Mise à jour PHP allow_url_fopen

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #31
    Re : Mise à jour PHP allow_url_fopen

    salut,
    chez 1&1, il faut installer le "fameux" php.ini à la racine du dossier ADMINISTRATOR pour que ca fonctionne.
    allow_url_fopen = On
    Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter lla base de connaissance : https://kb.joomla.fr

    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

    Commentaire


    • #32
      Re : Mise à jour PHP allow_url_fopen

      Il y est, ainsi que dans tous les autres dossiers.

      Mais, comme disait Garcimore (que les moins de 20 ans ne peuvent pas connaitre ...) "ça marche pas !"

      Commentaire


      • #33
        Re : Mise à jour PHP allow_url_fopen

        Curieux.
        Je viens d'installer/activer 2 sites d'affilée en mutu sans soucis sur 1&1 (entre hier et aujourd'hui), à part un .htaccess mal foutu (mais c'est une autre histoire).

        T'as fait les trucs de base, vider les caches, etc... ?
        Je suppose que tu as réglé le bidule sur PHP dev (qui donne royalement PHP 5.2.17 ).
        Essaye de virer tous les php.ini sauf celui de l'admin .... ?
        Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter lla base de connaissance : https://kb.joomla.fr

        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

        Commentaire


        • #34
          Re : Mise à jour PHP allow_url_fopen

          Bonjour,

          J'ai rencontré le problème de l'url fopen à off chez 1and1 lorsque j'ai voulu mettre à jour mon site de 1.6 à 2.5. J'ai donc appliqué ce que recommandait 1and1 ici (http://faq.1and1.fr/scripts/php/phpini/2.html - http://faq.1and1.fr/scripts/php/11.html) et cela a très bien fonctionné.

          J'ai cependant deux questions pour les pros de Joomla :

          1. 1and1 parle de problèmes de sécurité si l'on change le url fopen : qu'en pensent les spécialistes de la sécurité et ai-je vraiment mis mon site en danger en changeant ce paramètre ?

          2. Lorsque je vais sur l'onglet «*Database*», j'ai la ligne suivante «*24 database changes did not alter table structure and were skipped.*» qui s'affiche : mon site va donc rencontrer des soucis suite à ces 24 changements non effectués ou est-ce superflu ?

          Merci à ceux qui maitrisent ces sujets pour leur réponse,

          Marine

          Commentaire


          • #35
            Re : Mise à jour PHP allow_url_fopen

            Bonjour,
            Envoyé par Marine80 Voir le message
            1. 1and1 parle de problèmes de sécurité si l'on change le url fopen : qu'en pensent les spécialistes de la sécurité et ai-je vraiment mis mon site en danger en changeant ce paramètre ?
            en soi-même la directive PHP allow_url_fopen n'est ni plus ni moins sécurisée que les autres fonctions du langage. Mais tout tient au traitement fait avec les données importées par cette méthode.
            Si aucun vrai contrôle des données utilisateur n'est réalisé avant appel à fopen() sur une URL, le risque d'injection RFI est réel.
            Joomla! lui-même filtrant les données (ainsi qu eles extensions correctement programmées), ce risque est logiquement nul à extrêmement réduit.

            Mais certaines extensions mal programmées pourraient, en effet, présenter ce risque. Mais, dès que ce type de faille est détecté dans une extension, elle se trouve répertoriée dans la liste des extensions vulnérables, donc retirée également du JED et ne devant pas être utilisée. cf. : http://docs.joomla.org/Vulnerable_Extensions_List

            Envoyé par Marine80 Voir le message
            2. Lorsque je vais sur l'onglet «*Database*», j'ai la ligne suivante «*24 database changes did not alter table structure and were skipped.*» qui s'affiche : mon site va donc rencontrer des soucis suite à ces 24 changements non effectués ou est-ce superflu ?
            Ce message indique que certains éléments mis à jour n'ont pas modifié la structure de la base de données (puisque cette mise à jour n'a pas changé la structure des tables). Il ne s'agit que d'un message informatif, dont le sens en anglais est très clair, et absolument pas un message d'erreur.
            Pas de demande de support par MP.
            S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

            Commentaire


            • #36
              Re : Mise à jour PHP allow_url_fopen

              OK Voilà qui est très clair ! Merci beaucoup pour tes explications et bonne journée,
              Marine

              Commentaire


              • #37
                Re : Mise à jour PHP allow_url_fopen

                Il reste donc à passer le sujet en Réglé
                Pas de demande de support par MP.
                S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                Commentaire


                • #38
                  Re : Mise à jour PHP allow_url_fopen

                  J'aurais adoré mais je ne vois pas la liste déroulante pour modifier le statut du sujet ?

                  Commentaire


                  • #39
                    Re : Mise à jour PHP allow_url_fopen

                    Le sujet ayant été créé par un autre membre, tu ne peux pas le passer en "réglé" !
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                    Commentaire


                    • #40
                      Re : Mise à jour PHP allow_url_fopen

                      Bonjour,

                      Je viens de passer à l'offre PACK ESSENTIEL.
                      Avant de passer ce post en réglé, je dois effectuer les manipulations cette semaine, voir si le message disparaît car pour l'instant il est toujours existant malgré la migration de mon pack. Je reviens donc au plus vite car pour moi le problème n'est toujours pas réglé.

                      Commentaire


                      • #41
                        Re : Mise à jour PHP allow_url_fopen

                        Tu ne pourras pas plus passer cette discussion en "réglé" puisque tu n'en es pas l'auteur.
                        En PHP 4.4.8 chez 1&1, fopen est à On

                        Je rectifie : En PHP 5.4.8 chez 1&1, fopen est à On
                        Dernière édition par RobertG à 31/10/2012, 11h22
                        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                        Commentaire


                        • #42
                          Re : Mise à jour PHP allow_url_fopen

                          Bonjour,
                          Pour les utilisateurs de 1&1 ayant le souci : Le paramètre PHP allow_url_fopen est désactivé. Il doit être activé pour que la mise à jour fonctionne.

                          Voici la procédure (réponse du service 1&1) :

                          La première manipulation à réaliser est de générer le fichier php.ini dans le dossier contenant le système Joomla.

                          Pour cela :
                          - cliquez sur Réglages Locaux PHP dans la rubrique Domaines&Espace Web > Webspace
                          - cliquez sur Nouveaux réglages locaux PHP
                          - donnez une description puis choisissez le répertoire de destination du php.ini
                          - cochez Permettre URL fopen
                          - cochez le cercle d'option Marche
                          - enregistrez.

                          A ce point, le fichier php.ini a été généré dans le répertoire de Joomla.

                          Rendez-vous ensuite dans notre section FAQ à cette adresse :



                          Ici se trouve le script pour réaliser la copie par script dans les toute l'arborescence suivant la racine de votre nom de domaine.

                          Suivez ensuite ces quelques étapes :
                          - copiez le script dans un fichier texte, puis,
                          - dans votre espace client, rendez vous dans la rubrique Configuration des domaines
                          - cochez votre nom de domaine
                          - cliquez sur info
                          - relevez le chemin d'accés portant le label Répertoire racine
                          - reprenez le script et modifiez la ligne :
                          $path = "/homepages/xx/dxxxxxxxxx/htdocs";
                          - enregistrez le script sous (par exemple) phpini.php
                          - déposez le sur votre espace web, dans le dossier de Joomla
                          - suite à cela, demandez l'exécution du script de cette manière :
                          http://nom_de_domaine.com/phpini.php

                          Commentaire


                          • #43
                            Re : Mise à jour PHP allow_url_fopen

                            Je reviens sur cette discussion car je lis partout qu'il faut coller le fichier php.ini dans tous les dossiers.
                            Or j'utilise ce fichier collé uniquement dans le dossier administrator et celà fonctionne bien sans problème.

                            A ceux qui disent qu'il faut le mettre partout avec le script, faites l'essai vous verrez ...

                            Commentaire


                            • #44
                              Re : Mise à jour PHP allow_url_fopen

                              Envoyé par Dens Voir le message
                              Je reviens sur cette discussion car je lis partout qu'il faut coller le fichier php.ini dans tous les dossiers.
                              Or j'utilise ce fichier collé uniquement dans le dossier administrator et celà fonctionne bien sans problème.

                              A ceux qui disent qu'il faut le mettre partout avec le script, faites l'essai vous verrez ...
                              J'avais essayé, ça fonctionnait, mais je n'avais pas poussé suffisamment les tests pour en parler...
                              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                              Commentaire


                              • #45
                                Re : Mise à jour PHP allow_url_fopen

                                Envoyé par Dens Voir le message
                                Je reviens sur cette discussion car je lis partout qu'il faut coller le fichier php.ini dans tous les dossiers.
                                Or j'utilise ce fichier collé uniquement dans le dossier administrator et celà fonctionne bien sans problème.

                                A ceux qui disent qu'il faut le mettre partout avec le script, faites l'essai vous verrez ...
                                Idem, uniquement déposé dans le dossier administrator et cela fonctionne bien sur 3 sites.

                                Pour certaines extensions, le besoin de mise à jour est signalé mais ne fonctionne pas (fonction mise à jour dans l'admin de Joomla). Il faut passer ensuite par leur installation en manuel... mais bon je doute que cela vienne de l'absence de php.ini dans tous les répertoires
                                Ma commune https://guernes.eu - Biométrie https://biometrie-online.net - Crêpes & Galettes https://crepier.info - Techniques de vente https://techniques-vente.eu/

                                Commentaire

                                Annonce

                                Réduire
                                Aucune annonce pour le moment.

                                Partenaire de l'association

                                Réduire

                                Hébergeur Web PlanetHoster
                                Travaille ...
                                X