Fork me on GitHub




(1) 2 3 4 ... 6 »


Protector 3.4
Régulier
Inscrit: 05/06/2009 00:15
Messages: 198
Bonjour,

Je souhaite installer Protector 3.4, mais......
petit problème de comprhention.

Dans le "Read me" il disent la chose suivante.

Citation :
= INSTALL =

First, define XOOPS_TRUST_PATH into mainfile.php if you've never done it yet.

Copy html/modules/protector in the archive into your XOOPS_ROOT_PATH/modules/
Copy xoops_trust_path/modules/protector in the archive into your XOOPS_TRUST_PATH/modules/

Turn permission of XOOPS_TRUST_PATH/modules/protector/configs writable

After Protector is installed, edit your mainfile.php like this:
[color=ff0000]include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;[/color]
    if (!isset(
$xoopsOption['nocommon']) [color=0000ff]&& XOOPS_ROOT_PATH != ''[/color] ) {
        include 
XOOPS_ROOT_PATH."/include/common.php";
    }
    [
color=ff0000]include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;[/color]

Just add two red-colored lines.
If the blue-colored part is different from your mainfile.php, don't mind it.

Both pre-check and post-check are needed.

An option "DENY by .htaccess" is added on version 2.34.
If you try this option, set writable XOOPS_ROOT_PATH/.htaccess
Before installing this, you should compare it to the security risks which .htaccess is writable.


C'est quel répertoire le : XOOPS_TRUST_PATH.

Merci.

Posté le : 09/10/2009 11:19
Partager Twitter Partagez cette article sur GG+
Re: Protector 3.4
Xoops accro
Inscrit: 20/02/2008 20:27
De Belgium
Messages: 2708
C'est deja definie en mainfile.php et il faut remplacer la partie qui est dedans /xoops_lib/modules/protector/

Posté le : 09/10/2009 11:32

Salutations, Gerard.
PS: Excusez mon mauvais français.
De la bonne manière de poser les questions
Partager Twitter Partagez cette article sur GG+
Re: Protector 3.4
Guest_
b'jour

---- Le principe du répertoire sécurisé

XOOPS_TRUST_PATH est - comme son nom l'indique de manière limpide - le chemin d'accès vers le répertoire sécurisé de Xoops.

Pourquoi est-il sécurisé ? Parce que tu dois le placer dans la zone de ton serveur non accessible via le web. Cette zone précède dans l'arborescence la zone accessible via le web.

Pour un hébergement mutualisé :

./ROOT
.../www
.../mon-site-01
.../mon-site-02
.../etc.

Tout ce qui est contenu dans /www n'est pas sécurisé (c'est accessible via le navigateur). Par contre tout ce qui est dans /ROOT est "bunkérisé" : seul les personnes disposant des codes d'accès FTP peuvent en visualiser le contenu.

Donc ton répertoire sécurisé - qui doit par exemple contenir le coeur du module Protector - doit être placé dans /ROOT.


--- En pratique

Xoops dispose de deux dossiers à placer dans la zone sécuriée :
• /xoops_data : contient les caches de xoops
• /xoops_libs : contient (en partie) les modules à sécuriser

Tu dois donc avoir une arborescence de ce type :

./ROOT
> xoops_libs
> xoops_data
.../www
.../mon-site-01
.../mon-site-02
.../etc.

Donc Protector est à placer dans /xoops_libs/modules/

En partie seulement : si tu regardes l'archive du module, tu verras qu'il y a 2 dossiers distincts. L'un doit être placé dans le dossier des modules de Xoops (ROOT/www/mon-site/modules/) et l'autre dans la zone sécurisée (ROOT/xoops_libs/modules/).

Regardes également ce qui est indiqué dans ton fichier mainfile.php : le chemin d'accès vers XOOPS_TRUST_PATH y est nécessairement indiqué. A toi de le modifier pour respecter l'arborescence indiquée ci-dessus afin que ton site soit réellement sécurisé.

Posté le : 09/10/2009 11:40
Partager Twitter Partagez cette article sur GG+
Re: Protector 3.4
Régulier
Inscrit: 05/06/2009 00:15
Messages: 198
OK ENCORE UNE FOIS MERCI ET FELICITATION POUR VOTRE TRAVAIL

Posté le : 09/10/2009 11:56
Partager Twitter Partagez cette article sur GG+
Re: Protector 3.4
Supporter Xoops
Inscrit: 17/02/2005 20:25
Messages: 404
Bonjour,

Merci pour ces explications, mais je vois qu'il n'y a aucun dossier /xoops_data et /xoops_libs

Donc je les ai créés.
Est-ce normal ?

De plus dans mon fichier mainfile je ne vois marqué nulle part xoops_trust_path.
Je ne vois marqué que xoops_root_path.

Je pensais que c'était la même chose mais dans le fichier readme de protector, ils utilisent bien les deux répertoires distinctement.

Comment je fais ?

Posté le : 11/11/2009 16:26

http://www.deficulturel.net - Donnons un sens à  la culture !
http://www.lecran.fr - Devenez pixelligent !
http://www.sauvonslart.com - Un ...
Partager Twitter Partagez cette article sur GG+
Re: Protector 3.4
Team FrXoops
Inscrit: 24/11/2008 00:42
De Argenteuil
Messages: 987
Bonjour,

Pourtant notre ami Burning avait été clair, mais je sais par expérience que l'on ne capte pas tous du premier coup. La preuve, il ne faut pas que je lui parle du module ghost :roll:

Ton mainfile devrait ressembler à cela:
// Physical path to the XOOPS documents (served) directory WITHOUT trailing slash
    
define'XOOPS_ROOT_PATH''/racine de ton hébergeur/ton espace/le répertoire de ton site' );

    
// Physical path to the XOOPS library directory WITHOUT trailing slash
    
define'XOOPS_PATH''/racine de l'hébergeur/ton espace/xoops_lib' );
    // Physical path to the XOOPS datafiles (writable) directory WITHOUT trailing slash
    define( '
XOOPS_VAR_PATH', '/racine de l'hébergeur/ton espace/xoops_data' );
    
// Alias of XOOPS_PATH, for compatibility, temporary solution
    
define("XOOPS_TRUST_PATH"XOOPS_PATH);


Citation :

Donc je les ai créés.
Est-ce normal ?

Il me semble que ces deux répertoires sont créés à l'installation (et il est recommandé de changer le nom de ces deux répertoires). Donc:
Il faut que tu les retrouves si tu les as renommés, tu les déplaces et tu change ton mainfile car si non ton site va planter.

Pour te faire la main, tu peux installer ton site en local. Cela fait un bon exercice et cela permet de faire des bêtises sans casser son site en production .

Pour protector:
Dans l'archive, tu peux trouver un manuel en français à cet emplacement de l'archive: xoops_protector-3.4.tar.gz/xoops_trust_path/modules/protector/doc/
Tu dois placer cette partie de l'archive xoops_protector-3.4.tar.gz/xoops_trust_path/modules/protector dans le /xoops_lib/modules/ que tu as sécurisé.
La partie de l'archive html est à placer dans le répertoire module de ton site.

Bon courage.
Franck

Posté le : 12/11/2009 23:58
Partager Twitter Partagez cette article sur GG+
Re: Protector 3.4
Xoops accro
Inscrit: 20/02/2008 20:27
De Belgium
Messages: 2708
@ninjodo: Vous avez 2.0.18? Alors il faut créer le dossier comme expliquée dans #3

Citation :
Il me semble que ces deux répertoires sont créés à l'installation (et il est recommandé de changer le nom de ces deux répertoires). Donc:
Il faut que tu les retrouves si tu les as renommés, tu les déplaces et tu change ton mainfile car si non ton site va planter.
Premièrement, il faut essayer de les déplacer!

Posté le : 13/11/2009 00:59

Salutations, Gerard.
PS: Excusez mon mauvais français.
De la bonne manière de poser les questions
Partager Twitter Partagez cette article sur GG+
Re: Protector 3.4
Supporter Xoops
Inscrit: 17/02/2005 20:25
Messages: 404
Merci à tous. Tout est bon maintenant.

Posté le : 01/12/2009 23:31

http://www.deficulturel.net - Donnons un sens à  la culture !
http://www.lecran.fr - Devenez pixelligent !
http://www.sauvonslart.com - Un ...
Partager Twitter Partagez cette article sur GG+
Re: Protector 3.4
Régulier
Inscrit: 31/01/2007 00:00
De Noiseau (94)
Messages: 327
Bonjour tout le monde ! ^^

Je voudrais savoir quels sont les modules qu'il faut citer dans Protector car j'ai pas vraiment compris pour ça....

Merci d'avance.

Posté le : 06/12/2009 00:46

Donnes et tu seras riche !
Partager Twitter Partagez cette article sur GG+
Re: Protector 3.4
Guest_
b'jour

Peux-tu préciser à quel endroit tu es sensé inscrire le nom des modules, ce n'est pas clair.

Posté le : 06/12/2009 04:09
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant
(1) 2 3 4 ... 6 »



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

59 Personne(s) en ligne (46 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 59 | Plus ...