Fork me on GitHub


 Bas   Précédent   Suivant

« 1 2 (3) 4 5 6 7 »


befamao
Re: réglages module protector avis
#21
Aspirant
Inscrit: 04/02/2003 08:48
De la mer
Messages: 92
Merci de ta réponse et bien c'était sur :
niveau de connexion : complet (j'ai tout essayé rien n'avait changé)
en fait tout par défaut...
donc quand "contamination truc" page blanche
protection contre la traversée des répertoires activée

sinon, désormais on peut s'enregistrer et soumettre des liens j'ai "désactivé temporairement" la protection le temps que je trouve l'anomalie.

et voici le "consiel sécurité" :
Citation :
'register_globals' : off ok

'allow_url_fopen' : on Non sécurisé
Ce paramètre permet l'exécution de scripts arbitraires sur des serveurs distants.
Seul l'administrateur du serveur peut changer cette option.
Si vous êtes dans ce cas, éditez php.ini ou httpd.conf.
Exemple pour httpd.conf:
php_admin_flag allow_url_fopen off
Sinon demandez le à vos administrateurs.

'session.use_trans_sid' : on Non sécurisé
Votre ID de session est affiché dans les balises ancre etc.
Pour prévenir des vols de sessions (hi-jackingà, ajouter cette ligne à votre .htaccess situé dans le XOOPS_ROOT_PATH.
php_flag session.use_trans_sid off

'XOOPS_DB_PREFIX' : xxxxx ok

Allez au gestionnaire de préfixe

'mainfile.php' : patched ok


quels devraient être les réglages ?

pour le modules weblinks (weblinks, weblinks1 et weblinks2) et l'enregistrement autorisé, j'ai aussi la derniere version de newbb (cbb je crois), hermès, sitemap, myalbum-p... un paquet quoi, tous remis à jours mis avril dernier.

Posté le : 06/05/2008 21:36
_________________
Latelier12.com
Transférer la contribution vers d'autres applications Transférer


befamao
réglages module protector avis
#22
Aspirant
Inscrit: 04/02/2003 08:48
De la mer
Messages: 92
Aloha ! tout le monde !

J'ai recherché rapidement (trop?) sur comment régler le module protector vu qu'apparemment il est le responsable des pages blanches que mes visiteurs ont comme accueil lorsqu'ils veulent s'enregistrer ou soumettre un lien dans mes annuaires.

donc, comment remédier à cela ?
MErci par avance !!

voici différentes lignes prises dans l'admin du module protector 3.16 :Citation :
10/3/2008 17:01:28 Invité(s) 222.127.228.5 IE 6.0Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; .NET CLR 1.1.4322; PeoplePal 6.2) URI SPAM /register.php SPAM POINT: 1
21/4/2008 18:03:37 Invité(s) 87.88.114.185
Firefox/2.0.0.14Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14 URI SPAM /modules/weblinks2/submit.php SPAM POINT: 2
6/5/2008 12:28:38 Invité(s) 80.118.248.12
Firefox/3.0b5Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9b5) Gecko/2008041514 Firefox/3.0b5 URI SPAM /modules/weblinks2/submit.php SPAM POINT: 3
5/5/2008 11:35:26 Invité(s) 91.74.160.18
IE 6.0Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) URI SPAM /register.php SPAM POINT: 11
3/5/2008 21:56:16 Invité(s) 78.31.115.159
IE 7.0Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322) CRAWLER


tout mon site a été mis à jour le 13 avril 2008, modules, core etc...

Posté le : 06/05/2008 15:15
_________________
Latelier12.com
Transférer la contribution vers d'autres applications Transférer


befamao
Gadget google
#23
Aspirant
Inscrit: 04/02/2003 08:48
De la mer
Messages: 92
Bonjour !!

Est-ce que quelqu'un a déjà fait un "gadget google" ?

Explicatif de google

ce serait un truc intéressant ?

Posté le : 22/04/2008 13:00
_________________
Latelier12.com
Transférer la contribution vers d'autres applications Transférer


befamao
Re: le .htaccess
#24
Aspirant
Inscrit: 04/02/2003 08:48
De la mer
Messages: 92
Je reviens...
est-ce qu'un :

Disallow: /modules/news/
Disallow: /modules/newbb/
Disallow: /modules/weblinks/

dans le robots.txt suffit ? pour palier au duplicate content...

Posté le : 03/04/2008 14:09
_________________
Latelier12.com
Transférer la contribution vers d'autres applications Transférer


befamao
Re: le .htaccess
#25
Aspirant
Inscrit: 04/02/2003 08:48
De la mer
Messages: 92
Oui, c'est sur que cela fait du duplicate content !
j'ai renommé avec cette méthode plusieurs modules.. joli !
j'ai voulu indiqué aussi un [R=301,L], mais cela fait planter les liens "générés"

j'en a tenter de comprendre comment "renommer" les catégories de modules newbb, weblinks et news par leur titre respectifs et ensuite ce sera les titres de sujets et on aura la complète !! héhé !! mais, je crois pas en mes compétences directes.
Il y a eu un indice posté par aquariumMan sur le CGI, mais j'aimerais en savoir plus !! hahaha !!

Y aurait un "Marlin" (version québecoise) à la clef !! (ça marche ça comme "carotte" ?)

Posté le : 03/04/2008 13:45
_________________
Latelier12.com
Transférer la contribution vers d'autres applications Transférer


befamao
Re: le .htaccess
#26
Aspirant
Inscrit: 04/02/2003 08:48
De la mer
Messages: 92
je te remercie grandement !!

Et pour te répondre.. logiquement SI, tu pourrais renommer le nom de te modules comme ça..
enfin , je pense et c'est déjà ce que je vais tenter de faire

déjà remplacer modules/newbb par forums/ , par exemple

MERCI !

Posté le : 02/04/2008 20:53
_________________
Latelier12.com
Transférer la contribution vers d'autres applications Transférer


befamao
Re: le .htaccess
#27
Aspirant
Inscrit: 04/02/2003 08:48
De la mer
Messages: 92
merci! déjà un pas en avant ! je vais attendre oui et voir comment cela se passe déjà pour ça.
Merci encore de ta réponse !

Posté le : 01/04/2008 22:20
_________________
Latelier12.com
Transférer la contribution vers d'autres applications Transférer


befamao
le .htaccess
#28
Aspirant
Inscrit: 04/02/2003 08:48
De la mer
Messages: 92
Bonjour bonsoir !!

Après ne pas avoir encore lu cet excellent article (même si je l'ai pas encore lu, je sais qui l'a écrit )
url rewriting pour les nuls

Je m'en remets à vos conseils avisés et experts !

Une idée m'est venue (ça arrive environ toutes les 2sec, j'en jette beaucoup...) :


Je voudrais Rewriter mes url de façon à faire ET disparaitre /modules/ Et renommer le reste /nomdumodule/ et sa catégorie. donc, au lieu d'avoir :
http://site.com/modules/weblinks/singlefile.php?cid=12
avoir :
http://site.com/siteshumour/bonnesblagues/
sachant donc que la catégorie est siteshumour et le nom du site (12) est bonnesblagues
et cela de meme avec tous les modules qui possedent ce type d'organisation (je reviendrais plus tard pour encore d'autres choses ), c'est à dire modules avec catégories, sous-catégories et titre comme weblinks, news....

ce sont des choses hors normes ?
Dois-je me poser encore d'autres questions ? (surement)

Merci de vos avis et conseils !

Posté le : 01/04/2008 18:22
_________________
Latelier12.com
Transférer la contribution vers d'autres applications Transférer


befamao
Re: Administration des modules
#29
Aspirant
Inscrit: 04/02/2003 08:48
De la mer
Messages: 92
Merci pour ta tentative de cassage kris
Mais pas la peine, depuis que j'utilise XoopS, j'ai appris à respecter les procédures, mais des fois des erreures arrivent...
Dans le cas présent et pour moi, c'était juste un module (Altsys) mal uploadé car il y est montré d'uploader dans le repertoire XOOPS_TRUTH_PATH, alors que c'est dans xosecure/

c'est tout. donc maintenant c'est nickel !!

Merci à vous !!

Posté le : 31/03/2008 10:11
_________________
Latelier12.com
Transférer la contribution vers d'autres applications Transférer


befamao
Re: Administration des modules
#30
Aspirant
Inscrit: 04/02/2003 08:48
De la mer
Messages: 92
Citation :

kris a écrit:
Bonjour,

Il faut ajouter les lignes nécessaires à protector dans le mainfile.php, sinon supprimer le module protector du ftp

@++


Merci de ta réponse !!

MAis tu dis supprimer le module protector, cela voudra dire qu'il n'existera plus !? il faut donc le désinstaller avant etc.. ?

j'aurais plus de protector ensuite, donc plus protégé.

et tu parles
des lignes... est-ce ok ?
if ( !defined("XOOPS_MAINFILE_INCLUDED") ) {

    define("XOOPS_MAINFILE_INCLUDED",1);



    // XOOPS Physical Path

    // Physical path to your main XOOPS directory WITHOUT trailing slash

    // Example: define( 'XOOPS_ROOT_PATH', '/mounted-storage/xxxx/xxxx/xxxx/xxxx' );

    define'XOOPS_ROOT_PATH''/mounted-storage/xxxx/xxxx/xxxx/xxxx/' );

    define'XOOPS_TRUST_PATH''/mounted-storage/xxxx/xxxx/xxxx/xxxx/xosecure' );



    // XOOPS Virtual Path (URL)

    // Virtual path to your main XOOPS directory WITHOUT trailing slash

    // Example: define( 'XOOPS_URL', 'http://xxxx.com' );

    define'XOOPS_URL''http://xxxx.com' );



    define('XOOPS_CHECK_PATH'0);

    // Protect against external scripts execution if safe mode is not enabled

    if ( XOOPS_CHECK_PATH && !@ini_get('safe_mode') ) {

        if ( function_exists('debug_backtrace') ) {

            $xoopsScriptPath debug_backtrace();

            if ( !count($xoopsScriptPath) ) {

                 die("XOOPS path check: this file cannot be requested directly");

            }

            $xoopsScriptPath $xoopsScriptPath[0]['file'];

        } else {

            $xoopsScriptPath = isset($_SERVER['PATH_TRANSLATED']) ? $_SERVER['PATH_TRANSLATED'] :  $_SERVER['SCRIPT_FILENAME'];

        }

        if ( DIRECTORY_SEPARATOR != '/' ) {

            // IIS6 may double the  chars

            $xoopsScriptPath str_replacestrpos$xoopsScriptPath'\\') ? '\\' DIRECTORY_SEPARATOR'/'$xoopsScriptPath);

        }

        if ( strcasecmpsubstr($xoopsScriptPath0strlen(XOOPS_ROOT_PATH)), str_replaceDIRECTORY_SEPARATOR'/'XOOPS_ROOT_PATH)) ) {

             exit("XOOPS path check: Script is not inside XOOPS_ROOT_PATH and cannot run.");

        }

    }



    // Database

    // Choose the database to be used

    define'XOOPS_DB_TYPE''mysql' );



    // Table Prefix

    // This prefix will be added to all new tables created to avoid name conflict in the database. If you are unsure, just use the default 'xoops'.

    define'XOOPS_DB_PREFIX''xxxx' );



    // Database Hostname

    // Hostname of the database server. If you are unsure, 'localhost' works in most cases.

    define'XOOPS_DB_HOST''xxxx' );



    // Database Username

    // Your database user account on the host

    define'XOOPS_DB_USER''xxx' );



    // Database Password

    // Password for your database user account

    define'XOOPS_DB_PASS''xxxx' );



    // Database Name

    // The name of database on the host. The installer will attempt to create the database if not exist

    define'XOOPS_DB_NAME''xxxx' );



    // Use persistent connection? (Yes=1 No=0)

    // Default is 'Yes'. Choose 'Yes' if you are unsure.

    define'XOOPS_DB_PCONNECT');



    define'XOOPS_GROUP_ADMIN''1' );

    define'XOOPS_GROUP_USERS''2' );

    define'XOOPS_GROUP_ANONYMOUS''3' );



    foreach ( array('GLOBALS''_SESSION''HTTP_SESSION_VARS''_GET''HTTP_GET_VARS''_POST''HTTP_POST_VARS''_COOKIE''HTTP_COOKIE_VARS''_REQUEST''_SERVER''HTTP_SERVER_VARS''_ENV''HTTP_ENV_VARS''_FILES''HTTP_POST_FILES''xoopsDB''xoopsUser''xoopsUserId''xoopsUserGroups''xoopsUserIsAdmin''xoopsConfig''xoopsOption''xoopsModule''xoopsModuleConfig''xoopsRequestUri') as $bad_global ) {

        if ( isset( $_REQUEST[$bad_global] ) ) {

            header'Location: '.XOOPS_URL.'/' );

            exit();

        }

    }



    include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;



    if (!isset($xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '') {

        include XOOPS_ROOT_PATH."/include/common.php";

    }



    include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;

Posté le : 29/03/2008 17:19
_________________
Latelier12.com
Transférer la contribution vers d'autres applications Transférer



 Haut
« 1 2 (3) 4 5 6 7 »




Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

27 Personne(s) en ligne (18 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 27 | Plus ...