Fork me on GitHub

Browser Check
0
200404
Septembre
  Anonyme Lettres d'informations 4105

Comment régler les problèmes de connection à un site xoops

 
Browser Check

Sur les forums, nous entendons souvent des utilisateurs dire qu'eux même ou que les membres de leurs communautés, ont des difficultés avec Xoops, notamment lorsqu''il s'agit de poster dans les forums ou lorsqu'il s'agit d'envoyer un message privé ou lorsqu'il faut publier quelque chose.

Dans le forum, ce problème se matérialise par le message "Could not insert forum post"

La cause à cela est liée à la sécurité qui a été mise en place tant dans le noyau de Xoops que dans les modules.

Sans rentrer dans tous les détails, Xoops effectue beaucoup de vérifications lorsque les actions que je viens de décrire se produisent. Une de ces vérifications consiste à voir si la requête (dans un sens large) est "légitime". En se mettant à la place de Xoops, on pourrait résumer ca comme ca :
"Est ce que la demande d'insertion d'une information que je viens de recevoir est acceptable ?"

Tout cela est lié aux attaques des sites web par certains individus.

Lorsque vous naviguez sur internet, votre navigateur (Mozilla par exemple) fournit à chaque page, ce que l'on appelle le referer. Cette information est utilisée par Xoops afin de vérifier que la demande qui lui a été formulée provient bien de votre site. C'est, un peu, une sorte de passeport permettant à l'information de rentrer dans le système.

L'une des méthodes visant à s'attaquer aux sites consiste à reproduire, en local ou sur d'autres sites, les formulaires que votre site utilise afin de lui passer des informations "non désirées" et non légitimes.

Le problème c'est que certains firewall ainsi que certaines barres d'outils, masquent ou empêchent la diffusion de cette information, le referer. Dans ce cas, l'utilisateur ET sa demande sont légitimes mais un élément extérieur empêche Xoops de le savoir.

Afin de détecter rapidement si cette information est disponible pour Xoops, Dave Lerner, qui fait partie de l'équipe de développement de Xoops, a mis au point un script qui s'appelle Browser Check (d'où le titre de cet article). Nous lui avons proposé de traduire ce script , et demandé l'autorisation de le publier sur le serveur de Xoops France.

Ce script vous permet d'effectuer une batterie de tests :
Trois tests vous permettent de savoir si le referer est disponible pour le site.

D'autres tests vous permettent de savoir si les cookies sont activés et s'ils peuvent être lus et écrits. Dans le cas du module de forum, les cookies sont par exemple utilisés afin de déterminer les sujets que vous avez lû et ceux que vous n'avez pas vu.

Ce script est à votre disposition à cette adresse :
https://www.frxoops.org/browser_check/index.php

N'hésitez pas à faire part à l'auteur de ce script de vos remarques et suggestions.



Hervé


Je vous invite à réagir à cet article sur ce forum.

 
Note: 0.00 (0 votes) - Noter cet article -

Partager Twitter Partagez cette article sur GG+
Format imprimable Envoyer cet article à un ami
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.
Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

46 Personne(s) en ligne (3 Personne(s) connectée(s) sur Articles) | Utilisateur(s): 0 | Invité(s): 46 | Plus ...