1

(0 réponses, dans Requêtes)

Salut,

Je voudrais ajouter les lignes ci-dessous dans le fichier .htaccess.

Header set X-FRAME-OPTIONS "DENY"
Header set X-XSS-Protection "1; mode=block"
Header set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"
Header set X-Content-Type-Options "nosniff"

Mais la présence d'une seule de ces lignes provoque une erreur 500.

Serait-il possible d'avoir cette fonctionnalité ?

Merci @+

2

(13 réponses, dans Problèmes)

Salut,

J'ai fais une recherche pour voir et n'ai trouvé qu'une méthode "manuelle", et ceci, quelque soit le client FTP :

Tant que l'espace n'est pas libéré, remplacer les fichiers présents sur le serveur par des fichiers vides de même nom.

Pour ne pas t'arracher les cheveux, l'idéal est de commencer par les fichiers les plus volumineux. Ainsi, tu n'auras pas à faire cette manipulation pour tous les fichiers, et tu n'auras pas besoin de commander une perruque.

C'est bourrin mais ça fonctionne.

Salut,

Il faut probablement mettre à jour le fichier de configuration (CMS, forum, ...) contenant les informations de connexion à la base de données.

4

(13 réponses, dans Requêtes)

That saves us. Thank you for being so gifted ! wink

5

(7 réponses, dans Requêtes)

Salut,

L'intégration du lecteur Flash de Youtube dans tes pages Web est parfaitement conforme aux conditions.

Maintenant s'il s'agissait d'héberger ici même les videos ce serait une autre histoire.

6

(6 réponses, dans Problèmes)

Salut,

Le problême vient surtout de la redirection HTML.

<meta http-equiv="refresh" content="0;url=./topic/index.html">

Il aurait été préférable de placer un lien en dur vers l'adresse '/topic/index.html', ou mieux, créer une vraie redirection permanente via le .htaccess.

7

(3 réponses, dans Problèmes)

Ah ok...

Si c'est un CMS, il devrait avoir aussi une procédure de récupération de mot de passe. Non ?

8

(3 réponses, dans Problèmes)

Salut,

Demande-en un à nouveau > Récupérer votre mot de passe.

Salut,

Nul besoin d'invitation... Il suffit de remplir le formulaire de la page d'
[url=http://admin.lescigales.org/users/register/free]inscription à l'offre d'hébergement gratuit
[/url]

Salut,

ckongraph a écrit:

je rentre bien le nom du serveur

Tu as bien saisi localhost ?

11

(3 réponses, dans Requêtes)

Salut,

Je ne sais pas si nous pouvons accéder aux logs.

Si ce n'est pas le cas, je te recommande le script PHP CrawlProtect qui fonctionne bien sur lesCigales.ORG.

Il bloque les tentatives de connection au site en identifiant :

  • les tentatives d'injection de code

  • les tentatives d'injection SQL

  • les visites de robot connus comme étant des "Badbots" (robot utilisés par les hackers)

  • les aspirateurs de site

  • les tentatives d'éxécution de commande shell

La protection est faites au niveau d'Apache à l'aide d'un fichier .htaccess

Plus d'infos : CrawlProtect

12

(24 réponses, dans Problèmes)

Salut,

C'est étrange leur manière d'utiliser la fonction setlocale() pour modifier les informations de localisation.

if (setlocale(LC_TIME,'fr_FR.utf-8') == TRUE) $ok = 'yes';
else if (setlocale(LC_TIME,'fr_FR.utf8') == TRUE) $ok='yes';
else if (setlocale(LC_TIME,'fr-utf-8') == TRUE) $ok = 'yes';

Car d'après la documentation de la fonction...

string setlocale ( int $category , string $locale [, string $... ] )

La valeur retournée est une chaine de caractère en cas de succès...

Valeur de retour
Retourne la nouvelle configuration locale, ou FALSE si la localisation n'est pas implémentée sur votre plate-forme, si la variable de localisation n'existe pas, ou si la catégorie spécifiée n'est pas valide.

Ils auraient dû écrire...

if (setlocale(LC_TIME,'fr_FR.utf-8') !== false) $ok = 'yes';
else if (setlocale(LC_TIME,'fr_FR.utf8') !== false) $ok='yes';
else if (setlocale(LC_TIME,'fr-utf-8') !== false) $ok = 'yes';

Mais d'après la documentation concernant le(s) paramètre(s) $locale...

Si locale est un tableau ou bien est suivi par des paramètres additionnels, alors chaque élément du tableau ou chaque paramètre tente d'être défini comme nouvelle locale jusqu'à ce qu'un réussisse. Cela est pratique si la locale est connue sous différents noms sur des systèmes différents ou bien pour prévoir une autre valeur en cas de non disponibilité de la locale choisie.

Il aurait été plus simple d'écrire...

if(setlocale(LC_TIME,'fr_FR.utf-8','fr_FR.utf8','fr-utf-8')!==false)$ok='yes';

Non ?

Salut,

Plus d'infos sur les Métadonnées et Dublin Core.

Concernant les liens retour (backlinks) :

- Tu peux soumettre ton site dans certains annuaires.

- Proposer des échanges de liens avec d'autres webmasters.

Dans tous les cas, le lien retour sera toujours plus efficace pour ton réferencement s'il se trouve dans un annuaire/site dans la même thématique que toi.

Salut,

Aie aie aie !
Tu fais de la pub pour ton forum sur celui de Toad... Il va bloquer ton site sad

Non, je déconne smile

C'est normal d'avoir un site contenant des liens externes.

Sur les Cigales aussi tant qu'il ne s'agit pas liens d'affiliations.

15

(12 réponses, dans Référencement)

Salut,

paul.regnier a écrit:

le référencement par google fonctionne dès lors que l'on a un compte mail chez google

Je vois que tu n'as pas mis de ponctuation, je me permet donc de finir la phrase smile

Et surtout si on utilise Google Webmaster Tools et/ou Google Analytics.

wink

Salut,

En même temps c'est normal... L'identifiant et le mot de passe te permettant d'utiliser ce service se trouvent dans l'e-mail.

Vérifie (via le webmail de ton FAI) qu'il ne soit pas passé dans les courriers indésirables. On ne sait jamais.

17

(14 réponses, dans Problèmes)

Salut,

Merci nico_,

J'utilisais un fichier pour chaque erreur. Ta méthode est bien plus pratique.

PS : Génial le logo pour les Cigales sur ton site

toad a écrit:

ca ne concernerait que les comptes utilisateurs FTP, donc aucune incidence sur les sites. [...] le but de la manoeuvre est de fermer une porte vers l'accès aux fichiers.

C'est parfait !

Salut Toad,

toad a écrit:

suppression des comptes FTP d'un site quand celui-ci n'est pas modifié depuis plus d'1 mois

J'ai choisi ton service d'hébergement gratuit sans publicité voilà bientôt un an pour une artiste peintre.

Les seules modifications que j'ai eu a effectuées concernent la structure du HTML et la déclaration de type de document. en d'autres termes... rien de visible pour les visiteurs.

Le contenu des pages ainsi ques les ressources (images, scripts) demeurent les mêmes depuis le début, et, aucune mise à jour n'est prévue.

Qu'adviendrait-il du site (ainsi que des autres sites statiques) une fois cette fonctionnalité operationnelle dans ton processus de nettoyage ?


Sinon, rien à dire d'autre hormis...

Merci et Bravo pour le service que tu proposes (malgré tous ces abus).
Merci aux moderateurs qui prennent de leurs temps pour te soutenir dans cette tâche.

20

(4 réponses, dans Nouvelles)

jean78 a écrit:

C'est gratuit ... et instable

Ca existe un hébergeur payant qui n'a pas de problêmes ?

Suis-je bête, tu ne peux pas savoir. Tu veux tout sans payer.

jean78 a écrit:

BRAVO, encore une belle porte ouverte sur Internet

Moi je suis bien content d'avoir franchi celle des cigales...

21

(25 réponses, dans Nouvelles)

Et Bravo pour ta patience Toad.

On peut dire que l'enemi te rend plus fort.

22

(25 réponses, dans Nouvelles)

Salut,

toad a écrit:

les spammeurs sont redirigés vers cette page si ils essaient d'accéder à n'importe quel site sur lescigales.org.

Les sites des membres sont protégés aussi ?

Ca fait plaisir d'entendre à nouveau le chant des cigales... Merci Maestro !

24

(1 réponses, dans Recherches d'invitations)

Invitation envoyée...

25

(22 réponses, dans Programmation)

foreach ($_POST as $name => $value) {
        $_POST[$name]=mysql_escape_string($value);
}

Simple, efficace et... sûre.