phpBB-fr.com

[Skyline68]

Bonjour,

Après avoir été l'objet d'une attaque (de ce genre : http://blog.unmaskparasites.com/2009/12 ... d-scripts/ ) qui a infecté les fichiers index.htm ainsi que les .js du dossier forum sur le FTP, on m'a indiqué que le plus simple était de supprimer ces fichiers (sauf config.php) et d'installer une version clean de phpbb sur le forum en l'associant avec l'ancienne bdd.

Avant l'attaque, notre forum était en 3.0.6, or il me semble que les mises à jour de phpbb concernent également les tables php.
Est-ce que ça ne posera pas de problème majeur d'installer phpbb 3.0.7 et de l'associer avec la bdd qui a les modifications de 3.0.6 ?
Sans parler des mods qui étaient installées et qui ont donc modifié ces tables ?

__________________

Je profite du topic pour poser une autre question :

Pour m'assurer que la réouverture du forum se passera bien (+ tester les mods qu'il me faudra réinstaller), j'ai tenté d'installer le forum en local avec Wamp.
Lors de l'importation de la base de données (très volumineuse, un gzip de 133mb qui donne un sql de 580mo), phpmyadmin me donne l'erreur suivante :

Code: Tout sélectionner

Fatal error: Maximum execution time of 300 seconds exceeded in C:\Program Files\wamp\apps\phpmyadmin3.1.1\libraries\dbi\mysqli.dbi.lib.php on line 164

Je précise que j'avais au préalable modifié les valeurs max_execution_time, upload_max_filesize et post_max_size de Wamp afin que le transfert soit possible.
J'ai ouvert le fichier mysqli.dbi.lib.php mais à la ligne 164 je ne vois pas de valeur numérique pouvant être modifiée :

Code: Tout sélectionner

 $r = mysqli_query($link, $query, $method);

C'est la table phpbb3_posts (la plus lourde à importer) qui mène à cette erreur, comment y remédier ?

Merci.

[wana4329]

Bonsoir,

Tu fais ta mise a jour pour la 3.0.7, la db sera mis a jour et tes fichiers par défaut le seront
Cela te prendra donc 1 minute à tout casser
Par contre pour tes mods il faudra les revoir un par un et cela peut les affecter si tu as remis des fichiers propres 3.0.7
Pour l'importation de ta db en local, vaut mieux diviser ton fichier sql en petits paquets (SQL Splitter)

Bien à toi

nb: il faut aussi attendre que l'équipe nous confirme aussi si une maj doit se faire sur les styles

[Skyline68]

Ca serait possible de lancer le processus (automatisé) de mise à jour vers la 3.0.7 si le répertoire /forum a été installé à partir du package complet 3.0.7 ?

Parce que c'est le pb, l'ideal serait je pense d'installer ceux de la 3.0.6 qui correspondrait aux versions de la bdd et de lancer la maj ensuite, non ?

Je m'y perds un peu

Pour les mods à l'époque de leur installation je m'étais fait un fichier .txt qui récapitule les fichiers modifiés, ça doit etre possible de faire le chemin inverse.
Edit : d'ailleurs j'ai touché qu'à des fichiers du FTP, je sais pas pourquoi j'avais en tête que j'ai touché aux tables, bref J'ai gardé les liens de chaque mod (du forum phpbb.com), je pourrai voir au cas par cas si c'est encore compatible 3.0.7.

Mon objectif principal c'est d'avoir la version "basique" du forum (sans mods etc) qui tourne sans problème, après j'aurai le temps de faire le reste.

La DB à importer je me souviens que c'était passé l'année dernière quand j'ai fait la conversion phpbb2 > phpbb3 en local, il avait importé les fichiers en plusieurs etapes (l'option qui arrête l'importation, on doit ensuite renvoyer le fichier et valider pour qu'elle continue) mais là j'ai toujours cette erreur.

Je pense que ça passerait en faisant une sauvegarde table par table mais avec phpmyadmin je peux faire 3 backups de phpbb3_posts et aucun n'aura la même taille Alors je passe par mysqldumper pour faire un backup total.

[wana4329]

Tu as une db en 3.0.6 et des fichiers en 3.0.7 donc tu dois mettre ta db à jour
Le processus de mise à jour automatique vers la 3.0.7 vérifies l'intégrité des fichiers, donc tu dois mettre le dossier install du pac de mise à jour automatique et il mettra ta db à jour et vérifiera tes fichiers
Tes mods ne fonctionneront plus car côté fichiers les modifications ne s'y trouvent pas, mais certains mods ont nécessité une modification de tables ou des ajouts de tables !
Donc si tu souhaites une version basique c'est mieux mais avec prudence de faire la manoeuvre inverse pour les modifications sur la db

ps: Avec XT-Dump de DreamXTeam tu peux limiter la taille des fichiers, si tu souhaites avir aussi un backup découpé

a+

[Skyline68]

D'accord, je lancerai donc la maj

Autre chose, avant l'attaque dont je parle au premier post, on était en 3.0.4, avant de détecter l'infection on a fait l'update du forum vers 3.0.6.
Cette mise à jour était un peu chaotique vu les circonstances (affichage du forum qui foire, bref) et étant donné que ce n'est pas moi qui l'ai faite, je sais pas trop si elle s'est bien mise en place.

Les fichiers du forum seront de toutes façons effacés et remplacés par la version 3.0.7 mais les modifs de la base de données m'intriguent.

J'ai lu dans un autre sujet que la maj 3.0.5 > 3.0.6 crée un index dans la base de données (post_username), est-ce qu'il y a moyen de m'assurer que celui-ci est présent ? Ca me semble être important et la maj 3.0.6 > 3.0.7 ne le met probablement pas en place.
Et quid des modifs de la bdd de 3.0.4 à 3.0.5 ?

[wana4329]

Si qq a fait une maj de la 3.0.4 vers la 3.0.6 il a sauté la 3.0.5 ... soit comme tu dis les fichiers 3.0.7 sont 100% nickel !
Pour le champ post_username tu peux vérifier dans la table phpbb_posts
Sinon tu pourras toujours au minimum exécuter l'install 3.0.5 pour la mise à jour de la db
Ensuite je referai une mise a jour de la db par l'install de la 3.0.6
Et enfin celle de la 3.0.7 + vérification des fichiers par prudence

A+

[Skyline68]

Oui je pense que ça a été fait avec le pack 3.0.5 > 3.0.6, ça me réjouit pas mais ce qui est fait est fait ...

Par l'install 3.0.5 tu veux dire la maj 3.0.4 > 3.0.5 ? Parce que le pack 3.0.5 n'est plus disponible

Donc je récapitule :
J'installe les fichiers du forum avec le pack 3.0.7

Afin que la BDD suive :
J'installe le pack de maj 3.0.4 > 3.0.5
Maj 3.0.5 > 3.0.6
Maj 3.0.6 > 3.0.7

Pour être sûr d'etre bon je pourrais virer les fichiers du forum à cette étape et réinstaller la 3.0.7 clean, non ? Parce qu'après x modifs ...

[wana4329]

Oui affirmatif si tu n'as pas de style personnel et modifié

[Skyline68]

Bon, je progresse.

J'ai réussi à rapatrier tout ça en local sous Wamp (en installant mysqldumper localement et en restaurant un backup).
Du coup je teste le tout sur mon pc.

Edit : j'ai pu avoir la totalité de phpbb3_posts de par le fait, et post_username semble y être :

Code: Tout sélectionner

`post_username` varchar(255) COLLATE utf8_bin NOT NULL DEFAULT '',
...
KEY `post_username` (`post_username`),

J'ai installé le pack de fichiers 3.0.7, l'ai associé avec ma bdd existante; j'ai dû désactiver les deux styles que j'avais installé (il les avait encore en mémoire dans la bdd je suppose) et ça fonctionne à première vue.
Le panneau admin m'indique que je suis en 3.0.6, info qu'il doit aussi recevoir de la bdd puisque les fichiers du FTP viennent du pack 3.0.7.

Mais en lançant la maj 3.0.4 > 3.0.5 il m'indique (evidemment) que les fichiers de mise à jour sont incompatibles avec la version installée puisqu'il dit être en 3.0.6 ...

Comment contourner cela ?

[wana4329]

Mets les fichiers de la même version juste pour la maj de la db (tu les retires ensuite) etc....