Forum Programmation.php Impossible de me connecter à mon site Joomla 1.5.16

Posté par .
Tags : aucun
1
22
sept.
2010
Bonjour,

Je suis un ancien utilisateur de linuxfr (depuis 2004 je pense) et je viens de créer un nouveau compte car j'ai oublié mon id.

J'ai un soucis concret assez agaçant. Mon site vient d'être terminé dans sa première version il y a quelque jours et .... je crois qu'il vient d'être hacké hier: je n'ai plus accès à l'admin. Mon dernier backup remonte à la mi-juillet, ce qui fait beaucoup de travail peut-être perdu.

J'ai refait un backup hier et je cherche à remettre mon site en état. Apparemment le contenu du CMS n'a pas été changé. C'est juste la connexion utilisateur qui est bloquée.

En faisant un diff entre les fichiers php du mois d'août et les fichiers actuels, peut-être puis trouver une différence, un crack ou quelque chose. De même pour les records en db.

Quels sont les outils idéaux pour ce faire? Un diff en shell sur 2000 fichiers? Je souhaiterais un outil gui si possible qui puisse faire les diff ( en mode 'batch') et les "compare" des tables de la base de données.

Mais il y a autre chose l'hébergeur (one.com) a changé les paramètres d'email entrants et sortants et je ne sais plus envoyer de newsletter.

Bref je suis dans la "panade".

A l'avenir quelle est la solution? En sachant que sur la plupart des sites je n'ai qu'un accès phpMyAdmin à mes bases? Une application web privée à installer sur le site pour faire le backup quotidien des fichiers du répertoire www et un dump sql pour la base de données. Ca ce serait TRES pratique. J'aurais mes backups quotidiens en un clic sur chaque site, voire par Web Service. Si un tel logiciel existe quel est-il? Sinon ce serait intéressant à développer non?
  • # Record user

    Posté par (page perso) . Évalué à 3.

    Commence par regarder l'enregistrement 'admin' de la table jos_user.

    Tu peux modifier le mot de passe en mettant dans la colonne password le md5 du nouveau mot de passe.

    Sinon, souvent des utilisateurs farfelus (ou parano, ou les 2) de joomla désactivent plein de plugins. Y compris le plugin 'Authentication - Joomla'. Haha! Si c'est ton cas : phpmyadmin, jos_plugins, authentication-joomla mettre col enabled à 1.

    La gelée de coings est une chose à ne pas avaler de travers.

    • [^] # Re: Record user

      Posté par . Évalué à 3.

      Tu peux modifier le mot de passe en mettant dans la colonne password le md5 du nouveau mot de passe.

      ou simplement en tapant ton mot de passe en clair dans le champs password
      et en mettant le type de champ sur MD5 ;)
      • [^] # Re: Record user

        Posté par . Évalué à 1.

        J'ai changé le mot de passe avec la fonction md5 mais rien n'y fait.
        Par contre je me demande à quoi sert la col check_out? Elle est à 0 partout sauf à un endroit où elle a l'id de l'admin. Le record en question est une page Facebook insérée sur le site.

        Sinon je vais essayer les outils proposés plus bas. Mais je n'ai plus ma machine Linux je viens de la mettre au placard (matos trop vieux). Et andlinux ne fonctionne pas bien sur mon W7 (sans doute l'ai-je casser par paranoia :)
        • [^] # Re: Record user

          Posté par . Évalué à 2.

          pour un linux depannage en milieu hostile (win/osx) tu as toujours virtualbox

          qui permet de simuler un PC, et d'y installer ce que tu veux, dont un linux.
          • [^] # Re: Record user

            Posté par . Évalué à 1.

            Je suis en train d'installer Ubuntu sur VirtualBox, et franchement c'est vraiment top!
            --
            Il me faut un quadricoeur!
  • # Pour la question des diff....

    Posté par (page perso) . Évalué à 2.

    Moi en X je suis fan de gvim -d [fichier1] [fichier2] ! Colorisation tout ça....

    - Pour la base tu fais un gros export en sql, et tu fais manger au monsieur gvim...
    ( déjà pratiqué mainte fois , c'est de la balle ! )

    - Pour les fichiers même cuisine mais en progressif car si 500 fichiers diffèrent tu risques de pleurer.... Commencer par constituer une liste de fichiers différents à coup de rsync ou de double find -exec md5.... Ensuite monsieur gvim !

    Fuse : j'en Use et Abuse !

    • [^] # Re: Pour la question des diff....

      Posté par . Évalué à 2.

      Pour les fichiers il y a meld*. Un simple meld repertoire_avant repertoire_apres et c'est fini. En plus il est très certainement dans les paquets de ta distribution.

      * http://meld.sourceforge.net/
    • [^] # Re: Pour la question des diff....

      Posté par . Évalué à 1.

      Justement je ne connais plus les commandes , je suis repassé du côté obscur de la force (7)
      rsync? Je crois que ce sera ok mais par contre find -exec md5 ok quelle est la syntaxe exacte?
      Si j'ai bien compris md5 récursif sur les 2 répertoires pour voir les fichiers modifiés,, puis édiion à la mano des fichiers différents. Mais comment je mets en comparaison les fichiers des 2 répertoires? C'est là qu'intervient rsync?
      Et gvim c'est un éditeur? Alors comparer deux bases de données?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.