Forum Eurower.com Index du Forum

Forum Eurower.com
Bienvenue sur le forum de Eurower
 
 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

PHP Safe Mode activé
Aller à la page 1, 2, 3  Suivante
 
Poster un nouveau sujet   Répondre au sujet    Forum Eurower.com Index du Forum -> Service WEB sur .NET
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
eurower
Site Admin


Inscrit le: 03 Jan 2002
Messages: 1458
Localisation: Lyon

MessagePosté le: Ven Mar 04, 2005 19:41    Sujet du message: PHP Safe Mode activé Répondre en citant

vendredi 4 mars 2005 à 18h53

Le mode safe_mode de PHP est désormais activé !
Désormais:
- impossibilité d'ouvrir des fichiers ailleurs que dans son compte
- impossibilité d'utiliser des commandes telles que system()
- Variables register_globals désactivées
etc ...

Cette mesure est obligatoire face à une très vaste insécurisation et vulnérabilité du serveur ces temps-ci avec le vers concernant phpBB !
(infection toutes les 2-3 minutes)

Cependant, vous avez accès dans votre manager à certaines options telles que register_globals, activation ou non de PHP etc ...

Pour accéder aux nouvelles options, cliquez sur le site web concerné dans les listes sur les pages suivantes:
http://manager.eurower.net/domains/virtualdomains.php
http://manager.eurower.net/web/virtualnetdomains.php

Notez que pour qu'un de vos scripts écrive dans un répertoire, il ne suffit plus que ce répertoire appartienne à apache mais à vous-même !
Ainsi, pour écrire un nouveau fichier dans un répertoire de votre compte, ce répertoire doit vous appartenir et appartenir au groupe "apache" tout en mettant un droit d'écriture sur ce dernier groupe !
La gestion des propriétaires, groupes et droits peut être effectuée avec l'explorateur intégré à votre Manager qui intègre les dernières évolutions
Pour toute question, connectez vous sur le channel IRC !

Des tests ont été effectués et la gestion des sessions et des upload n'est pas affectée !
_________________
Modérateur des forums
Président de l'association

Hébergement eurower.net
Association loi 1901
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
nadelo



Inscrit le: 06 Jan 2004
Messages: 115
Localisation: citoyen du monde

MessagePosté le: Ven Mar 04, 2005 22:09    Sujet du message: Répondre en citant

WOUAAAAH la frayeur !
Laughing
_________________
eurower as europower
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Calao



Inscrit le: 20 Jan 2004
Messages: 442
Localisation: Bruxelles (Jette)

MessagePosté le: Ven Mar 04, 2005 23:54    Sujet du message: Répondre en citant

N'empêche c'est très bien, je suis content d'avoir programmer correctement, quoique il reste quelques réglages.
Sinon je vais un peu jeter un coup d'oeil pour ces droits sur les groupes.
_________________
Calao - www.slaceblog.be
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Altdorf



Inscrit le: 26 Mai 2004
Messages: 547
Localisation: Doubs (25)

MessagePosté le: Sam Mar 05, 2005 11:13    Sujet du message: Répondre en citant

Il faudra que je jette un oeil à tout ça Wink même si je connais pas grand chose au PHP lol
_________________
http://www.lanparty.fr/
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
eurower
Site Admin


Inscrit le: 03 Jan 2002
Messages: 1458
Localisation: Lyon

MessagePosté le: Sam Mar 05, 2005 13:20    Sujet du message: Répondre en citant

Voyez la page des options PHP !

Retenez pour pour améliorer les performances et surtout pour des raisons de sécurité, les choix pas défaut sont les meilleures !
Sauf pour "Register Long Arrays" qui par défaut est activé, la plupart des sites l'utilisant encore !
Si vous n'utilisez pas de sites tout fait mais uniquement développé par vous et avec les dernières spécifications PHP, alors désactivez cette option !

Je vais aussi réactiver sur le serveur l'accélérateur PHP !
Rappel: l'accélérateur compile une seule fois votre code PHP lors de sa 1ère exécution !
Ainsi, en moyenne, si un script en temps normal s'éxécute en 20ms, alors la toute 1ère fois (après toute modification), il prendra environ 40ms, mais ensuite sera réduit à environ 10 ms voire moins !
_________________
Modérateur des forums
Président de l'association

Hébergement eurower.net
Association loi 1901
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Altdorf



Inscrit le: 26 Mai 2004
Messages: 547
Localisation: Doubs (25)

MessagePosté le: Sam Mar 05, 2005 14:05    Sujet du message: Répondre en citant

Sais-tu si phpBB utilise "Register Long Arrays" ?
_________________
http://www.lanparty.fr/
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
eurower
Site Admin


Inscrit le: 03 Jan 2002
Messages: 1458
Localisation: Lyon

MessagePosté le: Sam Mar 05, 2005 14:50    Sujet du message: Répondre en citant

Oui, au début je l'avais enlevé et plus aucun forum ne fonctionnait :-s
_________________
Modérateur des forums
Président de l'association

Hébergement eurower.net
Association loi 1901
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Altdorf



Inscrit le: 26 Mai 2004
Messages: 547
Localisation: Doubs (25)

MessagePosté le: Sam Mar 05, 2005 21:20    Sujet du message: Répondre en citant

Confused
_________________
http://www.lanparty.fr/
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
orditeck



Inscrit le: 04 Fév 2004
Messages: 231

MessagePosté le: Dim Mar 06, 2005 17:50    Sujet du message: Répondre en citant

Grrrrr... Moi ya pus rien qui fonctionne sur mon site. Le fond de la page reste blanche. Depuis votre "mise à jours", rien ne marche Evil or Very Mad
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Altdorf



Inscrit le: 26 Mai 2004
Messages: 547
Localisation: Doubs (25)

MessagePosté le: Dim Mar 06, 2005 17:54    Sujet du message: Répondre en citant

Moi j'ai un soucis aussi.

Le menu d'administration de gauche reste blanc dans mon forum phpBB.
Le support phpBB m'a dit que la cause provient peut-être d'un module de mon forum qui n'est pas compatible avec PHP5 : http://forums.phpbb-fr.com/viewtopic.php?p=509569#509569
Il faudra donc que j'aissaie sans les MOd pour voir s'il y en a un qui déconne.

Ton site est peut-être pas compatible PHP5 Confused
_________________
http://www.lanparty.fr/
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
orditeck



Inscrit le: 04 Fév 2004
Messages: 231

MessagePosté le: Dim Mar 06, 2005 18:06    Sujet du message: Répondre en citant

J'utilise seulement la fonction include pour économiser mon espace... Toute les pgae on le même haut, c'est utile quand tu veux changer le menu Razz
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
James



Inscrit le: 24 Mai 2003
Messages: 20

MessagePosté le: Dim Mar 06, 2005 18:47    Sujet du message: Répondre en citant

Bonjours,
Depuis hier matin mes pages web ne s'affiche plus
correctement, elle m'affiche un message d'erreur...
Pourtant j'ai rien changé nulle part j'ai juste,
derrnièrement rajouté une une nouvelle page mais j'ai
testé et tout s'affichait correctement...

Ex de page: (voila
l'erreur)http://techgame.eurower.net/Evilgames/page.php3?pge=mgs3-test&rub=test
(c'est la page d'accueil, la seul qui fonctionne
encore
correctement)http://techgame.eurower.net/Evilgames

le msg d'erreur:

Warning: main(.php3) [function.main]: failed to open
stream: No such file or directory in
/home/t/techgame/user/www/html/Evilgames/page.php3 on
line 358

Warning: main() [function.include]: Failed opening
'.php3' for inclusion
(include_path='.:/usr/local/lib/php') in
/home/t/techgame/user/www/html/Evilgames/page.php3 on
line 358



Merci de m'aider à résoudre ce problème qui handicape
tout mon site
_________________
TheJamesKiller
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur Yahoo Messenger MSN Messenger
eurower
Site Admin


Inscrit le: 03 Jan 2002
Messages: 1458
Localisation: Lyon

MessagePosté le: Dim Mar 06, 2005 19:07    Sujet du message: Répondre en citant

Pour techgame:

Vous abusez !
Je vous ai répondu par mail hier pour vous dire que votre fameuse page utilise une variable globale directement et donc que vous devez activer register_globals sur votre compte !
Je suis allé voir votre page et dans votre script votre variable $pge est utilisée ainsi, normalement c'est $_GET["pge"] ou alors activer register_globals !

Par contre, activer register_globals réduit les performances et la sécurité !
_________________
Modérateur des forums
Président de l'association

Hébergement eurower.net
Association loi 1901
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
eurower
Site Admin


Inscrit le: 03 Jan 2002
Messages: 1458
Localisation: Lyon

MessagePosté le: Dim Mar 06, 2005 19:10    Sujet du message: Répondre en citant

Pour Altdorf:

Ah, il est en effet possible que ce soit un MOD incompatibl avec PHP5 !

OS Commerce a également dans la partie administration une ligne incompatible avec PHP5 !
C'était du genre $toto = NULL alors que pour PHP5 il faut utiliser unset($toto)

cela vient surement d'une petite erreur comme cela mais qui fait beaucoup !
_________________
Modérateur des forums
Président de l'association

Hébergement eurower.net
Association loi 1901
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
eurower
Site Admin


Inscrit le: 03 Jan 2002
Messages: 1458
Localisation: Lyon

MessagePosté le: Dim Mar 06, 2005 19:15    Sujet du message: Répondre en citant

Pour Orditeck:

Mes "mises à jours" sont des mises à jour de sécurité !
Sachez que depuis quelques jours le serveur se faisait continuellement "hacké" par le vers attaquant phpBB !
Sachez que si un site ne fonctionne pas après mes mises à jour de sécurité, cela veut dire (à 85%) qu'il n'est pas développé proprement (je dit pas sa que pour vous, moi aussi et même Os Commerce est mal développé puisque utilisant variables globales)

Donc soit les hébergés mettent du sien et tente de "corriger" certaines erreurs, soit j'annule mes mises à jours, je rappel, de sécurité, mais dans ce cas je ne viens plus corriger sur le serveur le moindre hackage !

Je rappel que vous êtes plus de 600 à pouvoir profiter d'un site web et que dans tout ce joli monde les failles de sécurité se comptent à la pelle et que je ne peux pas prendre des mesures au cas par cas !

Quel est votre page qui cose problème ?
_________________
Modérateur des forums
Président de l'association

Hébergement eurower.net
Association loi 1901
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum Eurower.com Index du Forum -> Service WEB sur .NET Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2, 3  Suivante
Page 1 sur 3

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com