[Résolu] Plus d'admin après passage à la V5.6
Bonjour,
Mon site en 5.5 étant stabilisé, j'ai fait une sauvegarde et je suis passé à la version 5.6 en suivant la documentation.
Tout semblait s'être bien passé jusqu'à ce que je veuille accéder à l'administration du site. La page de login s'ouvre et je peux saisir le nom d'utilisateur et le mot de passe. Ensuite j'obtiens une page blanche et aucun message d'erreur ne s'affiche.
Que me conseillez-vous ? je restaure la sauvegarde ou il y a un moyen de réparer cela ?
EDIT : l'affaire semble se compliquer. J'ai restauré la sauvegarde dans un sous-répertoire à part et j'obtiens exactement le même résultat : côté public OK, administration => page blanche.
Re Edit : J'ai ajouté un peu de texte en haut du fichier /core/admin/index.php
Le texte s'affiche bien et en dessous j'ai peut-être un début d'explication avec ces messages :
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /var/www/sda/7/4/xxx/core/admin/index.php:3) in /var/www/sda/7/4/xxx/core/admin/prepend.php on line 14
Warning: Cannot modify header information - headers already sent by (output started at /var/www/sda/7/4/xxx/core/admin/index.php:3) in /var/www/sda/7/4/xxx/core/admin/prepend.php on line 21
Mon site en 5.5 étant stabilisé, j'ai fait une sauvegarde et je suis passé à la version 5.6 en suivant la documentation.
Tout semblait s'être bien passé jusqu'à ce que je veuille accéder à l'administration du site. La page de login s'ouvre et je peux saisir le nom d'utilisateur et le mot de passe. Ensuite j'obtiens une page blanche et aucun message d'erreur ne s'affiche.
Que me conseillez-vous ? je restaure la sauvegarde ou il y a un moyen de réparer cela ?
EDIT : l'affaire semble se compliquer. J'ai restauré la sauvegarde dans un sous-répertoire à part et j'obtiens exactement le même résultat : côté public OK, administration => page blanche.
Re Edit : J'ai ajouté un peu de texte en haut du fichier /core/admin/index.php
Le texte s'affiche bien et en dessous j'ai peut-être un début d'explication avec ces messages :
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /var/www/sda/7/4/xxx/core/admin/index.php:3) in /var/www/sda/7/4/xxx/core/admin/prepend.php on line 14
Warning: Cannot modify header information - headers already sent by (output started at /var/www/sda/7/4/xxx/core/admin/index.php:3) in /var/www/sda/7/4/xxx/core/admin/prepend.php on line 21
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
On ne peut ajouter du texte n'importe où dans le fichier index.php.
Il faut le faire après la ligne n°121 dans le fichier original core/admin/index.php : "include(dirname(__FILE__).'/top.php');".
Sinon quand on démarre la session, un message d'erreur va s'afficher. Une session doit envoyé un cookie spécial avant le début de la page HTML.
Accès à mon dépôt de plugins et thèmes
installe PluXml plus vite que ton ombre avec kzInstall2
Le texte c'est juste un test pour provoquer une réaction. Je n'en ai pas besoin . Peux-tu me dire comment faire pour voir ce message stp ?
Donc voilà, j'ai supprimé ce texte et je suis devant une page vide après le login.
renomme temporairement ton répertoire "plugins" en autre chose et retente de te connecter.
D'autre part, si tu utilisais un thème personnalisé en 5.5, vérifie qu'il soit bien présent dans le répertoire "themes"
(et nettoie le cache de ton navigateur avant)
(si tu utilises le plugin "auth" c'est sans doute lui le fautif)
Et oui, j'utilise auth, que faut-il faire avec lui
Pas grand chose, tu viens de réinitialiser ta session de connexion admin.
Connecte toi en admin depuis ton navigateur. Va sur la page Paramètres/Plugins et désactive le plugin "Auth".
Renomme ensuite ton répertoire "plugins", et rafraichi la page Paramètres/Plugins.
Vérifie au passage que tu as bien la dernière version du plugin Auth, et réactive le.
Normalement tu ne devrais plus avoir de page blanche à ta prochaine reconnexion en administration.
Je ne sais plus si c'est écrit dans la doc de PluXml, mais comme pour la plupart des autres CMS, il est toujours conseillé de désactiver les plugins avant une MAJ.
Et pas d'inquiétude : on y pense toujours après, quand ça coince.
J'ai donc supprimé ce plugin et je suis à la recherche d'une solution de remplacement pour sécuriser un peu plus l'accès à l'administration.
Celui qui limite les tentatives d'authentification à 3.
Si c'est le cas, il est inutile car son principe a été intégré dans PluXml version 5.6
Ceci dit c'est une protection complétement illusoire.
Il suffit d'effacer le cookie de session sur son navigateur
Quand on fait une mise à jour de PluXml ou qu'on change d'hébergeur, voici 2 conseils supplémentaires :
- revenir au thème par défaut
- désactiver la redirection d'url
Perso je n'ai jamais eu de souci avec les plugins que j'emploie.
Par contre les thèmes peuvent poser problème. la(es) dernière(s )version(s) de PluXml impose la présence d'un fichier infos.xml dans le fichier du thème. En cas d'absence, rien ne s'affiche.
Pour avoir accès aux messages d'erreur, votre hébergeur propose en principe un lien vers la page qui va bien dans son espace client.
Accès à mon dépôt de plugins et thèmes
installe PluXml plus vite que ton ombre avec kzInstall2
Que choisir comme protection contre les tentatives de brute force des robots ?
"Que choisir comme protection contre les tentatives de brute force des robots ?"
Un mot de passe complexe (pas forcément compliqué, mais difficile à reproduire aléatoirement), ce que PluXml permet de faire.
Tu trouveras quelques conseils sur le site de la CNIL : https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe
"A qui sont ces 6 SAUCISSONS qui sechent dans le sechoir n°3 DEPUIS le 5 janvier au soir ?"
Je précise que le 5 janvier n'est pas ma date d'anniversaire.
Eviter les lettres accentuées.
Accès à mon dépôt de plugins et thèmes
installe PluXml plus vite que ton ombre avec kzInstall2