Topic: PHP Register_globals (Read 14683 times)

tiva38 · « **on:** May 27, 2009, 03:17:58 pm »

Bonjour,
Je viens de faire une new galerie photos et voici le probleme

Le paramètre PHP register_globals est activé (sur on) sur votre serveur, ce qui est une mauvaise idée en terme de sécurité. Il est fortement recommandé de le désactiver (mettre à off). [more]

sur ma page accueil en rouge je comprend ceux qu'ils veulent dire mais je ne sais pas où il faut regardée pour trouver le PHP registrer_globals

Ensuite au moment de mettre une photo on me signale

0 uploads effectués avec succès.

François Keller · « **Reply #1 on:** May 27, 2009, 03:46:16 pm »

alors, pour le problème du paramètre register_global, il y à deux possibilités, soit vous pouvez modifer le php.ini de votre serveur et faire vous même la modification, soit demander à votre hébergeur de le faire ou alors, suivant l'hébergeur chez qui vous êtes, de forcer le passage à ce paramétrage en passant par un fichier .htaccess. Regardez dans le forum il y a plusieurs sujets qui traitent de ça en particulier chez free ou OVH

tiva38 · « **Reply #2 on:** May 27, 2009, 03:57:42 pm »

Je ne connais pas les noms que vous dites est-ce possible que vous puissiez le faire à ma place? j'ose vraiment pas toucher et tout faire mal vu que j'y connais rien.

j'ai voulu envoyer mes identifiants sur votre mail mais il ne marche pas.

François Keller · « **Reply #3 on:** May 27, 2009, 04:40:55 pm »

pour commencer, donnez nous déjà un lien et le nom de votre hébergeur.
Ensuite, nous essayerons de vous guider pour que vous fassiez la manip par vous même. Si ça devait poser des problèmes, alors il sera encore temps de m'envoyer les codes d'accès

tiva38 · « **Reply #4 on:** May 27, 2009, 06:39:52 pm »

J'ai re désinstaller ma galerie et recommencée ca me fait toujours la même chose.
Donc j'ai aussi regardée dans mon compte où faudrait voir pour mettre sur Off mais je comprend vraiment pas car je n'ai jamais eu de soucis tel quel avec mes autres galeries.
Tout à l'heure je vous ai envoyer l'adresse et le pseudo via votre adresse dans votre profile.
Je préfère ne pas mettre l'adresse si cela est possible sur le forum car pour le moment elle est récente et je voulais pas y faire voir étant donné que ces en construction.
Vous pouvez me répondre en via mon adresse hotmail.

tiva38 · « **Reply #5 on:** May 27, 2009, 06:42:08 pm »

On m'a dit aussi que ce pb viendrai de la mise à jour de la galerie et aussi parce qu'elle est récente et qu'il faudrait mettre la précédente mais je connais pas le numéro.

fred35 · « **Reply #6 on:** May 27, 2009, 07:01:06 pm »

Bonjour,

Quote

On m'a dit aussi que ce pb viendrai de la mise à jour de la galerie et aussi parce qu'elle est récente et qu'il faudrait mettre la précédente mais je connais pas le numéro.

Je vous le déconseille fortement. Cette version corrige des failles de sécurités.
Avez vous mis la 1.4.23 ou la 1.4.24 ?

Si vous ne souhaitez pas nous communiquer l'adresse de votre site, pouvez au moins indiquez le nom de votre hébergeur ?

tiva38 · « **Reply #7 on:** May 27, 2009, 07:52:20 pm »

fred35 j'ai installer surement celle ci 1.4.24 et mon hébergeur est free si tu veux plus de renseignement répond moi en mp. Merci d'avance.

fred35 · « **Reply #8 on:** May 27, 2009, 08:00:16 pm »

Tout d'abord :

Pour mettre le register global à OFF chez Free se reporter ici :
http://forum.coppermine-gallery.net/index.php/topic,59629.0.html

Quote

Ensuite au moment de mettre une photo on me signale
0 uploads effectués avec succès.

Quelle était le poids de cette photo ?
Dans configuration de la galerie coppermine, il y a un poids maximum mis par défaut.

Si cette réponse n'apporte rien, il faudra peut être aller faire un tour du coté des CHMOD de vos dossier.

tiva38 · « **Reply #9 on:** May 27, 2009, 08:21:54 pm »

Je viens de vous envoyez un mail dans votre boite sur hotmail.

fred35 · « **Reply #10 on:** May 27, 2009, 08:54:08 pm »

Je viens d'y répondre et de corriger le problème

tiva38 · « **Reply #11 on:** May 27, 2009, 09:17:29 pm »

Je te remercie fred35 je t'ai répondue tout marche correctement même les photos re fonctionne.
Merci de ton aide.

Juvenal · « **Reply #12 on:** June 06, 2009, 12:50:30 pm »

Bonjour à tous

Désolé de squatter ainsi un topic soldé mais je suis nouveau usager de coppermine et après les deux mises à jour 1.4.23 et 1.4.24 je me retrouve moi aussi avec ce message alarmant, en rouge :

Le paramètre PHP register_globals est activé (sur on) sur votre serveur, ce qui est une mauvaise idée en terme de sécurité. Il est fortement recommandé de le désactiver (mettre à off).

Je suis également sous Free et c'est uniquement depuis les deux mises à jour que j'ai cette alerte, avec la version 1.4.20 (je crois que c'était ça) ça ne le faisait pas.

J'ai suivi les conseil de placer les dossiers et fichiers "sessions" et ".htaccess.txt" à la racine de ma galerie.
J'ai d'ailleurs mis ces même dossier et fichier un peu de partout, sur les autres niveaux, car ma galerie se situe dans des sous-dossiers...
Je suis un peu perdu, pourrait-on me donner un coup de main, ça fait trois heures que je me farcis le wiki, les aides, les divers forums dans l'espoir de régler ce problème ! lol

Chercher un peu d'abord par soi-même est un bon conseil pour les feignants, mais un conseil qui peut s'avérer stressant pour un débutant à zéro qui ne sait pas assez de choses sur ces sujets pour chercher intelligemment tout seul (en plus je ne comprend rien à l'anglais et la plupart des liens renvoient sur des pages en anglais)

Donc merci d'avance pour votre aide et vos conseils, s'il faut d'autre détails sur ma galerie, je me ferai un plaisir de vous les fournir

Cordialement,

Juvenal

Juvenal · « **Reply #13 on:** June 06, 2009, 01:02:41 pm »

A noter que j'ai essayé l'astuce donnée par un membre sur un autre post, de mettre :

Quote

AddType application/x-httpd-php5 .php

Dans un fichier ".htaccess.txt" mais ça ne marche pas non plus

Désolé de réouvrir un post pour ça, mais je n'ai pas trouvé de bouton "édit" sur votre forum.

J.

Juvenal · « **Reply #14 on:** June 06, 2009, 01:25:15 pm »

J'ai oublié de mettre le lien de ma galerie

:

http://psukelogos.free.fr/portail_et_forum/psukegalerie/index.php

J'ai réussi à trouver comment mettre, selon vos conseils, le mode déboggage d'apparent pour tous, en bas de la galerie !
(c'est peu dire comme je rame et en bave pour apprendre ces machins de "php" pauvre de moi ! lol)

fred35 · « **Reply #15 on:** June 06, 2009, 02:38:56 pm »

Bonjour,

vous ne lisez que partiellement les posts on dirait

Code: [Select]

J'ai suivi les conseil de placer les dossiers et fichiers "sessions" et ".htaccess.txt" à la racine de ma galerie.il faut renommer .htaccess.txt en .htaccess

Et ce fichier a besoin d'être uniquement à la racine de votre site

François Keller · « **Reply #16 on:** June 06, 2009, 02:39:46 pm »

Quote

A noter que j'ai essayé l'astuce donnée par un membre sur un autre post, de mettre :

c'est normal ce n'est pas possible pour les utilisateurs "normaux"

sinon, as tu essayé après avoir vidé le cache de ton navigateur ?
le fichier .htaccess est bien mis tel quel ? sans extention ?
le répertoire sessions est de toute manière obligatoire chez free, donc il devrait exister de toute manière si la galerie fonctionnait avant.
Pour pouvoir aller plus loin dans les recherches il faudrait accéder à la partie admin de la galerie (envoie moi un login/pass admin par PM)

Juvenal · « **Reply #17 on:** June 06, 2009, 06:40:53 pm »

______________

Bon, ça y est, en vous lisant, j'ai réalisée mon erreur de parfait débutant : j'avais laissé l'extension "txt" au fichier "htaccess"
ça peut paraître nul, pour des programmeurs ou je sais pas quel autre nom, mais pour un parfait débutant, c'est une erreur compréhensible.
Si je puis me permettre un conseil, vu de mon côté c'est à dire de débutant, attendu qu'il était conseillé dans le post de ne rien ajouter ou toucher au contenu du fichier, le mieux n'aurait-il pas été de zipper le fichier sous sa forme définitive, sans avoir à y ajouter l'extension "txt" ?
Je dis ça par pitié pour les autres débutants à zéro qui ont tendance, comme moi, à prendre à la lettre les conseils des plus savants

Sinon, merci pour l'aide et merci aussi en passant pour la remarque désobligeante de fred35, qui tombait à pic après avoir passé des heures, depuis hier soir, à sonder les différents posts

Bonne continuation et merci de tenir compte que certains ont débuté très tard dans le web et qu'ils ont plus besoin d'encouragement et de tolérance que de remarques déplacées

Un grand merci à François Keller pour la sobriété et la gentillesse de sa réponse

Je promets de mieux lire encore la prochaine fois avant de vous déranger ^^
Cordialement à vous deux,

Juvenal

fred35 · « **Reply #18 on:** June 06, 2009, 07:18:26 pm »

Quote

Sinon, merci pour l'aide et merci aussi en passant pour la remarque désobligeante de fred35, qui tombait à pic après avoir passé des heures, depuis hier soir, à sonder les différents posts Roll Eyes

Ce n'était pas une remarque désobligeante, d'autant que j'y avais ajouté un superbe smiley "

"
Je voulais juste attirer l'attention sur le fait que le fichiers htaccess avait été abordé plusieurs fois récemment.
Mais vous noterez que ça ne m'a pas empêché de vous répondre

.

Quote

le mieux n'aurait-il pas été de zipper le fichier sous sa forme définitive, sans avoir à y ajouter l'extension "txt" ?

Ce serait l'idéal en effet, malheureusement les OS tels que windows n'acceptent pas de fichiers ".nomdefichier", ils ont besoin d'une extension.

Quote

Je promets de mieux lire encore la prochaine fois avant de vous déranger ^^

Ca n'est pas dérangeant puisque nous sommes là pour vous aider.

Juvenal · « **Reply #19 on:** June 06, 2009, 07:43:39 pm »

Pour fred35 :

Quote

Ce n'était pas une remarque désobligeante, d'autant que j'y avais ajouté un superbe smiley
Je voulais juste attirer l'attention sur le fait que le fichiers htaccess avait été abordé plusieurs fois récemment.
Mais vous noterez que ça ne m'a pas empêché de vous répondre

Si ça n'avait pas été désobligeant, aurais-je réagis ? Suis-je plus bête ? Dans un dialogue, on doit aussi tenir compte de l'avis de l'autre, ce n'est donc pas à vous de définir tout seul ce qui est désobligeant ou non, sinon, ça s'appelle un monologue et plus un rapport humain

Oui, vous avez en effet attiré mon attention sur le fait que c'était précisé dans le forum, de même que j'ai essayé d'attirer l'attention sur le fait que pour un débutant à zéro, certaines évidence pour les pros comme vous sont d'insurmontables difficultés, hélas !
J'ai noté avec plaisir que vous m'apportiez la solution, et c'est pour ça que je vous ai remercié, en regrettant simplement un léger manque de courtoisie et de tolérance envers moins doué que vous ^^
On peut tous apprendre des autres : moi de vous en "php" et vous de moi, en psychologie relationnelle

Quote

Ce serait l'idéal en effet, malheureusement les OS tels que windows n'accepte pas de fichiers ".nomdefichier", ils ont besoin d'une extension.

OK, merci, je ne savais pas ça, je croyais qu'un "rar" ou "zip" pouvait se passer d'extension.

Quote

Ca n'est pas dérangeant puisque nous sommes là pour vous aider.

bah... Si c'était l'impression que m'avait laissé votre petite remarque déplacée, aurais-je ajouté cette dernière phrase ?
A vous de juger

Encore une fois, ce que pensent et ressentent les autres peut être aussi intéressant, dans un véritable échange qui, je l'espère, pour vous ne se borne pas à donner des conseils techniques en php

Voilà, je tenais à éclaircir la situation pour vous donner un "retour" de la façon dont les autres peuvent percevoir certaines petites piques inutiles pour vraiment aider et encourager les bleus de 49 ans comme moi.
A vous de vous en inspirer ou de passer outre, on est en république !

Merci encore et par ailleurs pour l'aide efficace apportée... d'un point de vue purement technique !

Et sans rancune

Cordialement,

Juvenal

News:

Author Topic: PHP Register_globals (Read 14683 times)