Depuis peu j'ai l'erreur suivante à l'affichage d'un de mes sites moodle (le premier mis en place il y a quelques années) et qui fonctionnait bien jusqu'à présent ; mais je suis en hébergement mutualisé, l'hébergeur a peu être modifié qq chose... :
Warning: preg_match() expects parameter to be string, array given in /xxxxxx/xxxxx/www/moodle/config.php on line 47
Voici la partie concernée du fichier config.php :
require_once("$CFG->dirroot/lib/setup.php");
// MAKE SURE WHEN YOU EDIT THIS FILE THAT THERE ARE NO SPACES, BLANK LINES,
// RETURNS, OR ANYTHING ELSE AFTER THE TWO CHARACTERS ON THE NEXT LINE.
foreach ($_REQUEST as $key => $val)
{
if ( preg_match('/eval.*\(|system.*\(|passthru.*\(|exec.*\(|include|require_once|move_uploaded_file.*\(/i', $val) )
{
exit;
}
}
?>
(la ligne concernée, qui commence par if est sur une seule ligne dans le fichier d'origine)
Quelqu'un a-t-il une idée ?
Une mise à jour résoudrait-elle le pb (je suis toujours en 1.5.4, mais je ne veux pas faire de mise à jour qui passerait moodle en UTF-8, car mes collègues profs grognent vite et je ne veux pas risquer de devoir leur demander de remanier leurs cours ...)
erreur dans config.php
Nombre de réponses : 3
Re: erreur dans config.php
Désolé, vraiment, car je suis convaincu qu'il s'agit d'une attaque !
Toutes les lignes qui suivent la ligne en majuscules
Toutes les lignes qui suivent la ligne en majuscules
// RETURNS, OR ANYTHING ELSE AFTER THE TWO CHARACTERS ON THE NEXT LINE.
doivent être supprimées. Elles ont été ajoutées par un pirate. Seule doit persister la toute dernière ligne qui ne contient que ?>.
Attention, les versions 1.5.x ne sont plus supportées et comportent de gros trous de sécurité. Donc l'attaque peut se répéter indéfiniment.
Bon courage
Re: erreur dans config.php
Merci pour cette précieuse information ! Je vais corriger le fichier et regarder dans les logs si je trouve une trace de connexion correspondant à une attaque.
Il faudra effectivement que je fasse la mise à jour, mais je devrai sans doute attendre la fin de l'année scolaire pour ne pas risquer de trop désorganiser les cours de mon cher collègue enseignant en prépa
. En attendant, je surveillerai le site comme le lait sur le feu !
Il faudra effectivement que je fasse la mise à jour, mais je devrai sans doute attendre la fin de l'année scolaire pour ne pas risquer de trop désorganiser les cours de mon cher collègue enseignant en prépa
Re: erreur dans config.php
En attendant, je surveillerai le site comme le lait sur le feu !
Fais quand même très attention, comme me disait mon arrière grand-père :
"Le lait à tout de la vache"