, mais j'ai pu rater quelque chose.
Je pensais faire une réinstallation complète à partir des fichiers de la forge dans les version qui sont en cours avant de faire une mise à jour CMS et modules et modifer le .htacces.
Y a t'il d'autres solutions que le htaccess pour se prémunir contre de telles attaques ?
Merci d'avance pour vos réponses et sages conseils
Amicalement
Alain