register_globals = Off chez OVH

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • register_globals = Off chez OVH

    Bonsoir,

    J'ai beau chercher sur le forum, j'ai rien trouvé.

    Bref y'a t'il une solution pour le register_globals = Off chez OVH ? Et laquelle ?

    Merci
    La compréhension vient souvent d'une bonne lecture

  • #2
    Envoyé par Gérard MANLUT
    Bonsoir,

    J'ai beau chercher sur le forum, j'ai rien trouvé.

    Bref y'a t'il une solution pour le register_globals = Off chez OVH ? Et laquelle ?

    Merci
    J'avais posé la question au Support d'OVH. Voilà la réponse que j'ai eu :
    Code:
    >> >>Bonjour,
    >> >> 
    >> >> Je suis désolé mais sur tous nos hébergements mutualisés cette variable est a ON est ne peut pas être modifier.
    >> >> Si c'est vraiment important pour vous que cette variable soit à OFF, je vous conseille de passer sur un serveur dédié.
    >> >> https://ovh.com/fr/produits/offres_dedies.xml
    >> >> Je reste à votre disposition en cas de problème.
    En gros, il faut être sur un serveur dédié pour avoir cette variable à OFF. Même dans le forum d'OVH, ils sont des milliers, les clients à raller pour cette config. .

    JE peux choisir de partir de chez OVH, mais, je viens de payer 120 € il y a juste 2 mois. Et puis, si je compare à l'ancien hébergeur que j'avais, leurs serveurs sont ultra rapides.

    Commentaire


    • #3
      120 Euros !!!!!!!!!!!!!!!!!!!!!!!!!!

      Ouaouhhhhhhhhhh !!!!

      J'ai toutes les options chez NUXIT pour moins de 10 % de ton prix. Si ça te tente vois pour aller chez eux ici.

      Sinon, regarde ma solution pour register globals dans le forum.

      (c'est pas dis quelle marche pour toi)

      Cordialement.
      Dernière édition par felichon à 07/09/2006, 04h38

      Commentaire


      • #4
        Envoyé par felichon
        Ouaouhhhhhhhhhh !!!!

        J'ai toutes les options chez NUXIT pour moins de 10 % de ton prix. Si ça te tente vois pour aller chez eux ici.
        Salut,

        Tout dépend du nombre de domaine et de plans que Fan2 a chez eux ! ? !
        Moi, j'ai chez eux 2 noms de domaine .be, 1 hébergement 60GP et un 1000GP (gratuit) le tout pour 23,80€ par an !

        A+
        Sebe
        Le pourquoi de Joomla !

        Tutos [Facile Forms] (sans suite ): Installation et configuration, Mon 1er formulaire, Faire un Package

        Commentaire


        • #5
          Ca fait cher le kilos tout de même !!!

          Commentaire


          • #6
            Non, c'est pas cher; pour ta soluce, elle ne marche pas chez OVH.
            Merci d'éviter les demandes de support par MP.

            Commentaire


            • #7
              Envoyé par Sebe
              Salut,

              Tout dépend du nombre de domaine et de plans que Fan2 a chez eux ! ? !
              Moi, j'ai chez eux 2 noms de domaine .be, 1 hébergement 60GP et un 1000GP (gratuit) le tout pour 23,80€ par an !

              A+
              Bah écoute, moi, j'ai pris cet abonnement là : http://www.ovh.com/fr/produits/240plan.xml
              + d'autres petits extras

              Commentaire


              • #8

                Ben premier hebergement, deja décu...

                J'ai donc OVH 60gp, et je viens de passer trois jour sur joomla.org forums en anglais pour securiser tout ca... j'aurai du lire ici en premier!!

                J'ai Joomla 1.0.11:
                J'en suis arrivé a la conclusion qu'il y a trois methodes pour mettre le "Register Globals a OFF" ( en passant apparament c'est une serieuse faibless d'avoir registerglobals a ON).

                -premiere cest tout simplement php.ini changer la variable: or sous oVH mutualiser on a pas access a ce fichier, et ils refusent de le changer (sous pretexte que ce fichier changera la config des autres sites heberges sur le meme serveur)

                -deuxieme methode est le "php.ini override" mettre un php.ini dans chaque dossiers pour "superposer" a celui existant... note du service technique d'OVH cela marchera pas.

                -troisieme technique le ".htaccess" avec la variable "php_flag register_globals 1"
                Note de OVH: cela marchera pas cela a ete bloque et on aura une "erreur 500"...

                Conclusion: OVH offre mutualisee c'est pas vraiment interessant... voire pas du tout!

                Je ne crois meme pas qu'il y a de solutions puisque je pense plutot que c'est une startegie pour nous faire payer un serveur dedie...

                si quelqu'un trouve une solution, please PM me merci!!

                Oh j'oulbliais la source de l'excellent topic sur le sujet:
                http://forum.joomla.org/index.php/topic,75990.60.html (en Anglais).

                Commentaire


                • #9
                  Salut,

                  J'ai chez eux un 60GP et depuis un an, je n'ai eu aucun problème ... faut dire que c'est tellement lent que les hackeurs ne s'y attardent même pas

                  A+
                  Sebe
                  Le pourquoi de Joomla !

                  Tutos [Facile Forms] (sans suite ): Installation et configuration, Mon 1er formulaire, Faire un Package

                  Commentaire


                  • #10
                    Envoyé par corsebou

                    Ben premier hebergement, deja décu...

                    J'ai donc OVH 60gp, et je viens de passer trois jour sur joomla.org forums en anglais pour securiser tout ca... j'aurai du lire ici en premier!!

                    J'ai Joomla 1.0.11:
                    J'en suis arrivé a la conclusion qu'il y a trois methodes pour mettre le "Register Globals a OFF" ( en passant apparament c'est une serieuse faibless d'avoir registerglobals a ON).

                    -premiere cest tout simplement php.ini changer la variable: or sous oVH mutualiser on a pas access a ce fichier, et ils refusent de le changer (sous pretexte que ce fichier changera la config des autres sites heberges sur le meme serveur)

                    -deuxieme methode est le "php.ini override" mettre un php.ini dans chaque dossiers pour "superposer" a celui existant... note du service technique d'OVH cela marchera pas.

                    -troisieme technique le ".htaccess" avec la variable "php_flag register_globals 1"
                    Note de OVH: cela marchera pas cela a ete bloque et on aura une "erreur 500"...

                    Conclusion: OVH offre mutualisee c'est pas vraiment interessant... voire pas du tout!

                    Je ne crois meme pas qu'il y a de solutions puisque je pense plutot que c'est une startegie pour nous faire payer un serveur dedie...

                    si quelqu'un trouve une solution, please PM me merci!!

                    Oh j'oulbliais la source de l'excellent topic sur le sujet:
                    http://forum.joomla.org/index.php/topic,75990.60.html (en Anglais).
                    Eh oui, j'ai eu la même déception que toi... leurs serveurs, c la porte ouverte à tout intrus/hacker... et les serveurs dédiés, c pas donné à tout le monde.

                    Commentaire


                    • #11
                      leurs serveurs, c la porte ouverte à tout intrus/hacker
                      Bizarre quand même; Ils ont un apache modifié par leur soins pour gérer un nombre important de domaine, c'est l'un des plus gros hebergeur en france... Pour le moment pas de problèmes avec eux et register_global à on, pas de hack non plus, et pas de trace de sites s'étant fait hackés à cause du register_global à on chez ovh...
                      C'est si sensible que ça ce truc?
                      Merci d'éviter les demandes de support par MP.

                      Commentaire


                      • #12
                        Je les avais justement contacté récemment, voilà ce qu'ils m'ont répondu :


                        Bonjour,

                        On laisse une certaine libertée à nos clients,
                        La faille est contournable facilement en faisant une simple verification en entrée de page :
                        $_GET['mavariable'] pour les variables en get
                        $_POST['mavariable'] pour les variables en post.

                        Pour chaque variable utilisée, verifiez simplement en début de page qu'elle a été appelée de la bonne manière et votre faille est résolue.
                        Le seul vrai probléme que je constate avec le registrer global, lorsqu'on applique bien la consigne précédente, est l'injection de code.
                        Il faut simplement convertir avec htmlspecialchars, les caractéres html, et verifier qu'il n'y a pas d'url dedans.

                        Je reste à votre disposition pour toutes informations complémentaires.

                        Cordialement
                        Votre conseiller technique

                        Commentaire


                        • #13
                          Eiko,
                          tu devrais leur demander : "concrètement, je fais quoi avec mes milliers de scripts PHP contenus dans joomla?"
                          Et tu leur joins pour info un Zip de la dernière version de Joomla.
                          Maintenant tu peux aussi les inviter à venir discuter de leur "solution", sur le forum de Joomla facile. Après tout, je pense pas que les administrateurs leur interdiraient de venir s'exprimer ici.

                          Commentaire


                          • #14
                            Bonjour,
                            Envoyé par charlynancy
                            Eiko,
                            tu devrais leur demander : "concrètement, je fais quoi avec mes milliers de scripts PHP contenus dans joomla?"
                            Et tu leur joins pour info un Zip de la dernière version de Joomla.
                            Vu que leur reponse est en gros: vous n'avez qu'à écrire de code propre.... Faut pas en attendre grand chose.

                            Cordialement,
                            Richard.
                            Association d'entraide de parents de multiples: http://www.jumeaux-et-plus.fr
                            École de Musique de Villers-lès-Nancy: http://www.apm-villers.org

                            Commentaire


                            • #15
                              Pour chaque variable utilisée, verifiez simplement en début de page qu'elle a été appelée de la bonne manière et votre faille est résolue.
                              Le seul vrai probléme que je constate avec le registrer global, lorsqu'on applique bien la consigne précédente, est l'injection de code.
                              Il faut simplement convertir avec htmlspecialchars, les caractéres html, et verifier qu'il n'y a pas d'url dedans.
                              ça a l'air facile...
                              Tu leur a demandé si ils offraient le café?
                              Merci d'éviter les demandes de support par MP.

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X