Redirection curieuse sur notre serveur

Mornagest · Novembre 5, 2021, 4:04pm

Salut,

J’ai récemment tenté de mettre à jour PHP sur notre serveur Debian 10, ce qui a provoqué quelques gros emmerdes car MariaDB a crashé lors de son redémarrage et sans bdd accessibles, le forum qu’on héberge avait l’air un peu naze…

Bref, ce souci étant résolu, je me pose maintenant la question de savoir pourquoi notre WordPress qui est hébergé sur le même serveur mais sur un autre nom de domaine que notre forum, n’est pas accessible via sa page principale.

En effet, si on va sur dragonageworld.fr , on est automatiquement redirigé vers le forum de la Couronne de Cuivre (autre nom de domaine mais même serveur).

Par contre, si on va sur n’importe quel article de ce WP, ça fonctionne. Exemple : Statistiques – L'encyclopédie Dragon Age: Origins

J’ai fouillé tous les index.php, les .htaccess, les conf dans Apache2/sites-enabled, je n’ai rien trouvé qui me dise que le fait d’aller sur le WordPress nous renvoie ailleurs !

Est-ce qu’il est possible que cette redirection soit dans la base de données du WordPress ? Si oui, une idée de la table où elle pourrait se trouver ?

Si non, où dois-je fouiller ce [å®î¶±øþ de serveur pour trouver la solution ?

Merci d’avance pour vos réponses, en espérant avoir été assez clair…

anon70622873 · Novembre 5, 2021, 4:24pm

Bonjour,

J’ai testé ton lien et il fonctionne.
Par contre il y a sûrement des choses à faire au niveau de ta configuration :

$ curl -I http://dragonageworld.fr/
HTTP/1.1 301 Moved Permanently
Date: Fri, 05 Nov 2021 16:11:03 GMT
Server: Apache/2.4.38 (Debian)
Location: http://www.dragonageworld.fr/
Content-Type: text/html; charset=iso-8859-1

$ curl -I https://dragonageworld.fr/
HTTP/1.1 200 OK
Date: Fri, 05 Nov 2021 16:11:08 GMT
Server: Apache/2.4.38 (Debian)
Content-Type: text/html;charset=UTF-8

Mornagest · Novembre 5, 2021, 4:29pm

Merci Bruno pour ta réponse

Alors, je viens d’apprendre que j’avais une redirection vers de l’HTTPS… vu que le WordPress est là en guise d’encyclopédie, on n’a pas activé les inscriptions, donc pas vraiment de souci de sécurité immédiate (même si je sais qu’on peut se faire bouffer le mot de passe quand on se connecte, nous, dessus…).

Bref.

La question, c’est de savoir où je peux trouver ces deux redirections et les refaire au propre. Et à ce sujet, je ne sais pas vraiment quoi mettre car on n’a pas (encore) de certificat HTTPS/ SSL…

Où puis-je trouver le fichier, à ton avis ? Et qu’y mettre ?

Merci pour ta réponse !

Clochette · Novembre 5, 2021, 4:29pm

Le php n’est pas interprété, regarde où est situé le socket php si tu utilise du fpm et où le serveur web viens chercher le socket.

Mornagest · Novembre 5, 2021, 4:37pm

Merci pour ta réponse, Clochette

Alors, vu qu’on a dû réinstaller PHP mercredi soir et que j’ai pas suivi l’ensemble de la manip, je ne suis pas sûr que FPM soit employé.

Au cas où, phpinfo : phpinfo()

C’est pas quelque chose que je maîtrise du tout, de base, les serveurs, donc je réponds peut-être à côté de la plaque ; désolé par avance !

anon70622873 · Novembre 5, 2021, 4:40pm

Non tu n’as pas de redirection vers HTTPS.
Tu as une redirection permanente de http://dragonageworld.fr vers http://www.dragonageworld.fr
Tu as d’autre part un autre hôte virtuel qui réponds en HTTPS sur https://dragonageworld.fr en listant tous les fichiers avec potentiellement des information sensibles.

J’ajoute qu’il vaut mieux éviter de mettre un phpinfo en accès public et surtout que PHP 5.4 est obsolète et ne reçoit plus de mises à jour de sécurité depuis longtemps.

Mornagest · Novembre 5, 2021, 5:38pm

Oui, c’était le but de la mise à jour dont je parlais dans mon premier message ; on a vBulletin pour notre forum qui est à la ramasse, mais notre version actuelle ne supporte pas autre chose que PHP 5.4 et 5.6, sauf que la mise à jour vers la 5.6 a fait planter MariaDB…

On espère pouvoir passer à PHP 7.1 a minima puisque c’est la dernière version supportée par vBulletin, et à moyen terme migrer vers un autre moteur type phpBB ou SMF, qui supportent évidemment des versions plus récentes comme PHP 7.4 et ensuite 8.X…

Je vais virer le phpinfo dans ce cas, tu as raison, merci !

Je n’ai pas trouvé de virtualhost avec une redirecton vers HTTPS pour dragonageworld, je ne comprends pas. Ou alors, c’est écrit ailleurs que dans /etc/apache2/sites-enabled mais je n’y crois pas trop. Ou alors, c’est écrit dedans mais je ne comprends pas la syntaxe.

Voilà ce que j’ai pour ce site :

<VirtualHost *:80>
	ServerName dragonageworld.fr
	RedirectPermanent / http://www.dragonageworld.fr/
</VirtualHost>

<VirtualHost *:80>
	ServerName www.dragonageworld.fr
	DocumentRoot /home/cdc/dragonageworldfr/
	ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9074/home/cdc/dragonageworldfr
</VirtualHost>

Et rien concernant ce site dans les autres fichiers de configuration de virtualhosts…

Merci pour ta réponse !

Mornagest · Novembre 5, 2021, 5:39pm

OK ça devrait être bon, je crois.

En cherchant pourquoi le WordPress ne s’affichait pas (alors qu’il fallait que je vide le cache de mon navigateur… ), j’avais renommé le fichier index.php du répertoire principal du forum, et la redirection qui était dedans n’était donc évidemment pas prise en compte.

Normalement, on n 'arrive plus sur la liste des fichiers du répertoire.

Désolé pour les questions un peu basiques et l’erreur commise… j’apprends complètement sur le tas

Merci pour vos réponses !!!