Bonjour
Il m'est arrivé un beug bizarre hier.
Constat: plus accès à la gestion des fichiers, liste vide??
Pourtant les photos d'illustrations sont toujours la dans les divers articles.
Après réflexion je me rappelle avoir eu le même problème l'année dernière, c'était un problème de profil.
Je vais vérifier mon profil, il est vide ainsi que tous les autres y compris celui de adminADMIN, sauf celui de "jpcommun" en modérateur.
De mémoire, j'avais échangé sur le sujet avec Sylvains de Delatcms, problème résolu en créant un nouveau profil administrateur.
Curieusement j'ai la main pour faire ca.
Je me crée donc un nouveau profil identique à mon profil habituel et en me mettant dans le groupe administrateur.
J'ai maintenant la main pour remettre les profils à jour, ils sont tous en état "banni" sauf celui de "jpcommun" que j'ai créé la semaine dernière.
Résultat: tout est maintenant rentrée dans l'ordre. J'ai bien la main sur le gestionnaire de fichiers.
Question: qui aurait une idée de ce qui a pu se passer? A noter que j'ai pu manipuler des photos quelques jours après la création du nouveau profil.
Serait-il possible de prévoir un profil "superadministrateur" qui serait à l'abri de ce genre d'accident?
Cordialement
Maurice
La Cordée Pédestre
Citation de: La Cordée Lyon le Sep 09, 2025, 08:21 AMJe vais vérifier mon profil, il est vide ainsi que tous les autres y compris celui de adminADMIN, sauf celui de "jpcommun" en modérateur.
Bonjour,
J'ai du mal à comprendre, comment as-tu pu vérifier ton profil si celui-ci est vide ?
Citation de: La Cordée Lyon le Sep 09, 2025, 08:21 AMproblème résolu en créant un nouveau profil administrateur.
Curieusement j'ai la main pour faire ca.
Je me crée donc un nouveau profil identique à mon profil habituel et en me mettant dans le groupe administrateur.
Tu indiques que le seul profil restant est celui que tu as créé la semaine dernière : "jpcommun" en modérateur, mais ce profil ne peut pas interagir sur la configuration des utilisateurs, comment alors as-tu pu créer un nouveau profil identique à ton profil habituel et en te mettant dans le groupe administrateur ?
Citation de: La Cordée Lyon le Sep 09, 2025, 08:21 AMSerait-il possible de prévoir un profil "superadministrateur" qui serait à l'abri de ce genre d'accident?
Il faudrait d'abord déterminer ce qu'est cet accident, ensuite, quelles seraient les attributions de ce profil "superadministrateur" selon toi ?
Qaund je dis profil "vide" ca veut dire qu'il existe encore mais n'appartient plus à un groupe. En réalité ils étaient "bannis".
Tu indiques que le seul profil restant est celui que tu as créé la semaine dernière : "jpcommun" en modérateur, mais ce profil ne peut pas interagir sur la configuration des utilisateurs, comment alors as-tu pu créer un nouveau profil identique à ton profil habituel et en te mettant dans le groupe administrateur ?
C'est bien la question que je me pose... j'ai refait la même chose que Sylvain l'année dernière.
J'ai encore al main pour créer un utilisateur en étant "banni"..
Bonjour Maurice,
Si je me rappelle bien au premier incident le fichier user.json était altéré, le type d'utilisateur était vide et ils étaient ainsi considérés comme banis (droits minimums).
Il faudrait qu'on puisse reproduire cet incident pour faire un diagnostic.
Tu es passé par FTP pour réparer le fichier user.json ?
Cordialement
Je suis actuellement en Grèce. Je vois ça en octobre
Bonjour Sylvain
Profite de ton séjour en Grèce il n'y a pas d'urgence.
En effet bien vu pour l'incident de l'année dernière il y avait à la base un problème avec le fichier user.json.
Cette fois ce n'est pas le cas et je n'ai pas eu besoin de passer par ftp, j'en serais bien incapable d'ailleurs.
Non j'ai juste pu créer un nouvel utilisateur alors que j'étais "banni" et lui attribuer les droits d'administrateur.
Bonnes vacances
Citation de: La Cordée Lyon le Sep 10, 2025, 09:38 AMpour l'incident de l'année dernière il y avait à la base un problème avec le fichier user.json.
Cette fois ce n'est pas le cas
Bonsoir,
C'est obligatoirement le cas, ce fichier étant le seul qui mémorise, entre autres paramètres, les droits des utilisateurs
Citation de: La Cordée Lyon le Sep 10, 2025, 09:38 AMj'ai juste pu créer un nouvel utilisateur alors que j'étais "banni" et lui attribuer les droits d'administrateur.
C'est un non sens !
Par ailleurs, le registrar de ce NDD est scaleway/o2switch, je suppose que c'est aussi l'hébergeur du site, voici ce que l'on peut en savoir :
Usage controversé pour le minage de cryptomonnaies
En 2023, Scaleway a été mentionné dans un article du Journal du Net consacré au développement du minage de cryptomonnaies dans le cloud. L'article souligne que, malgré une politique publique de lutte contre le minage non autorisé, certains fournisseurs français, dont Scaleway, auraient été sollicités ou utilisés pour des activités de blockchain mining à grande échelle. La société n'a toutefois pas communiqué officiellement à ce sujet.
https://fr.wikipedia.org/wiki/Scaleway
Cela indique donc que les sites hébergés chez scaleway/o2switch sont des relais servant au minage de cryptomonnaies, il apparaît alors que tu n'es pas tout seul à interagir sur ton site
Ensuite, ce site est installé dans un sous dossier (dl) avec une redirection 301 à la racine :
Status Codes: HTTP/1.1 301 MOVED PERMANENTLY
Location: HTTPS://LACORDEELYON.FR/DL/
Pour quelle(s) raison(s) ?
Se trouve-t-il des fichiers à la racine pouvant compromettre le fonctionnement du site https://lacordeelyon.fr/dl/ ?
Tout ceci m'emmène à penser que le pb que tu as rencontré n'émane pas du CMS, mais de ton hébergement et de l'accès à celui-ci par une tierce personne