Print

[fred35]

j'ai sur l'index de la page, ou la galerie semble fonctionner ce message : "The PHP setting register_globals is enabled on your server, which is a bad idea in terms of security. It's strongly recommended to turn it off. [more]"

dans php.ini :

Code: [Select]

register_globals = Off
Le placer à la racine de votre site, si le message apparait toujours, tenter de le mettre à la racine de votre galerie

mais mon prob est maintenant sur versioncheck.php

Quel type de fichier ?

[angelik]

merci pour la ligne pour php.ini, cela marche tres bien, je n'ai plus l'avertissement.

je viens de t'envoyer en privé un lien

[fred35]

effectivement, il ne semble pas voir les fichier (ceux en rouge)
Peux (pour tester) retransférer les fichiers à la racine tels que addpic.php et admin.php et relancer versioncheck

[fred35]

la seule explication que je vois c'est qu'il y a eu un bug durant ton transfert ftp.

Si les 2 fichiers que j'ai donné si dessus repasse en vert après les avoir retransféré, il faudra faire de même pour tous les autres

[angelik]

meme résultat.

etrange car le ftp semble avoir bien marché les fichiers ne sont pas tronqués
je reverifierai demain matin.
la je tente de remettre le code du captcha... et je ne trouve pas le code dans theme.php indiqué dans le topic a ce sujet...
donc ca promet ;-)

a+

[fred35]

Je ne me rappel pas d'un code pour le captcha dans theme.php

[angelik]

Je ne me rappel pas d'un code pour le captcha dans theme.php

en fait c'etait dans theme.inc.

c'etaitune rreur dans le topic, fallait lire en dessous.
donc j'y arrive.
reste plus qu'a faire apparaitre le code.

http://forum.coppermine-gallery.net/index.php/topic,35415.0.html

merci en tout les cas pour ton aide sur le forum

bonne soiree

[fred35]

y a pas de quoi, bonne soirée.

[François Keller]

avec le plugin il n'y a plus aucunes modifications à faire pour CAPTCHA !!!

[angelik]

avec le plugin il n'y a plus aucunes modifications à faire pour CAPTCHA !!!

oui j'ai vu apres qu'il y avait le plugin
donc j'ai tout remis en ordre et uploader le plugin, mais les images de vérification n'apparaissent pas et il se met aussi lors de l'identification "admin" donc je l'ai supprimé et supprimé aussi la possibilité de laisser des commentaires (autorisation groupe).

j'ai bien du remettre l'ancienne version du fichier catmgr  car celui de la nouvelle version ne s'ouvre pas et j'ai l'erreur 500 (trop lourd a charger)


sinon maintenant que la galerie est nettoyée comment je peux etre sur qu'elle est sécurisée ?

a+

[fred35]

Sauf erreur de ma part, il n'y a pas eu de modifications du fichier catmgr.php, si ce n'est le numéro de version et de révision.

[angelik]

Sauf erreur de ma part, il n'y a pas eu de modifications du fichier catmgr.php, si ce n'est le numéro de version et de révision.

oui donc je ne peux pas l'utiliser pour ma galerie.
car trop lourd dans ce qu'il affiche.
sur ce forum une personne m'avait fait une version "plus légère" dans ce que ce fichier affiche pour l'admin des catégories.
sinon je ne pouvais pas effectuer les ajouts de catégories ou modifications.

j'ai testé le fichier et comme dit plus haut il ne fonctionne pas avec le nombre de catégorie de ma galerie.

a+

[fred35]

De combien de catégories disposes tu ?

[François Keller]

il doit bien y avoir un moyen de récupérer le fichier qui avait été modifié non ?

[angelik]

De combien de catégories disposes tu ?

bonsoir,

14114 photos dans 493 albums et 240 catégories

mais y'a pas de probleme tout marche nickel, j'ai remis le fichier modifié (que j'avais nettoyé).

je me demande juste ce que je dois faire maintenant pour ne plus etre hacké, (si les mises a jours suffisent c'est tres bien)

a+

[angelik]

il doit bien y avoir un moyen de récupérer le fichier qui avait été modifié non ?

bonsoir,
sorry je ne comprends pas ta question.
je n'ai pas de probleme avec mon fichier modifié.
je ne peux pas utiliser le fichier d'origine. donc j'utilise le mien qui a été modifié pour me permettre de continuer d'utiliser la galerie.

a+

[fred35]

je me demande juste ce que je dois faire maintenant pour ne plus etre hacké, (si les mises a jours suffisent c'est très bien)

Ce qu'il faut suivre, ce sont effectivement les mises à jour.
Il y aura toujours des personnes qui se plairont à casser les protections, à chercher la moindre faille...
Et le seul moyen de les contrer c'est de repérer la faille le premier, ou de se faire hacké...
Et là les mises à jour sortent jusqu'à la prochaine fois.

Ce problème, on le rencontre partout, que se soit coppermine, linux, windows, etc, etc....

A quand le codage parfait ?