Forum

Bonjour à tous,

Je ne peux plus accéder au panneau d'administration de mon site. Voici l'erreur affichée::

Erreur fatale : invalid while request

SELECT c.idprov, c.idcom, c.timestamp, c.script, c.path, m.user_id, m.login as mlogin, m.level, m.user_groups, c.contents
FROM phpboost_com c
LEFT JOIN phpboost_member m ON m.user_id = c.user_id
GROUP BY c.idcom
ORDER BY c.timestamp DESC
LIMIT 0, 8

Can't create/write to file '/tmp/#sql_7ee1_0.MYI' (Errcode: 13)


Ligne 61 : admin_index.php

Le site a-t-il peut-être été piraté. D'ailleurs je viens de constater que dans le répertoire "upload", il n'y a plus que 2 fichiers.

Merci pour votre aide

Bonjour,

C'est une erreur que ton hébergeur doit corriger.

MySql ne peux pas écrire de fichier temporaire.

Pour ton dossier upload, il y as peut être eu un plantage complet de la machine. Voit avec ton hébergeur qu'il te fasse un Backup.

Reidlos, merci pour ta réponse.

J'ai déjà contacter l'hébergeur, il m'a dit qu'il s'agissait sans doute d'un piratage, voici sa réponse:

"... Toutefois, les évènements soulignés "mes fichiers du dossier upload ont disparu" me laissent à penser que votre script/cms contient une faille de sécurité importante si ce n'est vous ou un collaborateur qui a vidé ce dossier.

Par FTP, cette opération est possible et hier environ 141 mégas ont été échangé via votre FTP.
Pour accéder au FTP il faut obligatoirement votre mot de passe.

Par contre le dossier upload ( qui ne devrait en aucun ça se nommer comme ceci car n'importe quel robot de base vas scruter au hasard des sites web afin de voir si une faille est possible par là ou pas ), ce dossier peut être très probablement vidé via votre script, aussi est il bien sécurisé ? bien à jour ?

J'ai tenté de regarder sur la sauvegarde de cette nuit, mais dans le dossier upload sauvegardé cette nuit, le dossier upload ne contient que deux fichiers aussi, on peut donc en déduire que depuis hier ce dossier est comme ceci."

J'ai également contacté l'hébergeur concernant l'accès au panneau d'administration. Pour le moment pas encore de réponse.

Si des données ont été échangés, le hack peut également ce situer sur ton FTP et donc en l'occurence chez ton hébergeur.





Une faille ? A quel niveau ? Parce que dans le dossier upload il n'y as que les éléments uploadés.





Pour répondre à cette question, demande lui les logs apache, pour voir si quelqu'un à eu accès à la page /admin/admin_files.php. C'est la seule page ou une personne peut vider tout le dossier upload.



Pour finir, tu possède quelle version de PHPBoost ?

Voici la réponse de l'hébergeur:

"Le backup je l'ai déjà regardé ( vous l'avez récupéré hier au soir d'ailleurs par FTP ), il ne comprend que deux fichiers dans le dossier upload.
Le phénomène date donc d'avant le backup de cette nuit: hier, avant hier ?
Restaurer un backup n'est pas une solution viable, la meilleure des solution comme je vous l'ai indiqué est de tout remettre à plat.
Personnellement, je reprendrai un cms ( celui là ou un autre ) tout neuf et referai le contenu existant, car rien ne prouve que le script ne contient pas une faille ( peut être inconnue ) voire pire que quelqu'un ait réussi à uploader un fichier sur votre FTP ( ce qui expliquerai l'effacement soudain du contenu de ce dossier ).
dernier point le serveur MySQL fonctionne normalement, n'a connu et ne connait aucun défaut actuellement, d'ailleurs le site est bien fonctionnel.
Je ne puis malheureusement vous expliquer le pourquoi de l'accès impossible à votre panel d'administration ne connaissant pas phpboost ( mis à part le nom ).
Pour vous en assurer le plus simple est d e créer un dossier dans lequel vous installerez un nouveau phpboost, si celui ci fonctionne bien c'est bien que le premier a un défaut interne.
Mais je vous rassure nous n'avons connu aucun plantage complet de la machine ni du serveur mysql ni du serveur apache ( le cluster étant composé de 3 machines ).
Le meilleur conseil dans un cas ( très très probable ) de hack, est de repartir de zéro pour s'assurer qu'aucun fichier voire pire la base de données ne soit corrompus."

J'ai phpboost 3.01

PHPBoost est en version 3.0.7 actuellement, pense à faire tes mises à jour régulièrement.

Comme demandé, envoi moi les logs apache par MP, je regarderai ça de plus prêt.

Merci infiniment pour votre aide.

Le site est à nouveau opérationnel, les fichiers étaient dans un répertoire "wiki/upload" ( je ne sais comment il a pu arriver là). J'ai à nouveau accès au panneau d'administration sans avoir touché à quoi que ce soit.

Si je mets à jour vers la version 3.07, ne perdrai-je pas les données?

Citation :

Si je mets à jour vers la version 3.07, ne perdrai-je pas les données?

Non, tu as juste à remplacé les fichiers, voilà les diff :







http://dl.phpboost.com/fr/phpboost/3.0/diff/







Tu dois appliquer tout les diff







diff-phpboost-3.0.1-to-phpboost-3.0.2.optimized.zip



diff-phpboost-3.0.2-to-phpboost-3.0.3.optimized.zip







Jusqu'a







diff-phpboost-3.0.7-to-phpboost-3.0.8-optimized.zip