Akira34
Members-
Posts
59 -
Joined
-
Last visited
Profile Information
-
Location
France
-
Activity
User/Merchant
Recent Profile Visitors
4,330,079 profile views
Akira34's Achievements
-
Salut Ca a fonctionne pour moi J'ai eu le meme probleme lors d'un update de 1.7.6.5=>1.7.7.1 Merci d'avoir trouver la solution Kolorslab 😉 Sinon pour ceux qui ne sont pas experts, il vous suffit d'executer la requete suivante sur votre base de donnees: ALTER TABLE `<votre prefixe de table>tab` ADD `enabled` TINYINT(1) NOT NULL DEFAULT '1' AFTER `active`; <votre prefixe de table> est a remplacer par le prefixe de vos table. Dans le cas de kolorslab, son prefixe est "prefix_" Cordialement
-
YYYEEESSS CA FONCTIONNE A NOUVEAU :))))) La solution est la pour le probleme a l'authentification: https://www.paulchinmoy.com/technical-error-unable-to-load-form-details-error-thrown-object-object-text-status-parsererror/ Enfin je l'ai resolu comme ca ;-), j'espere que ca pourra fonctionner pour d'autres Je fait une pause et je m'attaque au problem du panier Cdlt Hugues
-
Je ne pense pas que ca vienne de ces fichiers car le TECHNICAL ERROR se produit sur tous les sites (jsui en multisite) quelque soit le themes. De plus j'ai fait un test avec le theme de base, j'ai la meme erreur. Au vu du contenu du fichier, je dirai que ca vient de XMLHttpRequest.... mais la je dois avouer que ca depasse mes competences. Dans mes recherches j'ai vu passer un site ou le gars avait le meme probleme et il l'avait resolu en modifiant la ligne 38: url: baseUri, Sur le coup, j'avais pas compris et je l'ai laisse de cote.... je vais fouille mon historique pour le retrouver. En esperant que ca fonctionne Cdlt
-
Re bonjour Bon j'ai passe la totalite des log en revue, il semble que je soit pas mal niveau securite. Tous les modules qui semble avoir une faille sont supprimer ou securise. :) Par contre j'ai rien trouve concernant mon probleme :'(((( Je continue de chercher mais tout aide serai la bienvenue NB: concernant la recherche dans les log, ajouter "python-requests" a searchcron. C'est un bon critere de recherche Cdlt Hugues
-
Salut J'ai vire SampleData, jmsslider je ne l'ai pas et les /vendor/.../phpunit ont ete efface avant l'attaque. Deja ca limitera la marge de manoeuvre du bot. Je suis en train d'eplucher les log, j'espere y trouver un "truc" qui me permettra de resoudre mon probleme... je vais croiser les doigts NB: Concernant la recherche dans les log, vous pouvez utiliser la procedure suivante, ca vous facilitera les choses: Copier le log a analyser dans un dossier de votre /home par exemple, decompresser le si necessaire creer un fichier texte searchword dans lequel vous allez mettre tous les termes a chercher dans votre log (cf PJ) puis en ligne de commande: grep -i -f searchword access.log Vous obtiendrez toutes les lignes contenant les "searchword" Cdlt Hugues searchword
-
Salut oui j'ai pu oublier de corriger/effacer certains fichiers, neanmoins comme je maitrise un peu le shell, j'ai pu faire pas mal de recherche a l'interieur de l'arborescence. Au bout d'un moment a ne rien trouver et n'ayant plus d'idee "quoi" chercher, j'ai considere que le nettoyage etait OK. La reparation de ces erreurs me conduira peut etre a trouver des fichiers qui sont passes a travers mes recherches. J'ai en particulier chercher les termes "baja", xsam", "xadoo" a l'interieur des fichiers et j'ai aussi fait des recherches par permissions car XsamXadoo modifier les permissions sur les fichier quand il faisait un changement (de 604 a 644). Et biensur, j'ai aussi consulte pleins de post concernant XsamXadoo J'ai aussi passe visuelement tous les repertoires afin de trouver des fichiers qui ne serait pas coherent ou bizarre. Je suis ouvert a toutes suggestions pour ameliorer ma recherche. Pour les log, je viens de regarder, je dirai qu'il est rentre par sample data: 185.81.157.133 - - [18/Aug/2020:23:44:09 +0200] "POST /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax HTTP/1.1" 301 708 "-" "python-requests/2.24.0" 185.81.157.133 - - [18/Aug/2020:23:44:56 +0200] "POST /bajatax_xsamado/bajatax.php HTTP/1.1" 301 628 "-" "python-requests/2.24.0" 185.81.157.133 - - [18/Aug/2020:23:59:48 +0200] "POST /modules/explorerpro/action.php HTTP/1.1" 301 634 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:00:42:33 +0200] "GET /modules/explorerpro/action.php HTTP/1.1" 404 80673 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:01:13:56 +0200] "GET /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax HTTP/1.1" 301 379 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:01:14:59 +0200] "GET /bajatax_xsamado/bajatax.php HTTP/1.1" 404 80665 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:02:01:57 +0200] "POST /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax HTTP/1.1" 301 318 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:02:02:24 +0200] "GET /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax?action=bajatax HTTP/1.1" 301 394 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:02:03:07 +0200] "POST /bajatax_xsamado/bajatax.php HTTP/1.1" 301 278 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:02:03:29 +0200] "GET /bajatax_xsamado/bajatax.php?controller=404 HTTP/1.1" 404 80663 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:03:15:35 +0200] "POST /modules/explorerpro/action.php HTTP/1.1" 301 638 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:03:31:05 +0200] "POST /modules/explorerpro/action.php HTTP/1.1" 301 281 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:03:31:08 +0200] "GET /modules/explorerpro/action.php?controller=404 HTTP/1.1" 404 80665 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:19:03 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 651 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:19:03 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 650 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:19:03 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 200 532 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:23:27 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 274 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:23:27 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 274 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:23:27 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 200 245 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:29:33 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 262 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:29:33 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 262 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:29:33 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 200 233 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:31:37 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 624 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:31:37 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 624 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:31:38 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 301 626 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:32:36 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 609 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:32:36 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 609 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:32:36 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 301 611 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:33:03 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 615 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:33:04 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 615 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:33:04 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 301 617 "-" "python-requests/2.24.0" Je l'ai virai lors du nettoyage. Je prendrai le temps demain de chercher dans les log posterieurs au 19/08, afin de voir ce que je pourrai trouver. Concernant l'erreur que j'ai cite dans mon precedent post, a savoir: Erreur d’analyse de la valeur pour « transform ». Déclaration abandonnée. authentification:3:25 Je n'arrive plus a la reproduire !!!??? 🙄 Il est donc possible qu'elle n'est rien a voir avec mon probleme et quel est etait engendre par un autre evenement. Cordialement Hugues
-
Salut Merci pour cette reponse rapide Je viens de reactiver le mode debug, en console j'ai cette erreur qui apparait quand j'essai de creer un compte: Erreur d’analyse de la valeur pour « transform ». Déclaration abandonnée. authentification:3:25 Par contre aucune erreur n'apparait lors d'une tentative de suppression d'un produit dans le panier. Un dernier symptome qui peut peut etre avoir de l'importance: lors de l'affichage d'une page, on voit apparaitre brievement le contenu non mis en forme de la page alors qu'avant la page s'afficher directement dans sa forme finale. Cdlt Hugues
-
Bonjour a tous Version prestashop 1.6.1.24 en multisite J'ai besoin de votre aide car je tourne en rond et je ne sais plus ou chercher pour reparer les 2 erreurs suivantes:.😟 - dans https://www.XXXXXXX.com/fr/authentification quand on veut creer un compte TECHNICAL ERROR: unable to load form. Details: Error thrown: [object Object] Text status: parsererror - dans https://www.XXXXXXX.com/fr/commande quand on essai d'enlever un produit du panier TECHNICAL ERROR: unable to save update quantity Details: Error thrown: [object Object] Text status: parsererror Mon site a ete hacker par XsamXadoo Bot malgre que je n'ai aucun dossier phpunit ou vendor dans mon arborescence !!!?? J'avais deja supprimer ces dossiers avant le hack, je ne sais donc pas comment XsamXadoo a pu "rentrer" et donc comment m'en premunir si il y a une nouvelle attaque. Bon... mais mon probleme majeur n'est pas la. Suite a cela, j'ai nettoye mon dossier prestashop des fichiers "pourris" creer par XsamXadoo et remplacer les fichiers "veroles" par leur version originale. Apres pas mal de find, grep et autres recherches, je pense avoir trouve tous les fichiers qui ont ete impacte (enfin j'espere....) Malgre toutes les recherches que j'ai faite, je n'ai pas trouve de solutions aux 2 erreurs que je vous ai cite plus haut. Je n'arrive pas a savoir d'ou cela provient, auriez vous une solution ou des pistes de recherches ? En vous remerciant Cordialement Hugues
-
Bonjour a Tous J'ai besoin d'insere des commandes directement dans la table "ps_orders" (et les tables annexes) de mon presta 1.6.1.23 Je suis arrive a retrouver quasiment tous les parametres pour faire cette operation. Il ne me manque qu'un seul champs dont je ne comprends l'origine: " secure_key " Il semblerai que ce champs prenne toujours la meme valeur pour un client "donne" Auriez vous des infos a me donner sur ce champs ou des pistes de recherche? Bon reveillon 😉 Cordialement Hugues
-
Salut Si j'etais seul, ce ne serai pas un probleme mais mes collaborateurs ne sont pas des "experts en securite". Si j'impose le protocole https a l'aide d'un .htaccess, il suffit de l'effacer pour retrouver le http classique... Et donc faire les reglages dont tu parles.... Si tu vois d'autres problemes que pourrai engendrer cette solution, j'aimerai bien les connaitre afin de les resoudre ou de les eviter. Cordialement
-
Salut J'ai du comprendre de travers ce que j'ai lu Donc si j'ai bien compris ce que tu m'expliques, il suffit de mettre un classique .htacces dans mon repertoire admin et sa fonctionnera? Il est donc inutile d'aller modifier le .htaccess genere par le prestashop. Je viens de le reouvrir et effectivement, c'est ecris au debut du fichier que ce qui est AVANT n'est pas ecrase.... honte a moi de ne pas l'avoir vu En tous cas, merci Eolia Cordialement
-
Salut Je viens d'installer le SSL sur mon prestashop (1.6.1.17) qui est sur un serveur dedie. En ce qui concerne les sites, tout est OK, ils ne fonctionne plus qu'en HTTPS. Par contre en ce qui concerne le back office, ce n'est pas le cas, je peux toujours y acceder en HTTP simple. Je souhaiterai que l'on puisse y acceder qu'en HTTPS. Je viens de faire des recherches sur le net et sur le forum mais je ne tombe que sur de vieux articles ou sur la solution dans le .htaccess: #SSL enforcement for Back Office RewriteCond %{HTTPS} !=on RewriteRule ^monadmin/.* https://%{SERVER_NAME}%{REQUEST_URI} [R,L] Le probleme de cette solution est qu'en cas de regeneration du .htaccess via le back office, cette modification est ecrasee. Avez vous d'autres solutions ou des liens ou je pourrais trouver des informations. Cordialement
-
Merci pour cette reponse rapide
- 49 replies
-
- nf525
- certification
-
(and 4 more)
Tagged with: