A propos

Ce site est comme une sorte de carnet, vous trouverez pêle-mêle : des photos, des liens, des dessins, de la musique. Il change au grès de mes envies, il a failli disparaitre…et puis finalement, je m’y intéresse à nouveau.
Aquarium
Actualité / Tutoriaux

Aquarium

by Clément Le Guyadec on Déc 18, 2012Pas de commentaire
Notre aquarium étant en eau depuis quelques temps maintenant, nous avons fini de le peupler. Il est donc temps d’en parler un peu plus en détail ! Pour des questions d’espace disponible, il ne nous était pas possible de prendre un litrage trop important. Mais, on voulait quand même des...
Rando dans les Pyrénées
Actualité / Photographie / Visite

Rando dans les Pyrénées

by Clément Le Guyadec on Août 21, 2012Pas de commentaire
J’ai fait il y a quelques temps une randonnées de quatre jours dans les Pyrénées. Cette randonnée a été organisée par Aline, accompagnatrice de montagne qui propose de nombreuses activités. En l’occurrence, il s’agissait d’une randonnée avec des ânes. Nous étions un groupe d’une dizaine de personnes, chacun portait un...
Darktable
Actualité / Linux / Photographie

Darktable

by Clément Le Guyadec on Mar 16, 20122 Comments
    Wouhou, la V1 de Darktable est sortie ! Ce logiciel cartonne vraiment. Il reste assez instable sur certain plugins mais si on les identifies il n’y a pas trop de problèmes (je pense notamment à l’égaliseur). En tout cas, pour fêter ça j’ai ressorti les dernières photos que j’ai fait (en testant...
Wallpaper mood
Actualité / Photographie

Wallpaper mood

by Clément Le Guyadec on Nov 1, 2011Pas de commentaire
Je me sentais d’humeur à faire des fonds d’écran du coup j’ai fait un tour dans mes photos pour en trouver quelques unes qui pourraient servir. Comme j’avais pas forcément trop d’idées, je me suis lancé dans une série sur le thème de « Rien à dire ». J’ai essayé de garder...
Le Sénégal après traitement et The Commonfield
Actualité / Photographie

Le Sénégal après traitement et The Commonfield

by Clément Le Guyadec on Mar 17, 2011Pas de commentaire
Je commence par The Commonfield de Emerald Park [Audio clip: view full post to listen] trouvé sur Jamendo comme d’habitude (tout l’album est bien) Je poursuis par le Sénégal. J’ai fait une sélection (pas vraiment drastique puisqu’il reste quasiment 130 photos) sur mes photos du Sénégal. J’ai ensuite pris le...
Gergovie le retour
Photographie

Gergovie le retour

by Clément Le Guyadec on Fév 11, 2011Pas de commentaire
On est retourné dimanche à Gergovie et c’est fou comme le temps peut changer d’un week-end à l’autre ! Voilà les photos sans retouche, il y a quasiment tous ce que j’ai pris donc je suis assez content.
Au couché de soleil à Gergovie
Photographie

Au couché de soleil à Gergovie

by Clément Le Guyadec on Fév 2, 2011Pas de commentaire
Nous sommes vaillamment parti dimanche soir pour tenter de prendre quelques photos du couché de soleil sur le plateau de Gergovie. Au final, il faisait – 4°C et la visibilité était plus que très limité. Pour le couché de soleil c’est loupé, je retenterais une autre fois…
Actualité / Tutoriaux

I hate script kiddies

by Clément Le Guyadec on Nov 27, 201117 h 36 min Pas de commentaire

Le week-end dernier, j’ai eu la très mauvaise surprise de me rendre compte que mon site s’était fait piraté. Une alerte s’affichait indiquant que le site n’était pas sûr et qu’il contenait un code malicieux. Passé le premier moment de panique (mon site est quand même pas mal en bordel avec des pages codées par moi, des CMS externes, et toutes sortent de dossiers, donc difficile de cerner le problème rapidement) j’ai commencé mes investigations. Je me suis ainsi rendu compte que certains de mes fichiers .htaccess contenaient (bien planqué en fin de fichier) un gentil code type :

ErrorDocument 404 http://statsetting.in/acrus/index.php

Ou encore :

RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|…

Ce code se tapait l’incruste dans mes .htaccess sans mon autorisation et il avait la sale manie de ré-écrire les url depuis les moteurs de recherche empêchant les gens de tomber sur le site en les redirigeant vers des pages d’erreur. J’avoue avoir trouvé ça un peu gonflant, pas mortellement grave et dangereux pour mes visiteurs mais assez chiant quand même.

J’ai nettoyé les fichiers, demandé une ré-évaluation de la dangerosité par google et l’alerte a été levée. Malheureusement je me suis rendu compte que la semaine suivante les visites sur mon site avaient très largement diminuées pour se limiter à la portion congrue des entrées directes. Ça m’a mis la puce à l’oreille. J’ai pris le temps ce week-end de pousser un peu plus loin mon investigations et je me suis rendu compte que mes fichiers .htaccess étaient toujours infectées (en même temps je n’avais pas eu le temps de rechercher la faille de sécurité donc il fallait s’y attendre).

En fait, il s’agit d’une faille majeure de Zenphoto découverte le 11 novembre et très largement exploitée depuis. Il faut donc mettre en oeuvre rapidement les correctifs – mise à jour de Zenphoto, suppression du fichier incriminé qui permet aux script kiddies de modifier les fichiers sur le serveur :

zp-core/zp-extensions/tiny_mce/plugins/ajaxfilemanager

Il y a plus de détail sur http://www.zenphoto.org/news/security-alert-part-2.

Toujours est-il qu’avant de me rendre compte que mon problème venait de là, j’ai flippé et donc, fait quelques vérifications de base :

  • scan antivirus fin sur mon pc,
  • vérification des logs ftp pour m’assurer que j’étais bien le seul à accéder à mon serveur (c’est le cas…ouf)
  • récupérer tous mes fichier index et autre pour voir s’ils n’étaient pas eux aussi modifiées
J’espère que maintenant tout va rentrer dans l’ordre et que le problème est résolu.
Au cours de mes recherche et réparations, j’ai commis quelques erreurs à ne pas refaire :
  1. ne pas se rendre compte que les permissions sur le fichier .htaccess sont changées lorsque le script agit dessus et qu’il est donc impossible de simplement le remplacer. Il faut bien le supprimer et mettre un nouveau .htaccess propre (sinon on tourne en rond pendant deux heures en paniquant parce qu’on ne comprend pas comment ils font pour modifier ce maudis .htaccess instantanément);
  2. ne pas travailler avec le mode « retour à ligne automatique activé ». Pour la MAJ de Zenphoto, il faut désactiver register global et magic quote et passer en php 5. Sous OVH mutualisé on n’a pas accés au php.ini et il faut passer par un SetEnv dans le .htaccess type :

    SetEnv REGISTER_GLOBALS 0
    SetEnv MAGIC_QUOTES 0
    SetEnv PHP_VER 5

    sauf que si comme moi votre bloc-note écris SetEnv REGISTER_GLOBALS 0SetEnv MAGIC_QUOTES 0SetEnv PHP_VER  5 mais qu’il affiche les sauts de ligne, vous avez un magnifique 500 internal serveur error. Et vous vous cassez la tête à comprendre pourquoi;

  3. Si après la MAJ de Zenphoto vous avez une alerte en haut de la gallerie à propos d’une « deprecated fonction », vous pouvez la masquer en activant le plugin « deprecated function » puis en allant dans les options du plugin pour désactiver l’alerte correspondante en attendant de mettre à jour votre thème.

Bon voilà, ce billet était tout à la fois un défouloir, un pense-bête et je l’espère une aide pour des gens qui se trouveraient dans la même situation.


Tags: , , , ,
Previous postWeek-end en Normandie Next postPodcast

What do you think?

Name required

Website

This blog is kept spam free by WP-SpamFree.

Mots-clefs

Player

Licence des photos du blog

Creative Commons License
Ces créations sont mises à disposition sous un contrat Creative Commons.

Flickr

www.flickr.com
Voici un module Flickr utilisant des photos et des vidéos publiques de cleguyadec. Créez votre module ici.

Mon profil professionnel

CV Clément Le Guyadec

Atelier Photo-Argentique

Photo Argentique Forum Photo Argentique

© 2010 Rien à dire…. All Rights Reserved.
Powered by WordPress.

Designed by WPSHOWER