php's Register Globals, qu'ès aquo?

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • php's Register Globals, qu'ès aquo?



    Je ne sais pas si je poste au bon endroit : c'est une demande d'info générale et qui devrait aller en divers, mais c'est lié à un problème avec Simpleboard...



    Simpleboard ne me laisse poster aucun message : problème déjà rencontré plus d'une fois sur ce forum, et listé comme tel par le développeur (http://www.tsmf.net/content/view/156/27/ ).

    Parmi les solutions, l'une d'elles consiste à activer php Register Globals (turn to ON). Mais moi nioubi, moi pas savoir. Moi chercher, pourtant. Mais moi 'tupido, sans doute...

    J'ai un "globals.php" à la racine de mon site. Est-ce de cela qu'il s'agit? Comment ce truc peut-il être ON ou OFF?

    Merci de votre aide

  • #2
    Salut Afsa,

    Register Globals est une fonction générale de PHP. Elle sert, comme son nom l'indique, à enregistrer (autoriser) les variables d'un site sur une portée "globale", c'est à dire pour TOUS les scripts (ON), et pas seulement pour les scripts en cours (OFF)... Bref, que du chinois

    Mais là où ça se corse, c'est qu'en hébergement mutualisé, on ne peut généralement pas modifier ce réglage... Sauf à essayer de lui forcer la main via un fichier .htaccess !

    Voyons donc voir ce qu'il faut faire pour se faire entendre raison ! A la racine de ton site, tu as un fichier qui se nomme htaccess.txt
    On va lui ajouter une petite ligne à la fin (en gras et en rouge ci-dessous) :
    Code:
    ##
    # @version $Id: htaccess.txt,v 1.5 2005/01/22 23:00:27 spacemonkey Exp $
    # @package Mambo
    # @copyright (C) 2000 - 2005 Miro International Pty Ltd
    # @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
    # Mambo is Free Software
    ##
    
    #
    #  mod_rewrite in use
    #
    
    # RewriteEngine On
    
    #  Uncomment following line if your webserver's URL 
    #  is not directly related to physical file paths.
    #  Update YourMamboDirectory (just / for root)
    
    # RewriteBase /YourMamboDirectory
    
    #
    #  Rules
    #
    
    # RewriteCond %{REQUEST_FILENAME} !-f
    # RewriteCond %{REQUEST_FILENAME} !-d
    # RewriteRule ^(.*) index.php
    
    #####  à ajouter #####
    php_value register_globals on
    Renommes le fichier en .htaccess et essaies ! Si tu tombes sur une erreur 500 du serveur, c'est donc que ton serveur ne veux pas de cette manip. Il faudra te retourner vers la communauté Simpleboard.

    @++
    Hyperion
    Pas de demande de support en MP ou par mail, le forum est là pour ça!
    http://network.wantoo.com : Wantoo Network - Infogérance Serveurs Dédiés - Sécurité Joomla!

    Commentaire


    • #3
      Merci Hyperion

      Mon hébergeur me fait la gueule : il me jure que je peux transformer htaccess.txt en .htaccess, mais y a pas moyen.

      (et là, je suis sûr que ce n'est pas une mauvaise manipe, j'ai un "error 550: forbidden filename).

      Je leur pourris la vie, au prix que je paie, et je tente ta manipe.

      Merci infiniment.

      Commentaire


      • #4
        Envoyé par afsabadell
        ..., j'ai un "error 550: forbidden filename)
        !! Mais qu'est-ce que c'est kssa (oups, pardon pour le côté texto) ??? Ton serveur est à la solde de Billou ??? Un serveur Bindoze (TM)(C)($) ??? Non ?

        A moins que je sois à côté de la plaque, il n'y a guère que CrashDows (TM) qui n'aime pas les noms de fichiers débutant par un point... Mais c'est un standard chez les serveurs, alors, tu as raison, pourris-leur la vie pour que ça passe...

        Autre question : ton hébergement est en mutualisé standard ou privé virtuel ? As-tu accès à un espace serveur privé virtuel (genre Virtuozzo) ? Dans ce cas, tu as accès à ton propre php.ini et ça résoudrait pas mal de problèmes

        @++
        Hyperion
        Pas de demande de support en MP ou par mail, le forum est là pour ça!
        http://network.wantoo.com : Wantoo Network - Infogérance Serveurs Dédiés - Sécurité Joomla!

        Commentaire


        • #5
          Merci Hypérion, pour ton aide

          Mon serveur est privé virtuel, mais je ne sais pas comment accéder à php.ini

          Non, il n'est pas à la solde de Billou, mais par contre ils se sont bien foutus de moi pendant 2 semaines : impossible de renommer htaccess.txt en .htaccess, et ils me juraient que le problème devait venir de mon client FTP vu que, eux, ils y arrivaient, sur MON domaine...

          10 allers-retours de mails plus tard, je commence à m'énerver et je leur envoie une capture d'écran de la manipe faite sous ftp.exe (des fois que ça soit vraiment un problème de mon client - Filezilla), et je les somme de me dire ce que je fais mal.

          Réponse : ah ben oui z'avez raison, vous faites tout bien, en fait sur ce serveur linux vous ne pouvez pas gérer les fichiers .htaccess, finalement. On vous transfère sur une machine avec un nouveau linux, , scusez-nous, hein...

          Bon c'est pas capital comme info ce que je donne là, et en plus c'est pas posté au bon endroit, mais j'avais besoin de me défouler.

          Ouala

          Commentaire


          • #6
            Salut,

            Lorsque tu auras ton nouveau serveur, tu te crées un fichier php tout simple, nommé par exemple "kessketadansleventre.php" dans lequel tu écris :
            Code PHP:
            <?php phpinfo(); ?>
            et tu le lances par l'url.

            Tu auras le chemin du php.ini dans le (grand) tableau qui va s'afficher.

            Ensuite, tu dois avoir accès à la console shell puisque c'est un serveur virtuel privé. Tu modifies le php.ini en fonction de tes besoins et fais un restart apache à la console.

            Si tu ne sais pas quelles lignes de commande rédiger au shell, fais un "up" de ce post et on verra ensemble.

            @++
            Hyperion

            PS : M'ont pas l'air d'être très à l'aise avec leurs serveurs, les p'tits gars de ton hébergeur...
            Pas de demande de support en MP ou par mail, le forum est là pour ça!
            http://network.wantoo.com : Wantoo Network - Infogérance Serveurs Dédiés - Sécurité Joomla!

            Commentaire


            • #7
              Bon, a y est, j'ai mon serveur tout neuf

              (quelques pitis problèmes avec un moodle que j'ai par là, mais dans l'ensemble aterrissage en douceur)

              Ta manipe fonctionne, et je vois bien le chemin de php.ini, et aussi que register global est "off".

              Mais je n'ai pas de shell , et je ne vois pas où l'ouvrir.

              (Une fois que je l'aurai, je ne saurai pas non plus quoi faire, de toute façon. Hi hi : je vais encore solliciter un peu ton aide et ta bienveillance...)

              Vous êtes tous vachement serviables et aimables, en tous cas. C'est sympa d'aider les ceusses qui savent rien...

              Commentaire


              • #8
                Salut Afsabadell,

                Bon, avant d'attaquer la grosse artillerie (la modif du php.ini via le shell) on va essayer de lui faire avaler la manip du .htaccess !

                Lors de ton inscription au service, tu as du recevoir tes codes d'accès "root" au serveur ??? Non ? Si, si, dis-moi que oui !! Donc, d'abord, tu vas télécharger Putty, l'installer sur ta machine locale et le configurer comme tel :
                1. Menu gauche : Category "Session" -> à droite : ton "Hostname ou IP" du serveur, port 22 et case SSH cochée. En dessous, "Saved Sessions", tu notes le nom que tu veux pour la retrouver plus tard, puis "Save"
                2. Menu gauche : Category "Connection" & "SSH" & "Tunnels" -> à droite : tu notes "localhost:980" dans "Destination", "980" dans "Source port" et tu cliques sur "Add"
                3. Reviens à "Session" pour enregistrer de nouveau "Save" (à droite).
                4. Lances la session avec le bouton "Open" tout en bas
                5. Une fenêtre toute noire va s'ouvrir Surtout, ne pas avoir peur C'est un "shell" sécurisé ! Et hop ! Tu tapes "root" à l'invite (sans les "" ) puis ton mot de passe root
                6. Tu remontes à la racine en tapant "cd /" (un espace entre cd et le slash) + Enter, puis "cd /chemin/complet/taracineweb" + Enter
                7. Tapes "ls" + Enter pour lister le contenu du répertoire pour vérifier si tu es bien au bon endroit
                8. Dans la liste, tu dois retrouver le "htaccess.txt" que tu as modifié comme dans mon post précédent. Tu vas taper "mv htaccess.txt .htaccess" + Enter (des espaces entre les commandes). Cela va renommer le htaccess.txt en .htaccess
                9. Et tu essaies de lancer ton site pour voir si l'hébergeur accepte les modifs via htaccess
                Si ça ne marche pas, on va passer en MP quelques temps pour ne pas trop allonger ce sujet avec nos tests . Envoies-moi ton mail par MP par la même occasion. Je t'enverrai un tuto Linux qui va t'aider à y voir plus clair...

                @++
                Hyperion
                Pas de demande de support en MP ou par mail, le forum est là pour ça!
                http://network.wantoo.com : Wantoo Network - Infogérance Serveurs Dédiés - Sécurité Joomla!

                Commentaire

                Annonce

                Réduire
                1 sur 2 < >

                C'est [Réglé] et on n'en parle plus ?

                A quoi ça sert ?
                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                Comment ajouter la mention [Réglé] à votre discussion ?
                1 - Aller sur votre discussion et éditer votre premier message :


                2 - Cliquer sur la liste déroulante Préfixe.

                3 - Choisir le préfixe [Réglé].


                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                2 sur 2 < >

                Assistance au forum - Outil de publication d'infos de votre site

                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                UTILISER À VOS PROPRES RISQUES :
                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                Problèmes connus :
                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                Installation :

                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                et remplacer www. votresite .com par votre nom de domaine


                Exemples:
                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/
                Pour executer le script: http://www..com/fpa-fr.php

                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/cms/
                Pour executer le script: http://www..com/cms/fpa-fr.php

                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                Voir plus
                Voir moins
                Travaille ...
                X