Citation :

Arf, jpensais que tu l'avais réglé. Pour ça que je te demandais la methode champagne

Enfin :

Problème prévualiser <=== Ici

C'est tout ce que j'ai. Lis le en entier (surtout les derniers posts page deux)

Peux-tu expliquer les méthodes utilisées pour régulariser cette @ouille

Bonne Année 007 ^^

Tu peux placer ici le code du templates (du bloc en question) je ne vois pas lequel c'est.

Edit : Correction, c'est bon j'ai trouvé. J'arrive


Il faut modifier le fichier /modules/xcgal/xcgal_blocks.php

Chercher la ligne :



Et placer après (pour la taille grande) (testé ok) :



Et (ou) pour la taille moyenne (pas testé) :




Ensuite éditer le templates du blocks Vignettes statiques :

Remplacer les 2 :



Par :



ou :



Bien sûr après tu peux créer autant de blocs que tu veux, avec 3 blocs pour trois tailles par exemple : thumbs, normale, réelle

Pour l'autre problème, je ne vois pas. Compteur d'image : à 1 ?

Bande de petits malins Vous anticipez tous parce que demain matin y en aura plus un seul d'opérationnel pour poster un message ou même voir le bouton Répondre :xfsuper: champagne

Je fais pareil :

Joyeux Réveillon Et Bonne Année Spécial BonD champagne

P.S :

Si un jour on a un module qui se nomme cha"A"mpagne on est dans de beaux draps D'où l'intérêt de toujours placer les :: dans le code :smiley:, soit :bravo123: Mais non, je donne pas de leçon, j'ai fait la même bitise.

Citation :

Bon, en même temps y a qu'un seul truc qui me parait exotique dans tes désires sinon le reste ça doit être bon.

- Moteur de recherche des photos selon critére établis par webmaster comme taille, couleur, format... (à classer dans ces differents dossiers je pense)

Je sais pas si ça se fait sans modif.

Enfin, j'ai dit Xcgal comme ça hein Mais essaie les tous. ça prend 2 minutes pour être installé un module.

Pour Extgallery tu peux visiter http://www.zoullou.net/modules/extgallery/

Une seule base de données suffit, il te faut un de ses modules :

https://www.frxoops.org/modules/referentiel/viewcat.php?cid=55

Xcgal répondrait en partie à tes désires. Mais il faut tester tous les modules de photos, pour l'instant il y en a 4, je te recommande Xcgal pour faire un premier test. Enfin, même si Xcgal est très complet, il ne fait pas encore le café, il va falloir modifier pas mal de truc pour qu'il soit comme tu le veux. Enfin, teste le.

Pour l'hébergement, tout dépend comment tu vas lancer et faire évoluer ton site. Si tu vises grand et le plus vite possible, la photo et la vidéo coutent très cher... Ton offre ovh ne tiendra pas longtemps. Si en revanche tu veux prendre ton temps, ça peut faire l'affaire. De plus tu peux passer à une offre supérieure sans perdre ton argent, tu payes juste la différence.

Sinon tu as : rhien.org

Ok, je vais le mettre aux normes ^^ et le proposer :)

Sécuriser les dossiers et fichiers xoops sur les serveurs dédiés fonctionnant avec les systèmes GNU/Linux.

(La partie .htaccess peut intéresser les sites sur hébergement mutualisé)

C'est simple, politique par défaut : "TOUT INTERDIRE EN ÉCRITURE EN PASSANT OUTRE LES PERMISSIONS CHMOD" C'est violent...
La commande utilisée est chattr avec les options +i et -i (+i lecture seule) (-i retrait de la protection)

Attention : Bien verifier que vous êtes placé dans le bon repertoire. N'allez pas faire de bêtise et mettre en lecture seul votre serveur tout entier ^^

I) Commandes chattr :

Si la racine de votre espace web sur le serveur dédié est /home/web/example.com voici les commandes à lancer en root pour se placer dans le répertoire parent de l'espace web example.com :



Ensuite :



et



Oui, les deux commandes ci-dessus sont identiques, mais dans le doute exécutez les quand même. Traduction humaine de ces commandes : Verrouiller en écriture le dossier example.com ainsi que ses sous-dossiers et l'intégralité des fichiers. Du costaud quoi.

Voilà, plus un seul octet ouvert en ecriture ! Root ne peut même plus éditer les fichiers, même en forçant avec des commandes d'édition.

Sauf, que votre site n'est plus utilisable, on va donc déverrouiller uniquement les dossiers nécessaires au fonctionnement de xoops.

On se place dans le dossier example.com :



On déverrouille les dossiers upload et cache



Pour le dossier templates_c il faut le déverrouiller uniquement quand vous éditez un template, sinon, laissez le verrouillé.

Si vous avez besoin d'écrire dans ce dossier (ce qui est le cas pour la suite de notre exercice) ou de faire une modification sur un de vos templates vous pouvez déverrouiller le dossier templates_c.

Pour déverrouiller le dossier templates_c :



Voilà, Xoops est à nouveau utilisable ^^

II) Sécuriser les dossiers ouvert en ecriture :

Maintenant, il faut sécuriser les dossiers qui sont ouvert en écriture par un dangereux chmod 777.

On crée un fichier .htaccess avec ce code qui va empêcher l'exécution de fichier php ou cgi (Sait-on jamais, si quelqu'un arrive à charger un tel fichier à cause d'un script d'upload troué ou autre, il faut veiller à ce qu'il ne puisse pas l'exécuter). Notez que j'utilise des règles de réécriture, donc le mod rewrite d'apache est obligatoire. Si vous avez d'autres méthodes sans mod rewrite (testées uniquement) merci de les indiquer.

Le fichier .htaccess à créer :



Ce fichier est à placer dans les dossiers cache upload et templates_c ou tout autre dossier ouvert en écriture.

Une fois les fichiers .htaccess placés dans les dossiers on va les verrouiller :



Nous n'avons plus besoin du dossier templates_c alors on le verrouille :

(Attention ! Avant de lancer les commandes ci-dessous, pensez à cocher non à l'option Actualisation des thèmes et templates pour voir les modifications, dans le panneau de configuration xoops zone "Préférences principales »» Paramètres généraux")



Maintenant votre xoops est blindé, aucun script ne peut être modifié ou ajouté et les dossiers ouverts en écriture sont protégés. Un peu lourd, car quand vous souhaitez modifier un fichier, ajouter un script ou autre, il faut déverrouiller la zone concernée.

Exemple, je veux modifier mon thème, je dois :

1) Déverrouiller le fichier theme.html :



2) Déverrouiller le fichier template du thème :
(si vous ne voulez pas vous embêter à le chercher, déverrouiller tout le dossier templates_c)



Faire les modifs et mise à jour puis verrouiller le tout.]

3) Verrouiller le fichier theme.html



4) Verrouiller le dossier templates_c du thème



Galère ? Ben, faut savoir ce que l'on veut. Dites vous une chose, si votre site n'a pas encore été défoncé, ce n'est pas seulement grâce à votre sécurité mais à une chose surnaturelle qui se nomme chance.

Cette astuce ne dispense absolument pas de réaliser les mises à jour du CMS. Certes, les fichiers et dossiers sont inviolables, mais la base de données reste tout de même vulnérable si un script est foireux.

Il faut bien sûr avoir un système d'exploitation à jour est interdire l'accès root via ssh depuis internet sur la machine. Avoir des mots de passe bétons éçè545érhdGHwTDxw4oéièhdbx5éc5. ETC...

Ce type de sécurité vous permet de ne faire plus qu'une sauvegarde par jour de votre site contre la casse matériels et de vous concentrer sur le maillon faible "La base de données" Rien ne vous empêche de la sauvegarder plusieurs fois par jour.


A lire également :

Voir la zone chattr <==


Et pour les sites en hébergement mutualisé ?

Voir la protection des dossiers ouvert en écriture via .htaccess. Pour le reste, bien souvent en mutualisé on a pas la possibilité de sécuriser son site comme on veut. Déjà, l'accès FTP est une vraie tuerie quand on y pense.

Citation :

Rien que ça, ça casse


A lire également :

Sujet indispensable sur la sécurité Xoops <==

Documentation Sécurité Xoops <==

Citation :

T'inquiète ! Je l'ai bloqué dans les chiottes, je lui passe ton JN. Ben ouai quoi, pour ceux qui n'ont pas de cheminée, c'est dans les toilettes que le PN il passe

JoYeuX NoëL

Comme la réponse vient d'être donnée, je donne mon avis.

Mieux vaut ne pas l'enlever mais plutôt modifier le template pour ajouter le header et le footer, c'est encore mieux car valable sur tout le site et de plus les utilisateurs restent informés des incidents, erreurs, etc... Je suis en train de faire des essais sur une version 2.0.16 de test et ça rend très bien :

Edit : Voila j'ai terminé, tu peux tester ici : http://www.bulma-animation.org/discus ... ic-75444447-forum-1444444

Le template système à modifier :

system_redirect.html



Il faut ajouter tout ce que contient ton fichier theme.html dans system_redirect.html et placer le code :



à la place de <{$xoops_contents}>