Register_Globals = off et 1and1

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Register_Globals = off et 1and1

    Salut
    Cette info tres interressante lu sur les forums anglophones de joomla.org
    A VERIFIER CELA FONCTIONNE PEUT ETRE AVEC D'AUTRE HERBERGEURS TOUJOURS en php 4,x, La version php 5 corrige met automatiquement le REGISTER_GLOBALS sur OFF

    La version de php implémentée chez 1and1 est une ancienne version 4.4, piour des raison de compatibilitée.

    afin de résoudre automatiquement les problémes de Register_globals = off, et de sécuriser vos sites joomla, on peut spécifier dans le .htaccess que l'on souhaite utiliser une version 5 de php.

    rajouter dans le .htaccess la jigne :
    AddType x-mapp-php5 .php

    et le tour est joué
    plus besoin des fichier php.ini dans chacun des repertoire, et le register_globals est bien sur off sans rien modifier.

    Cordialement
    JPR
    Dernière édition par arma33 à 06/09/2006, 09h24
    Jean-Pierre REYT

  • #2
    Salut arma33,

    Cette info est vraiment très intéressante.

    Mais où exactement faut il mettre cette ligne dans le fichier .htacces ? Au début ou à la fin ?

    Merci d'avance de ta reponse.....
    Le bonheur n'est pas pour demain, il n'est pas hypothétique, il commence ici et maintenant.

    Commentaire


    • #3
      Re salut

      Peu importe l'endroit ou tu colle cette ligne, mais essai de faire "propre", c'est a dire de na pas mélanger cela dans tes lignes concernant par exemple le SEF, personellement je l'ai mise tout au début du fichier.

      Attention, si par hasard tu n'utilise pas l'URL Rewritiing (et donc que tu n'a paut étre pas modifié le htaccess.txt en .htaccess), tu dois alors céer un .htaccess avec juste cette ligne dedans.

      cordialement
      JRp
      Jean-Pierre REYT

      Commentaire


      • #4
        Est-ce que ce paramètre fonctionne pour les Serveurs où PHP tourne en mode CGI (Exemple les serveurs mutualisés de chez OVH)?

        Car, il ya un autre paramètrage qu'on peut rajouter dans .htaccess pour forcer le register_globals à OFF :
        Code:
        php_flag register_globals off
        mais, ça ne fonctionne que sur les serveurs où PHP est installé dans Apache et non à part en mode CGI. J'avais fait le test chez OVH, et cela retourne un HTTP 500.
        Leur Support me disait que c'était normal.

        Commentaire


        • #5
          La question à 2 balles : mais joomla tournera avec PHP5 ?

          Commentaire


          • #6
            Salut
            La réponse : OUI, et cela fonctionne parfaitement méme ... (joomla 1.0.11

            JPR
            Jean-Pierre REYT

            Commentaire


            • #7
              PHP5 accepte aussi les instructions de PHP4. Il peut y avoir quelques exception mais pour ça il plutôt aller voir sur les forums PHP...
              Que la forge soit avec vous.

              Commentaire


              • #8
                Effectivement cela marche parfaitement sur mon site hébergé chez 1and1. Placer cette ligne au début dans le .htaccess;
                Merci de l'info

                Commentaire


                • #9
                  excusez mon ignorance, mais le htaccess c'est le htaccess.txt ?

                  il commence par ceci ?
                  Code:
                  ##
                  # @version $Id: htaccess.txt 4756 2006-08-25 16:07:11Z stingrey $
                  # @package Joomla
                  # @copyright Copyright (C) 2005 Open Source Matters. All rights reserved.
                  # @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
                  # Joomla! is Free Software
                  ##
                  si c'est le bon fichier, il faut la rajouter où cette ligne ?

                  merci

                  Commentaire


                  • #10
                    Ce fichier est un exemple fourni avec Joomla!
                    Les lignes commençant par des sharp "#" sont des commentaires. Tu peux donc mettre ta ligne après.
                    Pour qu'il soit pris en compte par le serveur, il faut le renommer ".htaccess"
                    Que la forge soit avec vous.

                    Commentaire


                    • #11
                      ok, je viens de mettre cette phrase dans htaccess.txt
                      Code:
                      AddType x-mapp-php5 .php
                      j'ai renommé le fichier .htaccess.txt

                      puis je l'ai rebalancé via le ftp

                      puis j'ai viré le htaccess.txt

                      mais dans l'admin de joomla j'ai toujours le message de mettre sur OFF

                      c'est normal ?

                      ps :je suis chez 1&1

                      merci

                      Commentaire


                      • #12
                        ".htaccess" sans extension!
                        Que la forge soit avec vous.

                        Commentaire


                        • #13
                          merci

                          Commentaire


                          • #14
                            Ca fonctionne tres bien, merci.

                            Je n'avais pas modifié le premier htacess.txt est ce important, ou bien faut il que je le modifie en 1.htaccess par exemple?

                            Commentaire


                            • #15
                              Envoyé par Pipotofluto
                              ok, je viens de mettre cette phrase dans htaccess.txt
                              Code:
                              AddType x-mapp-php5 .php
                              j'ai renommé le fichier .htaccess.txt

                              puis je l'ai rebalancé via le ftp

                              puis j'ai viré le htaccess.txt

                              mais dans l'admin de joomla j'ai toujours le message de mettre sur OFF

                              c'est normal ?

                              ps :je suis chez 1&1

                              merci

                              Expliquation:si tu laisse le .txt a la fin de ".htaccess.txt" cela est un fichier de type texte, que tu peut ouvrir dans notepad par example, et lire.
                              Or, si tu enleve l'extension il deviendra un fichier ".htaccess" qui sera comprehensible sous Unix et par Apache, il pourra donc l'interpreter...

                              Pour faire simple si tu le laisse en .txt il sert juste pour toi, pour lire ce qui il a dedans ou juste pour decorer....

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X