Re : Mise à jour PHP allow_url_fopen

salut,
chez 1&1, il faut installer le "fameux" php.ini à la racine du dossier ADMINISTRATOR pour que ca fonctionne.

Re : Mise à jour PHP allow_url_fopen

Il y est, ainsi que dans tous les autres dossiers.

Mais, comme disait Garcimore (que les moins de 20 ans ne peuvent pas connaitre ...) "ça marche pas !"

Re : Mise à jour PHP allow_url_fopen

Curieux.
Je viens d'installer/activer 2 sites d'affilée en mutu sans soucis sur 1&1 (entre hier et aujourd'hui), à part un .htaccess mal foutu (mais c'est une autre histoire).

T'as fait les trucs de base, vider les caches, etc... ?
Je suppose que tu as réglé le bidule sur PHP dev (qui donne royalement PHP 5.2.17 ).
Essaye de virer tous les php.ini sauf celui de l'admin .... ?

Re : Mise à jour PHP allow_url_fopen

Bonjour,

J'ai rencontré le problème de l'url fopen à off chez 1and1 lorsque j'ai voulu mettre à jour mon site de 1.6 à 2.5. J'ai donc appliqué ce que recommandait 1and1 ici (http://faq.1and1.fr/scripts/php/phpini/2.html - http://faq.1and1.fr/scripts/php/11.html) et cela a très bien fonctionné.

J'ai cependant deux questions pour les pros de Joomla :

1. 1and1 parle de problèmes de sécurité si l'on change le url fopen : qu'en pensent les spécialistes de la sécurité et ai-je vraiment mis mon site en danger en changeant ce paramètre ?

2. Lorsque je vais sur l'onglet «*Database*», j'ai la ligne suivante «*24 database changes did not alter table structure and were skipped.*» qui s'affiche : mon site va donc rencontrer des soucis suite à ces 24 changements non effectués ou est-ce superflu ?

Merci à ceux qui maitrisent ces sujets pour leur réponse,

Marine

Re : Mise à jour PHP allow_url_fopen

Bonjour,
en soi-même la directive PHP allow_url_fopen n'est ni plus ni moins sécurisée que les autres fonctions du langage. Mais tout tient au traitement fait avec les données importées par cette méthode.
Si aucun vrai contrôle des données utilisateur n'est réalisé avant appel à fopen() sur une URL, le risque d'injection RFI est réel.
Joomla! lui-même filtrant les données (ainsi qu eles extensions correctement programmées), ce risque est logiquement nul à extrêmement réduit.

Mais certaines extensions mal programmées pourraient, en effet, présenter ce risque. Mais, dès que ce type de faille est détecté dans une extension, elle se trouve répertoriée dans la liste des extensions vulnérables, donc retirée également du JED et ne devant pas être utilisée. cf. : http://docs.joomla.org/Vulnerable_Extensions_List

Ce message indique que certains éléments mis à jour n'ont pas modifié la structure de la base de données (puisque cette mise à jour n'a pas changé la structure des tables). Il ne s'agit que d'un message informatif, dont le sens en anglais est très clair, et absolument pas un message d'erreur.

Re : Mise à jour PHP allow_url_fopen

OK Voilà qui est très clair ! Merci beaucoup pour tes explications et bonne journée,
Marine

Re : Mise à jour PHP allow_url_fopen

Il reste donc à passer le sujet en Réglé

Re : Mise à jour PHP allow_url_fopen

J'aurais adoré mais je ne vois pas la liste déroulante pour modifier le statut du sujet ?

Re : Mise à jour PHP allow_url_fopen

Le sujet ayant été créé par un autre membre, tu ne peux pas le passer en "réglé" !

Re : Mise à jour PHP allow_url_fopen

Bonjour,

Je viens de passer à l'offre PACK ESSENTIEL.
Avant de passer ce post en réglé, je dois effectuer les manipulations cette semaine, voir si le message disparaît car pour l'instant il est toujours existant malgré la migration de mon pack. Je reviens donc au plus vite car pour moi le problème n'est toujours pas réglé.

Re : Mise à jour PHP allow_url_fopen

Tu ne pourras pas plus passer cette discussion en "réglé" puisque tu n'en es pas l'auteur.
En PHP 4.4.8 chez 1&1, fopen est à On

Je rectifie : En PHP 5.4.8 chez 1&1, fopen est à On

Re : Mise à jour PHP allow_url_fopen

Bonjour,
Pour les utilisateurs de 1&1 ayant le souci : Le paramètre PHP allow_url_fopen est désactivé. Il doit être activé pour que la mise à jour fonctionne.

Voici la procédure (réponse du service 1&1) :

La première manipulation à réaliser est de générer le fichier php.ini dans le dossier contenant le système Joomla.

Pour cela :
- cliquez sur Réglages Locaux PHP dans la rubrique Domaines&Espace Web > Webspace
- cliquez sur Nouveaux réglages locaux PHP
- donnez une description puis choisissez le répertoire de destination du php.ini
- cochez Permettre URL fopen
- cochez le cercle d'option Marche
- enregistrez.

A ce point, le fichier php.ini a été généré dans le répertoire de Joomla.

Rendez-vous ensuite dans notre section FAQ à cette adresse :



Ici se trouve le script pour réaliser la copie par script dans les toute l'arborescence suivant la racine de votre nom de domaine.

Suivez ensuite ces quelques étapes :
- copiez le script dans un fichier texte, puis,
- dans votre espace client, rendez vous dans la rubrique Configuration des domaines
- cochez votre nom de domaine
- cliquez sur info
- relevez le chemin d'accés portant le label Répertoire racine
- reprenez le script et modifiez la ligne :
$path = "/homepages/xx/dxxxxxxxxx/htdocs";
- enregistrez le script sous (par exemple) phpini.php
- déposez le sur votre espace web, dans le dossier de Joomla
- suite à cela, demandez l'exécution du script de cette manière :
http://nom_de_domaine.com/phpini.php

Re : Mise à jour PHP allow_url_fopen

Je reviens sur cette discussion car je lis partout qu'il faut coller le fichier php.ini dans tous les dossiers.
Or j'utilise ce fichier collé uniquement dans le dossier administrator et celà fonctionne bien sans problème.

A ceux qui disent qu'il faut le mettre partout avec le script, faites l'essai vous verrez ...

Re : Mise à jour PHP allow_url_fopen

J'avais essayé, ça fonctionnait, mais je n'avais pas poussé suffisamment les tests pour en parler...

Re : Mise à jour PHP allow_url_fopen

Idem, uniquement déposé dans le dossier administrator et cela fonctionne bien sur 3 sites.

Pour certaines extensions, le besoin de mise à jour est signalé mais ne fonctionne pas (fonction mise à jour dans l'admin de Joomla). Il faut passer ensuite par leur installation en manuel... mais bon je doute que cela vienne de l'absence de php.ini dans tous les répertoires