[site] hackage, destruction

Tech
#1

Bonjour,

je viens demander de l’aide des personnes présentes sur ce forum qui, je le voit depuis que l’arpente, seraient capable de faire des miracles, du genre programmer un respirateur artificiel avec une dictée magique.

Je vous expose le problème,

il se trouve que je suis modérateur/newseur sur un site dédié à Day of Defeat, un mod Half-Life sur la deuxième guerre mondiale, ce site, www.DoDfrance.com , existe depuis plus de 4 ans et sert toujours de portail pour la communauté francophone de ce mod.

Hors qui dot portail dit site très fréquenté, dit forum qui ne l’est pas moins, dit malheureusement nombre de mous-du-bulbe au mètre carré de page web important. Et chez DoDfrance les mous-du-bulbe/rageux/lamers/aggressifs/trolls on le traite a coup de baygon vert (modération à la serpe) et de baygon jaune (ban).

Vous imaginez bien qu’un bon gros troll ca ne part pas comme en se faisant oublier, et depuis plus d’un an maintenant un quidam, bien sûr pas moyen de savoir de qui il s’agit, se serait bien le comble por un troll d’assumer son geste, s’amuse à faire sauter la base de donnée du site régulièrement.

Kalliser, notre codeur bien aimé et gentil alsacien, ne pourra plus, pour la énième fois cette année, remettre les choses en ordre pour cause de:

a/boulot
b/marmot
c/lassitude

Hors si je me souviens bien un problème similaire (base de donnée qui fait boom) avait touché ce site il y a quelques mois et les choses avait pu revenir dans l’ordre grâce à l’intervention de quelques cafzonien dont la gentillesse (mais on aurait du s’en douter qu’ils étaient gentils) avait conduit à récupérer une grande partie des données.

Donc j’aurais voulu savoir si il y avait un moyen pour récupérer le maximum de la DB du site, surtout du forum, après cette énième attaque.

Merci de votre aide

#2

Tu parles de Caf qui nous a nicker tout ce qui trainai dans torrefaction (ie son blog)

La solution appliqué a été de jouer avec le google cache et apres de faire un parser de post. Le probleme ma foi etait assez simple a ressoudre a part qq probleme de commentaires pas recuperable ca le fait bien.

Mais ca m etonnerai que ca puisse marchai pour toi. Mais par contre faire une hard copy de la base de temps en temps c est pratique des fois…

Bonne chance,
Koubiak

#3

Quizz: si il fait sauter la BDD , c’est qu’il y a une faille de securité.
N’y a t il pas un hotfix de dispo, il faut souvent changer le parametrage par defaut pour eviter ce genre de pblm .

#4

heu… oui, surement… si tu le dis… parceque pour moi le php c’est un truc à peu près aussi compréhensible que le tango argentin ou la poésie moldave… :stuck_out_tongue:

Je pense qu’il y avait effectivment une faille de sécurité (c’est quand même pas la BD toute seule qui a décidé de partir en vacance pour juillet) mais je ne saurais te dire laquelle exactement, et je pense que de toute facon le fait de colmater la brêche maintenant ne raménera pas les 250 000 posts… :stuck_out_tongue:

#5

Et en profiter pour passer Apache en “prod”, parce que bon, on trouve facilement les versions:

Apache/1.3.34 Unix mod_fastcgi/2.4.2

Du coup ça aide pour trouver les failles

#6

[quote=« lechad, post:4, topic: 29663 »]heu… oui, surement… si tu le dis… parceque pour moi le php c’est un truc à peu près aussi compréhensible que le tango argentin ou la poésie moldave… :stuck_out_tongue:

Je pense qu’il y avait effectivment une faille de sécurité (c’est quand même pas la BD toute seule qui a décidé de partir en vacance pour juillet) mais je ne saurais te dire laquelle exactement, et je pense que de toute facon le fait de colmater la brêche maintenant ne raménera pas les 250 000 posts… :P[/quote]

Hum, il n’y a pas de sauvegarde hebdomadaire ?
C’est genant en effet.

#7

Je pense qu’il parle plutôt des bidouilles pour importer le forum fait par GloP vers Power Board.
Je pense que le mieux serait que ton codeur attitré vienne en discuter afin d’avoir des infos plus techniques.
Sinon le monsieur ne laisse pas des petits mots ou une signature derrière lui?

#8

Je vais voir si je peux le chopper sur IRC dans la fin de journée si il a le temps de passer ici décrire les dégats mais je ne suis pas sûr.

Sinon pour ce qui est d’une “signature”, bien sûr que non, ce serait trop facile et trop “adulte” pour un type de ce genre: 4 ans de boulot, des dossiers, des tutoriaux, plus de 250 000 posts… aux oubliettes à cause d’un frustré…

Je vais tâcher de voir aussi pour l’histoire des backups avec l’hébergeur, ce sera peut être lu mieux, quitte à perdre quelques jours/semaines, au moins on sauvera le principal.

#9

Si l’hébergeur fait bien son boulot, il doit avoir des backup normalement. Comme tu le dis, peut etre une semaine de perdu, mais c’est mieux que rien.

A voir quand meme, c’est pas forcement gratuit le retour sur un backup.