Vous n'êtes pas identifié. Veuillez vous connecter ou vous inscrire.


Ecrire une réponse

Ecrire une réponse

Composez et envoyez votre nouvelle réponse

Vous pouvez utiliser : BBCode Images Binettes

Les champs marqués %s doivent être remplis avant d'envoyer ce formulaire.

Information obligatoire pour les invités


Information obligatoire

Revue du sujet (plus récents en tête)

10

@TOAD :

toad a écrit:

Actuellement PHP est utilise en tant que CGI sur Epsylon

Quelle est la différence ?

En ce qui concerne les "magic_quotes", elles permettent d'éviter les injections SQL par exemple, même si c'est au codeur du script php de faire attention, ça peut toujours servir.
Je te donne un exemple concret :

phpsecure.info a écrit:

Rappelons que l'injection SQL consiste en changer le but premier d'une requête SQL, grâce à des variables modifiables par l'utilisateur.
Imaginons une page php permettant de rechercher un utilisateur enregistré sur le site.
La requête pourrait être quelque chose du style:

$req = "SELECT * FROM membres WHERE name LIKE '%$search%' ORDER BY name";

où $search est la variable modifiable par l'utilisateur, venant d'un formulaire post (ou autre chose) de ce type :

<form method="POST" action="<? echo $PHP_SELF; ?>">
<input type="text" name="search"><br>
<input type="submit" value="Search">
</form>

Un exemple d'injection SQL, pour afficher par exemple les membres non pas par ordre alphabetique (par 'name'), mais
bien par uid, donc par ordre d'inscription, serait de donner à $search la valeur : %' ORDER BY uid#. La requête executée serait alors transformée en :

SELECT * FROM membres WHERE name LIKE '%%' ORDER BY uid#%' ORDER BY name

Ce qui n'est pas la volonté originelle du script.
Je ne vais pas détailler cet exemple; ne precipitons pas trop les choses, chaque chose en son temps, tout vient à point à qui sait attendre, qui vivra verra (?) smile
Revenons au problème de la configuration PHP. Il y a dans le php.ini une ligne permettant de définir le "magic_quotes_gpc". Si cette option est sur ON, ce qui est le cas par défaut (donc pour 97% des sites php), les " et les ' vont êtres "slashés", c'est à dire qu'ils seront transformés en \" et \'.
Donc si c'était le cas dans notre premier exemple, la requête executée aurait été :

SELECT * FROM membres WHERE name LIKE '%%\' ORDER BY uid#%' ORDER BY name

Ce qui revient à chercher un nom qui contient la phrase : %' ORDER BY uid# dans la table `membres`, ce qui ne donne bien sûr aucun résultat.

Extrait de http://www.phpsecure.info/v2/article/InjSql.php

Pour résumer, cette petite fonction est bien pratique, il serait intéressant que tu y regardes de plus près si tu as un peu de temps wink

9

Et hop je rajoute mon grain de sel !!
[mode troll qui donne son avis même si on s'en fou]
Toad a raison sur le fait qu'il n'a pas à intervenir sur le code d'un tel ou d'un tel! Epsylon est un hébergeur, pas codeur, ni designer, ni vendeur de moules frites! J'ai un ami qui a monté son serveur pour apprentissage, pourtant il pige rien au php et même html, mais ça ne l'a pas empêché de mettre certains modules pour tester des scripts etc...Cela reste en effet une faveur! D'ailleurs le forum et sa section problèmes peut être la pour ca non ?! T'as un soucis sur un truc ( moi ça m'est arrivé! ) ba tu postes la, et vu le niveau de compétences de chacun ici, une réponse tombera surement! ( je parle pas pour moi la! big_smile )
Enfin il est vrai que Toad a été un peu... sec ?! dans ses propos, lisez un peu le forum, pour ma part j'ai compris qu'il ne machait pas ses mots, c'est une qualité mais aussi un défaut, chacun est comme il est, au moins on est sur de pas avoir de mauvaise suprise de sa part! On est prévenu, qu'on se le dise!
[mode troll qui donne son avis même si on s'en fou]

Voila, j'espère n'avoir pas trop joué "goutte d'eau qui fait débordé..."

8

Je ne parlais pas de toi dans mon dernier post, relis mieux (et pousse un ouf de soulagement, tu n'es pas dans le collimateur des admins) smile

De rien pour le service que je ne trouve pas impeccable encore (ya du boulot a fournir encore !), faute de moyens, de temps et de competences.

Bonne soiree a tous.

7

toad a écrit:

Pour la petite histoire la personne en question a insiste sur le fait que je me devais de debugger son script, alors qu'il s'agissait d'une erreur de code de sa part, ne m'a pas remercie pour mon aide, et a royalement estime qu'il etait tout a fait normal de la part d'un hebergeur de savoir coder en PHP pour debugger le code de ses heberges, ce qui, comme je tente - vainement a en croire la repartie de neurone - de l'expliquer, est tout a fait faux.

Bonjour (ce que je dit toujours un commencant un post ?) et (merci d' avance pour votre réponse) en terminant ce post ?

Je ne comptais plus intervenir a propos de ce sujet, (pour moi solutionné)encore moins lorsque ca devient un sujet de discorde, mais apperament dans ce dernier post je suis mis en cause?
si la personne en question , c est moi , alors : je n ai en aucun cas insisté sur le fait que l admin devais débugger mon code,celui-ci fonctionne correctement, il à étè réalisé par des professionnelles! seulement demandé si sur le serveur on pouvait apporter une modification.

Voila, pour ma part j en resterais là, en aucune maniere je n avais dans l esprit de critiquer les administrateurs d' Epsylon, je ne demande pas non plus un méa culpa de leurs part, je comprend qu il est assez difficile parfois de décrypter un post, (pour ma part je ne les prend jamais au premier degrés.)

encore une fois un GRAND MERCI pour le travail réalisé et le service rendu. !!!
Amicalement.

6

Le probleme que je souleve ici n'est pas 'de demander pourquoi quelque chose qui marche chez soi ne marche pas sur Epsylon': il peut y avoir une centaine de raisons et pour ca je reponds TOUJOURS, cf mon post plus haut qui explique qu'effectivement on ne peut pas utiliser de directives de configuration PHP dans un fichier .htaccess...

Le probleme que je soulevais ici est plutot le fait de demander a un hebergeur low-cost de modifier / patcher du code heberge, ca s'appelle une faveur et ca n'est en aucun cas une requete legitime que ce soit de la part d'un client (qui paie donc !) et encore moins d'un membre qui ne paie pas.

Pour la petite histoire la personne en question a insiste sur le fait que je me devais de debugger son script, alors qu'il s'agissait d'une erreur de code de sa part, ne m'a pas remercie pour mon aide, et a royalement estime qu'il etait tout a fait normal de la part d'un hebergeur de savoir coder en PHP pour debugger le code de ses heberges, ce qui, comme je tente - vainement a en croire la repartie de neurone - de l'expliquer, est tout a fait faux.

5

toad a écrit:

Non je regrette mais etre admin ne veut pas dire retoucher au code client des membres, faut arreter la fumette wink (un de nos chers ex associes et desormais 'client' estime lui aussi qu'un hebergeur se doit de se pencher sur le code des programmes heberges, que ca fait partie du service, ahlala.. pathetique smile

Ce qui me semble pathetique pour ma pars  est ta facon de regler tes comptes en public comme cela, de plus un client qui paye (ex-associer ou pas) a le droit de demander pourquoi qqchose qui marche chez lui ne marche pas sur epsylon.

PS : L'ex-associer n'est pas moi, mais je prend sa defence car je trouve la source de cette attaque vraiment basse.

4

Non je regrette mais etre admin ne veut pas dire retoucher au code client des membres, faut arreter la fumette wink (un de nos chers ex associes et desormais 'client' estime lui aussi qu'un hebergeur se doit de se pencher sur le code des programmes heberges, que ca fait partie du service, ahlala.. pathetique smile

En ce qui concerne les magic_quote il n'est pas prevu de les mettre a On a l'heure actuelle.
J'essayerais d'en apprendre plus sur cette feature et de faire un communique dans la future FAQ du service.

Bon courage et essayez avec un autre programme, c'est encore la solution la plus rapide.

3

Merci pour votre reponse,

mais en tant qu 'Admin ne pourriez vous pas faire la modif , et passer les magic_quotes_gpc à ON ?
le programe que je pensais utiliser et (WebCalendar) et je ne vois pas comment faire les modifs sur tout le programe.

encore merci, Salutations

2

Actuellement PHP est utilise en tant que CGI sur Epsylon, donc vous ne pouvez pas utiliser de fichier .htaccess contenant des directives affiliees au module PHP d'Apache. Desole.

Il vous faudra donc certainement modifier ce genre de programmes pour l'adapter sur Epsylon.

Bonne journee

1

re Bonjour,

C est le meme probleme mais je pense avoir mal indiqué l ititulé !!

j ai un probleme avec les magic_quote, un programe a besoin quel soit "ON" message : (You must reconfigure your php.ini file to have magic_quotes_gpc set to ON.)
donc il ne fonctionne pas, j ai essayé de contourner le probleme avec un "htaccess" mais ca ne marche quand meme pas , j obtiens un message d' erreur du genre:
(Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, neuvillechecs@epsylon.org and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.)

merci pour votre reponse, salutations



Currently used extensions: pun_poll, pun_admin_manage_extensions_improved. Copyright © 2008 PunBB