Mon blog ( http://tizel.free.fr ) est inaccessible depuis quelques heures ( les connexions étaient parfois difficiles depuis quelques jours ).
J'arrive à me connecter à PHPmyADMIN mais la table des Post semble manquante (#1016 - Can't open file: 'dc_post.MYI' (errno: 145)).
Je suppose (ou du moins j'espère) que free est en train de faire une opération de maintenance et qu'il va restaurer ma base de données au plus vite.
Questions :
- pensez vous que c'est Free ou que c'est un hack de mon blog ?
- si ça vous est déja arrivé, combien de temps cela a pris avant que la base soit de nouveau dispo ?
- est-ce que la base risque d'être définitivement perdu ou free fait-il des sauvegardes régulières ?
Tizel
Version complète: sur le forum Webmaster Hub : Faille de sécurité dans Dotclear
Il y a des reboot de serveurs, ton blog marche à nouveau;)
Désolé, fausse alerte, tout semble rentré dans l'ordre en faisant ce qui est écrit ici : http://www.dotclear.net/forum/viewtopic.php?pid=55923#p55923
Est-ce que quelqu'un peut m'expliquer pourquoi la table était "corrompue ?". Est-ce du à un Hacker ? Est-ce du à une mauvaise opération MySQL ? Qu'es ce qui a pu se passer ?
Tizel
PS : par ailleurs, je viens de remarquer que la restauration date d'hier !!! Il y a donc bien eu quelques pertes. La commande repair renvoie-t'elle à un état antérieur de la base ?
PS 2 : J'ai même un billet qui s'est perdu dans la bataille
CITATION
Solution :
- Aller dans phpmyadmin avec son login.
- Aller dans l'onglet SQL
- Taper la commande "REPAIR TABLE dc_post" et valider.
- Aller dans phpmyadmin avec son login.
- Aller dans l'onglet SQL
- Taper la commande "REPAIR TABLE dc_post" et valider.
Est-ce que quelqu'un peut m'expliquer pourquoi la table était "corrompue ?". Est-ce du à un Hacker ? Est-ce du à une mauvaise opération MySQL ? Qu'es ce qui a pu se passer ?
Tizel
PS : par ailleurs, je viens de remarquer que la restauration date d'hier !!! Il y a donc bien eu quelques pertes. La commande repair renvoie-t'elle à un état antérieur de la base ?
PS 2 : J'ai même un billet qui s'est perdu dans la bataille
Tu as la dernière mise à jour de dotclear ? Ce n'est pas ce qu'indique ton fichier VERSION.
Effectivement, j'ai été trés probablement victime d'un pirate...
La mise à jour de Dotclear est préconisée ici :
http://www.dotclear.net/forum/viewtopic.php?id=13876
J'ai du remettre en place une base de données antérieure et ait perdu quelques posts et commentaires au passage.
Les effet du hacker ? Endomage la table des posts et modifie les droits d'administrateur en droit de simple auteur (c'est ça qui me fait soupçonner un Hack).
Tizel
PS: Est-ce que quelqu'un peut m'expliquer (en temps normal) comment une table peut être "corrompue ?" (est-ce du à une opération sur la base qui se passe mal ?)
La mise à jour de Dotclear est préconisée ici :
http://www.dotclear.net/forum/viewtopic.php?id=13876
J'ai du remettre en place une base de données antérieure et ait perdu quelques posts et commentaires au passage.
Les effet du hacker ? Endomage la table des posts et modifie les droits d'administrateur en droit de simple auteur
(c'est ça qui me fait soupçonner un Hack).Tizel
PS: Est-ce que quelqu'un peut m'expliquer (en temps normal) comment une table peut être "corrompue ?" (est-ce du à une opération sur la base qui se passe mal ?)
amha ce serait bien que tu renommes ton titre pour ne pas faire peur à des milliers de bloggeurs 
CITATION(Tizel @ vendredi 06 janvier 2006, 16h28)
PS: Est-ce que quelqu'un peut m'expliquer (en temps normal) comment une table peut être "corrompue ?" (est-ce du à une opération sur la base qui se passe mal ?)
Cas les plus courants :
- disques défaillants (ta bdd n'est rien d'autre qu'un fichier sur un disque...)
- un reboot non prévu du serveur (panne de courant, etc), donc le serveur ne s'est pas arrêté normalement et le fichier peut être corrompu
- d'autres cas surement encore...
CITATION(NiCoS @ vendredi 06 janvier 2006, 16h59)
amha ce serait bien que tu renommes ton titre pour ne pas faire peur à des milliers de bloggeurs
Il faut bien appeler un chat un chat :
http://www.certa.ssi.gouv.fr/site/CERTA-20...05-AVI-479.html
Merci à ceux qui m'ont aidé et à toi pour l'explication sur les corruptions de bases de données.
Tizel
En même temps il y a toujours eu des failles de sécurité dans DotClear.
Pas que je critique dc : des failles de sécurités existent dans la plupart des programmes très répandus!
Pas besoin de s'inquiéter spécialement plus cette fois ci qu'avant...
D'autant plus que le patch est arrivé très vite.
Pas que je critique dc : des failles de sécurités existent dans la plupart des programmes très répandus!
Pas besoin de s'inquiéter spécialement plus cette fois ci qu'avant...
D'autant plus que le patch est arrivé très vite.
Ce que je voulais dire, c'est qu'en lisant ce titre, on peut s'attendre à voir une nouvelle faille et non ce genre de soucis
enfin bref, passons
enfin bref, passons
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.