- Statut : non résolu
- Ce sujet contient 11 réponses, 3 participants et a été mis à jour pour la dernière fois par
, le il y a 8 années et 8 mois.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 3.2.1
– Version de PHP/MySQL : 5.2
– Thème utilisé : twety eleven + elegant theme
– Extensions en place : nextgen gallery, simple lightbox, TAC (theme/version), theme check, theme my login, twenty theme evolution, wp_table reloded, wp google font
– Nom de l’hebergeur : OVH
– Adresse du site :Problème(s) rencontré(s) :
Voilà, après un check de thme d’elegant theme, par le plugin « theme check », apparait, en haut d’une longue liste de souci, cette ligne.
WARNING: Found base64_decode in the file import_settings.php. base64_decode() is not allowed. Line 56: $importedOptions = unserialize(base64_decode($importOptions));
Puis-je l’enlever, sinon par quoi remplacer, parce qu’en code, inutile de me refiler codex wordpress et tutos, je serai toujours un bille complète.
Merci de votre aide.
Ton thème vient de ce site http://www.elegantthemes.com ?
Le base64 est un codage qui permet de masquer du code aux utilisateur du thème, ce n’est pas forcément malsain mais le problème étant que tu ne sais pas ce qu’il fait réellement derrière. Ca peut aussi bien être une simple signature (Thème par Yann le ouf) que du code affichant des liens vers des sites pornos, ou encore pire…
En règle général on évite dans WordPress d’utiliser les thèmes contenant du base64, ce qui m’étonne c’est que si le thème vient de ce site, il n’y a rien qui parlent de base64 sur leur forum ou dans leur FAQ.
Peut être d’autres utilisateurs pourront + te renseigner.
Ouai bah le coup du base64 est le plus inquiétant, le reste n’est pas grave.
Tu ne veux pas essayer de faire
echo « Base64 : ».$importOptions. »:Fin Base64″;
dans ton fichier import_settings.php juste avant la ligne en question ?
Je crois qu’on peut ensuite essayer de décoder son contenu sur certains sites (mais ça ne marche pas toujours). http://www.opinionatedgeek.com/dotnet/tools/base64decode/
Bon voilà ce que j’ai fait
echo « Base64 : ».$importOptions. »:Fin Base64″;
$importedOptions = unserialize(base64_decode($importOptions));Es-ce la bonne disposition ?
Ou peut être que ce que je t’ai donné ne marche pas, je n’ai jamais rencontré moi même cette problèmatique donc je ne peux pas te garantir que ça marche, et comme je n’ai pas tout le code du thème sous les yeux j’y vais à taton.
En fait, là je t’ai fait écrire normalement la chaîne de caractère sous la forme « Base64 ::Fin Base64 », donc quelque part sur ton site, tu devrait voir cette chaîne. Ce qu’il faudrait savoir c’est où est appellé cette fonction, et quand est utilisée cette chaîne, mais là c’est de l’analyse du code de ton thème.
Peux tu nous donner sur ce forum le contenu de ton fichier import_settings.php s’il n’est pas trop gros pour commencer ?
Yep, oui bien sur, le voilà
J’ai tout mis…. J’ai contacté Elegant theme pour leur dire. Ils admettent que ça peut servir à des mauvaises choses, mais que ce n’est pas le cas pour leurs themes. Meme si je les crois, ça ne me plait pas quand meme.
J’ai payé et je souhaite controler ce que j’ai payé, un minimum.Merci de votre aide. Tous ces codes… faut avoir le « truc » moi ça me dépasse. Je suis infographiste pourtant, mais comme souvent, on est soit à l’aise avec les logs de graphisme, soit avec la prog. Des fois, certains ont la chance d’avoir les deux talents, ce qui n’est pas mon cas.:cool:
Je remarque qu’il manque des lignes sur le type « uucode ». Je vais essayer de le recopier ci-dessous en mettant des espaces au bout de chaque ligne.
ça ne marque pas, alors voici le moyen de le télécharger
Bon alors voilà, dans ma quête à la sécurisation, j’ai chargé un plugin : websitedefender.
Ok jusque là.
Il me propose de renommer dans la base de donnée, les suffixes wp_.L’opération se déroule bien SAUF pour 2 fichiers. J’avais fait une sauvegarde de la base de donnée. via mon hébergeur et via ce plugin.
La cata, c’est le « forbiden 403 », plus de site qui s’affiche, plus d’accès ni au site, ni à l’admin etc.
bon, pas de panique : je prend ma sauvegarde ovh et je la réimporte dans phpmyadmin. Opération réalisée avec succès.
Oui mais voilà : ça ne fonctionne pas. Ok, je vais dans le ftp, et je fais des comparaisons de fichiers. Je remplace le wp_config, avec une version sauvegardée il y a quelques jours.
Patatra : quand je vais sur le site, redirection automatique genre http://www/monsite.com/wp-admin/install.php avec un beau panneau de réinstallation du site !!!
Je me dis « es-ce un joke, du phishing ?, un vrai plantage ? » je regarde dans mon ftp : tout y est.
Je vais donc dans phpmyadmin, et j’importe cette fois la sauvegarde .sql faite par websitedefender AVANT le renomage des suffixes. Opération faite avec succès, toutes les requetes enregistrées. Donc la base de données est comme avant.
Oui mais voilà, malgré tout cela, le panneau d’installation apparait automatiquement. Effrayant.
Pouvez vous m’aidez svp ? Merci merci bc. Je fais bien des efforts de documentation et de recherches, mais wala, là, ça coince sérieux.:wp:
Merci,
J’ai trouvé et changé cette valeur. Au passage, comment sais-tu une informatin pareille ?? C’est incroyable. Merci pour cette marque de savoir.
Pour l’instantl le problème n’est pas résolu, mais j’ai l’erreur 404 au lieu du forbiden 403, et j’ai renommé mon fichier install en normal (j’avais rajouté un lettre pour ne pas qu’un gazier tombant sur la page ne s’amuse), et, ô surprise, il ne propose plus le panneau d’installation : c’est déjà ça de gagné !mais il lance quand même la ligne http://www.monsite.com/wp-admin/install.php
Pourquoi ne me met-il plus le site ou le panneau d’admin, je pense qu’il y a un problème de relation entre la base de donnée et le ftp. En attendant, je déconseille cette option de renommer les suffixes, dans websitedefender, parce que ça m’a foutu dans une m…. noire, et ce, malgré la sauvegarde de la bdd.
****
Je crois avoir trouvé un début de solution : la table importée ne correspond pas (dans les données du wp_options) à ce qu’était le site. Je vais voir avec mon backend ovh pour sauvegarder une version d’hier et la réimporter dans phpmyadmin.
****
Bien : l’explication est que les sauvegardes d’ovh sont visiblement plus anciennes que prévu. Ce qui ne résoud pas le problème. Effectivement, à la base, c’était une 2.9.1 que j’avais upgradée. Mais ça n’explique pas tout.
Question : si j’enlève tout le site et que je réinstalle, à part le dossier images, quels sont les dossiers concernées pour revoir mes articles et pages ? Sans compter que les permaliens risquent de ne plus fonctionner… Pouah c’est la misère.
Je me demande à quoi servent les sauvegardes de bases de données… J’ai bien sauvegardé tout mon site en faisant un copier coller depuis le ftp, mais ça ne suffira pas je pense à tout retrouver intact.
Tout ça à cause de cette chianli de liens indésirables…
Juste concernant la base64, déjà si le fournisseur du thème te confirme que ça vient de lui c’est déjà « positif » tu es sûr que ce n’est pas un petit malin qui as bidouillé le thème avant de le proposer en téléchargement gratuit.
Le code Base64 était un peu plus haut dans le fichier que tu as donné, du coup je l’ai décodé et en effet ça n’a pas l’air méchant.
Super, merci beaucoup, j’ai essayé plusieurs fois de le décoder sans succès.
Mais alors petite question subsidiaire : peut-on remplacer ou carrément ôter ce code sans nuire au thème ?
…. hum ! well ! voilà une explication d’une grande clarté. Merci beaucoup. Tu viens d’éclaircir un grand mystère pour moi, qui pense toujours que création de qque chose = fichier entreposé qque part.
Et là, si j’ai bien compris, une page, un article est traduit en algorythme avec seulement des repères et du code pour traduire la page au moment de l’affichage. Je pensais que mon texte résidait qque part, même encodé. Là, c’est un peu comme s’il n’y avait aucun stockage « encadré », comme on fait un .doc avec word, mais seulement quelques données de repère dont le moteur se sert pour recomposer l’ensemble à l’affichage ou dans le backend de wp.
Ce qui me confirme, une fois de plus, à quel point le code, la prog, c’est un autre monde pour moi, d’une distance stratosphérique. Je mets les mains dans le camboui, ok, mais ça reste très superficiel. C’est pourquoi, pour moi, le système de plugin est salutaire et change tout, et me donne la préférence de WordPress, même par rapport à Joomla (oui je sais, ça ne fait pas la même chose, ou du moins, ce n’est pas la même efficacité selon le type de site et de personnes que l’on gère).
Encore un grand merci pour tes explications. Le codex, ce n’est tellement pas mon truc, et quelques lignes de vulgarisation comme tu viens de le faire, avec une bonne métaphore d’une exemple de vie courante, me conviennent bien davantage.
Bonjour,
Je viens d’acheter un thème ( SCOPE, thème payant chez Themezilla) et de le tester avec Theme Checker, qui m’informe de l’usage du code 64 non autorisé
WARNING: Found base64_decode in the file tinymce/preview.php. base64_decode() is not allowed.
Line 7: $shortcode = base64_decode( trim( $_GET ) );
Malgré plusieurs essais je n’arrive pas à décoder, et donc à savoir de quoi il s’agit…
Peut-être quelqu’un ici aurait les capacités de le faire 🙂 ?
Sinon est-ce que c’est très embêtant ? Faut-il, peut-on le supprimer?
Merci beaucoup pour votre aide.
- Vous devez être connecté pour répondre à ce sujet.