mise à jour

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] mise à jour

    Mon site joomla 2.5.8 est récent, j'ai inclus vituemart. Je n'ai pas commencé le paramétrage de la boutique et déjà une mise à jour -->2.0.18 éffectué mais un warning
    Code HTML:
    Warning, the Safe Path is empty, for safety reasons it is very important to create a folder in a path not accessible by an URL, create also a folder invoices in it to store your sensitive data secure. Our suggested path is for your system /homez.xx/xxxxxxxxxxxxxx/xxxfilxw, use this link to the config
    Je suppose que je dois mettre dans l'aministration dans la case "safe path" le lien indiqué plus haut.
    Je ne comprend pas trés bien "xxxfilxx" est il le nom du dossier à créer ?
    http://www.michel-pilato.fr

  • #2
    Re : mise à jour

    Est-ce que ce n'est pas juste l'alerte pour les produits en téléchargement ? ça se passe dans l'onglet configuration il me semble

    Commentaire


    • #3
      Re : mise à jour

      Envoyé par Terreco Voir le message
      Est-ce que ce n'est pas juste l'alerte pour les produits en téléchargement ? ça se passe dans l'onglet configuration il me semble
      Je n'ai pas commencé la boutique (pas d'article...encore rien)
      Le warning est dans configuration en haut-->apparu aprés mise à jour
      http://www.michel-pilato.fr

      Commentaire


      • #4
        Re : mise à jour

        Oui je pense que c'est le message type lors de l'installation pour ne pas oublier de définir le chemin pour les fichiers à télécharger et les factures. Rien de grave surtout si tu ne vends pas de produits en téléchargement d'ailleurs

        Commentaire


        • #5
          Re : mise à jour

          Envoyé par Terreco Voir le message
          Oui je pense que c'est le message type lors de l'installation pour ne pas oublier de définir le chemin pour les fichiers à télécharger et les factures. Rien de grave surtout si tu ne vends pas de produits en téléchargement d'ailleurs
          Je vais le créer mais sais tu dans quel répertoire il va étre ce dossier
          http://www.michel-pilato.fr

          Commentaire


          • #6
            Re : mise à jour

            Bonjour,
            Sécuriser un dossier dans ce cas revient à le rendre inaccessible depuis le web pour tes visiteurs.
            Ton site est accessible depuis un dossier visible depuis le web : fréquemment, le dossier s'appelle www ou htdocs (ce n'est pas forcément vrai si tu as fait un pointage manuel vers un dossier particulier mais c'est le cas le plus classique si tu n'as rien modifié).

            A partir de là, pour les éléments qu'un visiteur ne doit pas voir, tu peux créer sur ton hébergement un dossier vers la racine de ton hébergement, c'est à dire au même niveau que ton dossier www (et pas dedans).
            Ton site pourra accéder à ce dossier en lui donnant le chemin "réel" mais ce dossier ne sera pas accessible directement depuis le web.

            Le nom de ton dossier est alors au choix : tu peux l'appeler "toto" ou "factures" ou n'importe comment : évite juste les espaces et les accents dans le nom de ton dossier.
            Après l'avoir créé, tu renseignes simplement dans ta config le nom du dossier.
            Exemple : si ton site est accessible sous le chemin homez.22/www, tu crées un dossier dans homez.22/factures et tu indiques ce chemin dans ta config Virtuemart.

            Note que plusieurs autres composants peuvent fonctionner de la même manière, comme Akeeba Backup par exemple.
            Tu as également besoin de faire les mêmes manipulations quand par exemple tu mets en place un système de paiement par carte bancaire avec ta banque sous Virtuemart, les dossiers contenant les paramètres sensibles ne devant pas pour être vu par un utilisateur.

            Cordialement,
            Chabi01 - http://www.xlformation.com

            Commentaire


            • #7
              Re : mise à jour

              Plus d'explications (réponse ici plutôt que par MP pour que tout le monde en profite


              Imaginons un hébergement chez OVH (c'est pareil ailleurs).

              Sur l'hébergement, il y a un dossier www.
              Ce dossier est pointé normalement par le domaine principal qui a servi à ouvrir l'hébergement. Nous allons l'appeler ici "monpremiersite.fr" pour l'exemple.

              Pour répondre en même temps au message privé, imaginons maintenant que j'ai souscrit pour un 2e domaine que j'appelle "monsecondsite".

              Le premier site pointe vers "monpremiersite.fr" qui correspond au dossier www.
              Le 2e site ne pointe pour l'instant sur aucun dossier : je crée donc un nouveau dossier au même niveau que www et pas dedans.

              En créant ce dossier hors de www, je sépare complètement les 2 espaces qui ne pourront pas communiquer entre eux directement (ceci évitant entre autre les problèmes sur tous les sites si il y a une intrusion sur un espace).
              Si je regarde par FTP l'arborescence, j'ai ma racine et www raccroché à la racine de l'hébergement.
              Je vais donc créer un nouveau dossier que j'appelle "site2" (encore une fois, le nom est arbitraire) également raccroché à la racine.
              Au niveau de mon nouveau domaine, chez Ovh, je vais donc avoir le pointage de mon nouveau domaine à réaliser pour indiquer que les fichiers de ce site se trouve dans le dossier "site2". Pour cela, chez Ovh, il y a un bouton "multi-domaine" permettant d'indiquer le dossier à utiliser.

              Ceci dit, il est alors évident de comprendre que les 2 domaines ne sont pas reliés entre eux et surtout qu'ils ne partagent pas de dossier commun, puisque le dossier site2 n'est pas dans www et que les 2 domaines sont différents.

              Pour le dossier "sécurisé", c'est la même chose : on crée le dossier "factures" par exemple en le raccrochant à la racine de l'hébergement (pas dans www, à la racine).

              Si maintenant je déclare un pointage chez Ovh (soit par le multi domaine, soit par un sous domaine), ce dossier sera accessible depuis un navigateur. Par contre, si je ne le fais pas, ce dossier ne sera pas accessible directement mais pourra quand même être utilisé par le site dans www ou dans site2 via un composant comme par exemple Virtuemart. Ainsi, seul le site pourra accéder à ce dossier et il sera "protégé" puisque interdit à la consultation depuis l'extérieur du serveur (un navigateur donc).

              Résumé : La possibilité de créer des dossiers sur un hébergement et de les relier ou non à certains domaines et sous domaines permet donc de créer des espaces parfaitement indépendant. Si on déclare un sous domaine ou un domaine pointant vers un dossier, on peut le consulter via un navigateur. Si on ne déclare aucun pointage, le dossier est uniquement accessible via FTP ou en interne sur le serveur en utilisant un site avec un script (un composant, un plugin, etc...) qui aura l'adresse du dossier pour aller stocker, lire, écrire dans le dossier non accessible au public.

              J'espère que c'est plus clair

              Cordialement,
              Dernière édition par chabi01 à 17/01/2013, 11h55
              Chabi01 - http://www.xlformation.com

              Commentaire


              • #8
                Re : mise à jour

                Intéressant, j'ai tendance à faire mes sites de la façon suivante (ovh) : Dans www : Répertoires :Site1/Site2/Site3 pointant avec des multidomaines, mais si je comprends bien il est préférable de faire www = site1 puis au même niveau site2/site3 ...

                Commentaire


                • #9
                  Re : mise à jour

                  Ah bah oui, c'est mieux !
                  Si tu mets tes sites dans www, même dans des dossiers différents, tu prends un énorme risque : si un seul composant d'un de tes sites a une faille qui permet à un pirate de rentrer, tout tes sites sont compromis à la fois puisque tous au même endroit !!
                  Alors qu'avec des dossiers différents, si un site a une faille de sécurité exploitée par un pirate, tes autres sites sont intouchés.

                  Cordialement,
                  Chabi01 - http://www.xlformation.com

                  Commentaire


                  • #10
                    Re : mise à jour

                    Le premier site pointe vers "monpremiersite.fr" qui correspond au dossier www.
                    Le 2e site ne pointe pour l'instant sur aucun dossier : je crée donc un nouveau dossier au même niveau que www et pas dedans.
                    C'est faux, le deuxiéme site est dans wwww/nom de dossier du second site, donc le répertoire est inclus dans le www. C'est la procédure ovh
                    http://www.michel-pilato.fr

                    Commentaire


                    • #11
                      Re : mise à jour

                      Je crois que j'ai fais une bétise, tu as raison chabi01. Je dois donc recommencer un transfert de mon site afin d'avoir 2 www à la même hauteur
                      http://www.michel-pilato.fr

                      Commentaire


                      • #12
                        Re : mise à jour

                        Envoyé par WROOM Voir le message
                        C'est faux, le deuxiéme site est dans wwww/nom de dossier du second site, donc le répertoire est inclus dans le www.
                        Wroom, merci de te renseigner avant de poster des erreurs sur le forum, cela peut servir.

                        Une simple recherche sur Google donne :

                        http://forum.ovh.com/showthread.php?t=19824
                        http://forum.ovh.com/showthread.php?t=84628

                        Envoyé par WROOM Voir le message
                        C'est la procédure ovh
                        Tiens donc ! Et où peut-on trouver cette procédure ?

                        C'est la base de tout hébergement de pouvoir séparer les dossiers sur un serveur, pas simplement chez Ovh...
                        A charge pour toi de faire l'essai.

                        Cordialement,
                        Chabi01 - http://www.xlformation.com

                        Commentaire


                        • #13
                          Re : mise à jour

                          Nos posts ont du se croiser. Moi j'ai mis le second site dans le www. du premier site
                          Tu as raison chabi01 j'ai fais une conn.......Donc je vais recommencer. Donc il faut utiliser le même nom de dossier et le mettre à la hauteur du www-->puis transférer tout le site dans ce nouveau dossier. Est ce ça ?
                          Dernière édition par WROOM à 17/01/2013, 15h44
                          http://www.michel-pilato.fr

                          Commentaire


                          • #14
                            Re : mise à jour

                            Envoyé par WROOM Voir le message
                            Je crois que j'ai fais une bétise, tu as raison chabi01. Je dois donc recommencer un transfert de mon site afin d'avoir 2 www à la même hauteur
                            Pas besoin de refaire le transfert : dans ton client Ftp (Filezilla par exemple), tu glisses ton dossier distant qui se trouve dans le dossier www (ton 2e site qui existe déjà donc et qui est dans un dossier) en le déposant à la racine et l'arborescence est mise à jour automatiquement chez Ovh. Cela fait gagner du temps non ?

                            Tu as au départ :
                            /
                            www/
                            www/2esite/

                            que tu transformes en :
                            /
                            www/
                            2esite/
                            en faisant un simple glisser-déposer de 2esite sur ta racine.

                            Cordialement,
                            Dernière édition par chabi01 à 17/01/2013, 15h46
                            Chabi01 - http://www.xlformation.com

                            Commentaire


                            • #15
                              Re : mise à jour

                              Merci, je vais essayer.
                              http://www.michel-pilato.fr

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X