Le fichier ... essai.py n'a pas été envoyé sur le serveur pour raison de sécurité!

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [Problème] Le fichier ... essai.py n'a pas été envoyé sur le serveur pour raison de sécurité!

    Bonjour
    J'ai créé un espace sur mon site où je vais publier des activités en python (.py) pour mes élèves.
    Je n'ai pas pu, le message suivant s'affiche : Le fichier /home/(localisation) essai.py n'a pas été envoyé sur le serveur pour raison de sécurité!
    Le prob est rencontré seulement avec les fichiers d'extension .py
    Comment je peux résoudre ce problème ?
    Merci d'avance.
    Dernière édition par Tawfik à 04/04/2019, 09h43
    Tags: Aucun
  • #2
    Bonjour,

    A mon avis, c'est au niveau de la sécurité du serveur que le blocage intervient : à voir avec l'hébergeur si tu es en mutualisé.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire

    • #3
      Quel composant utilises-tu pour gérer tes téléchargements ?
      En général les extensions et les types "mime" acceptés sont à configurer dans le composant.
      A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
      Rejoignez le Joomla Users Groupe Alsace...
      roland_d_alsace va-t-il devenir roland_du_grand_est ?

      Commentaire

      • #4
        Envoyé par roland_d_alsace Voir le message
        Quel composant utilises-tu pour gérer tes téléchargements ?
        En général les extensions et les types "mime" acceptés sont à configurer dans le composant.
        J'utilise : ARTIO JoomDOC 3 il n y a rien à paramétrer

        Commentaire

        • #5
          Bonjour

          Mon sentiment : uploades ton fichier en .txt (et non .py). Ainsi par exemple tu pourras l'afficher depuis une URL sans même à forcer tes élèves à le télécharger, lancer un explorateur pour ensuite faire un "Open with Nothepad" (ou quelque chose de similaire).

          Tu pourras l'afficher si .txt depuis ton navigateur en plus d'être plus sécurisant pour ton administrateur serveur qui ne verra pas arriver du code exécutable (.py) sur son serveur.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          • #6
            Bonjour,

            y-a-t-il un paramétrage des fichiers à régler pour autoriser leurs publication sur le site même si on connait l'influence sur la sécurité ?

            Puisque je suis sûr que les fichiers qui seront publiés sont ceux de mes élèves.

            Commentaire

            • #7
              L'idée c'est compresser le fichier .py et l'envoyer mais c'est une perte du temps pour un élève ..
              Avez vous une idée ..

              Commentaire

              • #8
                Celle de cavo789 n'est-elle pas valable ?
                Cordialement.
                __
                Eddy !!!
                Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                Commentaire

                • #9
                  Tu utilises la version 3 de ARTIO JoomDOC ? Si oui, ça voudrait dire que tu es en 2.5 max de Joomla! puisque selon leur site, elle n'est pas faite pour J! 3, il y a leur version 4 pour ça.
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire

                  • #10
                    @cavo789:
                    '[CODE]
                    du code exécutable (.py)
                    |/CODE]
                    dur de l'executer sur un serveur PHP, non?
                    vu qu il est dans l'arborecence joomla, je me demandes comment on peut l'executer.....

                    Si tu as un joomla 3.9.4 d'installé, vas dans contenu > medias > paramètres, et tu ajoutes ton extension dans les extensions autorisés.

                    Commentaire

                    • #11
                      Envoyé par lefabdu51 Voir le message
                      @cavo789:
                      '[CODE]
                      du code exécutable (.py)
                      |/CODE]
                      dur de l'executer sur un serveur PHP, non?
                      Oui correct mais c'est vrai dans le corps d'un fichier .html (ou dans un article)

                      Renommer .py en .txt suffirait dans ma proposition avec possibilité de taper une URL http lesite/lefichier.txt pour en voir le contenu depuis un onglet du navigateur.

                      Envoyé par lefabdu51 Voir le message
                      @cavo789:
                      vu qu il est dans l'arborecence joomla, je me demandes comment on peut l'executer.....
                      Là je ne suis pas sûr de comprendre. Si le fichier .py se trouve dans /media/images p.ex. il est physiquement sur le serveur avec une extension exécutable; les scripts de sécurité qui tournent ne vont pas aimer et un job dans un cron pourrait l'exécuter; dès lors que le fichier est stocké en tant que tel sur le serveur.

                      Bonne journée.

                      Christophe (cavo789)
                      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                      Commentaire

                      • #12
                        tu n as qu'un seul language sur une pile amp. Donc si tu est dans l arborescence de fichiers Joomla, normalement, mettre le droit x sur le fichier ne suffit pas a executer le code...
                        ce serait vrai si ton fichier est un fichier php.

                        Après tu ne situes pas le probleme dans l'execution du code, mais dans la détéction de celui ci par les outils de verification...

                        Commentaire

                        • #13
                          Bonjour

                          Oui, dans la détection du fichier puisque l'extension .py est connue comme étant un exécutable.

                          De même, le fichier est exécutable si tu passes par le système d'exploitation : la pile PHP (le serveur Apache) va en effet bloquer l'exécution du script .py (qu'il ne connaît pas) => si j'accède à l'URL /media/image/virus.py (imaginons) au travers du navigateur, ce fichier n'est pas exécutable au travers d'Apache; nous sommes bien d'accord.

                          Mais si je tente l'accès au fichier virus.py depuis le serveur lui-même (au travers d'un job crontab p.ex.); là on ne parle plus d'Apache mais bien d'un fichier contenant du code exécutable et reconnu par le système d'exploitation. Pour le gestionnaire du serveur, virus.py est bel et bien un script qui pourrait être un virus.

                          Bonne journée.
                          Christophe (cavo789)
                          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                          Commentaire

                          Précédent template Suivant

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire
                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X