J’utilisait Dolibarr depuis quelques années sans problèmes particuliers via hebergement OVH mutualisé
Je suis en version Dolibarr 3.9. PHP 5.4 - memory Limit 512M - base mysql
Depuis 1 semaine, un problème est apparut lors de la génération des factures pdf;
-> le fichier pdf ne se génère pas, et lorsque je clique sur générer une page blanche apparait sans autre action.
-> le problème se répète avec les propales, et les fichiers de remises de chèque.
toutes les génération de PDF ne fonctionnent plus sans savoir pourquoi ?
- une restauration de sauvegarde ftp et sql n’a rien changé
puis une réinstallation dolibarr dans un autre dossier a solutionné temporairement le problème qui est réapparu quelques jours après .
J’ai contacté OVH qui reste très générique, et m’oriente vers des Maj ou pluggins qui seraient incompatibles, alors que aucune maj n’a été faite de mon fait ?
J’ai regardé quelques fichiers log, mais je ne remarque rien concernant le disfonctionnement.
Auriez vous une idée qui pourrais m’aider a résoudre le problème durablement ?
Bonjour,
en continuant a chercher, j’ai peut être trouvé l’origine du problème :
j’ai remarqué la présence d’un drôle de nom de fichier : htdocs/includes/tecnickcom/tcpdf/tcpdf.php.suspected ?
-> je l’ai renommé en tcpdf.php, et les pdf se génèrent à nouveau !
Mais j’ai peur que ceci soit temporaire à nouveau et j’ignore quel processus renomme automatiquement ce fichier avec extention suspected ?
-> avez vous rencontré ce problème, et en connaissez vous la cause ?
Ton cas indique que OVH a vérifié les fichiers sur ton serveur et a renommé certains fichiers en y ajoutant le terme . suspected…
OVH suspecte une altération du fichier par un tiers dans le but de faire du spam ou propager un virus. Il se peut que le style de code utilisé dans le fichier .php soit la cause de la détection également…
Malheureusement, tu ne sais pas y faire grand chose sauf:
- vérifier si quelqu’un est allé sur ton stockage (prévoir le changement du mot de passe)
- Voir avec les devs de dolibarr si le code ne pause pas de problème (élément peu probable étant donné le nombre d’installation sur les serveurs dont ovh…)
- La mise à jour de dolibarr corrige certainement le problème…
[i]Je vous remercie pour ces informations, le fichier est renommé comme tel car
nous détectons du code crypté en base 64 dedans.
Nous déconseillons fortement d’utiliser cela car c’est une technique utilisée
par les hackeurs et cela peut créer des failles dans le code du site.
N’hésitez pas à vérifier cela en analysant le code du script en question.[/i]
Mais pourtant, j’ai refait une installation complete de Dolibarr avec téléchargement du package depuis le site, et le problème continue.
alors comment un fichier pourrait être infecté ??
Comment vérifier le code du script si l’on n’y voit rien d’anormal ?
Je ne sais pas quoi faire pour me sortir de ce probleme.
