Warning: Cannot modify header information - headers already sent by (output started at /www/data.users/com/y/a/cthabay.com/www/language/lang-french.php:9) in /www/data.users/com/y/a/cthabay.com/www/index.php on line 41
quelqu'un a une idée comment faire ??
zyegfryed
Aïe, dur !
Il te faut, d'abord récupérer les logs de ton site (s'il t'en reste), et dire quels modules tu utilisais. Dis aussi si tu avais créer tes propres scripts ou non. Ensuite, un dev expérimenté te répondra en conséquence ;-)
florian-w
j'ai récupéré 3 fichiers log mais qui font référence à un autre site que j'ai chez le même hébergeur. hors l'autre site ne semble pas contaminé. :paf :paf
sinon sur le site npds je n'ai que des modules trouvés sur modules.npds ou ici. rien de spécial
developpeur
Ta version de NPDS
Ton hébergeur / sa version de PHP pour commencer
florian-w
Dev,
mon hébergeur c'est oxyd.fr et ils viennent de passer en php5
developpeur
tu avait quoi comme module + phpMyAdmin
De nombreuses failles phpMyAdmin + PHP sont apparues ces jours ci
florian-w
pour phpmyadmin c'est la version phpMyAdmin 2.5.7-pl1 et les modules utilisés sont les suivants:
session-log, mi, logviewer, loading, jane-user
developpeur
session-log : ok
mi : c'est quoi ?
logviewer : c'est quoi
loading : je conait et je pense pas
jane-user : c'est du tribal + snipe donc cela doit pas être cela
florian-w
mi c'est pour la gestion des messages internes (je crois que c'est de dodi) et logviewer c'est de tribal dolphin. Je pense pas que le probleme vienne de ces deux modules non plus.
J'ai pu récupérer une partie du site en remplacant les fichiers langues (tous hackes) mais il reste quelques trucs que je ne parvient pas a enlever
developpeur
quel genre ?
florian-w
du genre toujours le message en haut du site
This site is defaced!!!
--------------------------------------------------------------------------------
NeverEverNoSanity WebWorm generation 6.
florian-w
autre chose, le chmod du site est lrwxrwxrwx et je n'arrive pas à le changer
developpeur
lrwx... le L c'est un lien ????
le message doit être dans index.php / header.php ou dans un fichier genre header_before (modules/!include!)
florian-w
un lien ? oui peut-être après tout car oxyd.fr à changé son système et comme je possède un sous domaine c'est fort possible. voici qq infos que j'ai reçu
Voici une synthèse des diverses modifications:
****1. Voici le contenu à la racine FTP de chaque répertoire
## Organisation des répertoires
/etc : ce dossier contient la configuration de PHP, vous ne pouvez pas le modifier
/var/log : ce dossier contient les logs bruts apache
/var/www : ce dossier contient vos statistiques HTML
/tmp contient vos fichiers temporaires PHP, vous ne pouvez pas le modifier
## Organisation site web
/www contient la base de votre site web (ex: http://www.domaine.com et http://domaine.com)
/sousdomaine contient les fichiers de votre sous domaine si vous disposez de sous domaine (ex: http://sousdomaine.domaine.com)
/sousdomaine/www ne doit pas être modifié
pour le message je vais cherche ou il se trouve
en tout cas un grand merci pour ton aide :=!
developpeur
GARDE LES LOGS APACHE BRUT !!!!
Elles devraient nous servir ! (si tu me fait un zip / je regarderais)
florian-w
oki, le zip est parti vers ta bàl. J'ai vidé le cache et uploadé les fichiers index, header et header-before mais rien n'a changé
developpeur
son message est bien sur toute les pages ?
si oui = header de ton theme peut-être
florian-w
oui le message est sur toutes les pages, mais en changeant le header du theme rien n'y fait. Par contre je remarque que plusieurs textes, ou phrases sont en rouge ... bizarre
developpeur
bien recu ton zip / je regarde demain avec un analyseur de log
Son commentaire doit bien être quelque part ...
florian-w
oki, merci Dev, tu es le plus sympa parmi les sympas lol.
Bonne nuit (il paraît que cela porte conseil) :-D en tout cas npds est vraiment :=!