Plugin d'insertion de code Crawltrack

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Plugin d'insertion de code Crawltrack

    Bonjour à tous,

    Las de devoir ajouter le code spécifique sur tous les sites que je protège avec Crawltrack, j'essaie de créer un plugin qui le ferait automatiquement.
    Ce code est à insérer dans les fichiers index.php principal et du dossier administrator, juste avant
    Code PHP:
    // Set flag that this is a parent file
    define('_JEXEC'1); 
    Pour l'instant, je n'en suis qu'au test d'enregistrement du code dans les paramètres du plugin, et si tout va bien lorsqu'il s'agit d'un site où Crawltrack est sur le même serveur (deux lignes à enregistrer), il n'en va pas de même lorsque le code est plus complexe (68 lignes) parce que Crawltrack protège depuis un autre serveur.
    En effet, dans ce dernier cas, la série d'instructions se termine par trois lignes "echo" dont le contenu est systématiquement vidé par l'enregistrement du plugin !

    Exemple :
    Code PHP:
    @header("Location:http://*******.*******.tld/html/noacces.htm");
    echo
    "head";
    echo
    "<META HTTP-EQUIV='Refresh' CONTENT='0;URL=http://*******.*******.tld/html/noacces.htm'>";
    echo
    "</head>"
    devient :
    Code PHP:
    @header("Location:http://securite.robertg-conseil.fr/html/noacces.htm");
    echo
    "";
    echo
    "";
    echo
    ""
    Je n'ai pas encore testé l'efficacité du plugin, d'autant que dans la page affichée du site, ce code n'apparaît jamais et qu'il me faudra attendre que Crawltrack intercepte des visites sur le site test avant de savoir.

    N'étant pas développeur PHP mais me contentant habituellement de seulement adapter ou modifier, je ne sais pas comment éviter cet effacement, sinon il n'y aura pas de redirection vers la page noaccess.htm en cas d'interdiction d'accès !

    Si quelqu'un a une idée de la solution, si tant est qu'il y en ait une, je lui serais reconnaissant de ses conseils.
    Merci d'avance !
    Robert
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

  • #2
    Re : Plugin d'insertion de code Crawltrack

    Salut Robert

    Excuse-moi mais je ne visualise pas ton solution / problème.

    Ton plugin va éditer index.php pour insérer le tag de protection Crawlprotect. Ton code va donc ouvrir le fichier index.php, repérer la ligne <? et insérer le tag puis sauver et fermer le fichier.

    C'est bien ça ?

    Je ne comprends pas où tu pourrais rencontrer un problème de "le contenu est systématiquement vidé par l'enregistrement du plugin ! ".

    A+
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Plugin d'insertion de code Crawltrack

      Merci Christophe,

      Le code Crawltrack est inséré dans une "textarea" dans les paramètres basiques du plugin, et au moment de l'enregistrement dans la base (donc dans la gestion des plugins), les trois "echo" sont vidés.

      De ce fait, lors de l'utilisation du plugin, en récupérant le contenu de ce paramètre pour pouvoir l'insérer dans le fichier index, il manque la partie dont le rôle est de rediriger vers la page noaccess.htm de Crawltrack.

      Reste que même en utilisant le code correspondant à Crawltrack sur le même serveur, je n'ai pas réussi à voir ce code... (en trichant et en le plaçant ailleurs que dans l'entête) et je me pose donc la question de savoir si le plugin sait utiliser les index.php de Joomla! ou s'il intervient seulement au niveau de celui du template...
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Re : Plugin d'insertion de code Crawltrack

        Un plugin est appelé par Joomla lors d'une action (préparer le contenu d'une page, authentification d'un utilisateur, ...).

        Ton plugin devrait donc être un one-shoot : on l'installe, on lui donne un paramètre et il va modifier index.php au premier affichage du site une fois le plugin publié. Ensuite, il ne devra plus être exécuter.

        A moins de vérifier à chaque nouvel accès au frontend si index.php reprend le code crawlprotect ce qui est, effectivement la meilleure approche pour éviter un remplacement de index.php comme on l'a vécu avec la màj de Joomla.

        Pour ton histoire des paramètres, il faut que tu vérifies que tu utilises le bon type de textbox; il y en a un qui perds son contenu html à la sauvegarde de l'écran. Je n'ai pas le temps, en cet instant, de regarder lequel. Sorry.

        Bonne journée.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire

        Hébergeur Web PlanetHoster
        Travaille ...
        X