OSC rewriting et .htaccess

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

OSC rewriting et .htaccess

Messagepar hugobos » 25 Avr 2008 16:10

Bonjour,
Je viens de installer une SME7.3 pour tester mes sites OSC / CRE
J'ai compris que le .htaccess n'est plus supporter pour des raisons de sécurité.
Quand même il me faut les register globals = On et du rewriting pour les SEO's!
Code: Tout sélectionner
php_value session.use_trans_sid 1
  php_value register_globals 1
  php_flag display_errors On
  php_flag track_errors On
</IfModule>

Options +FollowSymLinks
RewriteEngine On
RewriteBase /catalog/

RewriteRule ^(.*)-c-(.*).html$ index.php?cPath=$2&%{QUERY_STRING}
RewriteRule ^(.*)-p-(.*).html$ product_info.php?products_id=$2&%{QUERY_STRING}
RewriteRule ^(.*)-m-(.*).html$ index.php?manufacturers_id=$2&%{QUERY_STRING}
RewriteRule ^(.*)-pi-(.*).html$ popup_image.php?pID=$2&%{QUERY_STRING}
RewriteRule ^(.*)-t-(.*).html$ articles.php?tPath=$2&%{QUERY_STRING}
RewriteRule ^(.*)-a-(.*).html$ article_info.php?articles_id=$2&%{QUERY_STRING}
RewriteRule ^(.*)-pr-(.*).html$ product_reviews.php?products_id=$2&%{QUERY_STRING}
RewriteRule ^(.*)-pri-(.*).html$ product_reviews_info.php?products_id=$2&%{QUERY_STRING}
RewriteRule ^(.*)-t-([0-9]+_[0-9]+).html$ articles.php?tPath=$2&%{QUERY_STRING}

Je viens de installer le CONTRIB smeserver/7.x/perl-Apache-Htpasswd-1.5.9-1.1.el3.rf.noarch.rpm

Ca me donne rien de plus !! Comment peux je vérifier dans mes log's si le contrib marche?
Ou .... comment peux je régler mon problème au niveau des ibays??
Merci de votre aide!
hugobos
Matelot
Matelot
 
Messages: 3
Inscrit le: 25 Avr 2008 15:50

Re: OSC rewriting et .htaccess

Messagepar adili » 25 Avr 2008 17:40

hugobos a écrit:[/code]
Je viens de installer le CONTRIB smeserver/7.x/perl-Apache-Htpasswd-1.5.9-1.1.el3.rf.noarch.rpm

Ca me donne rien de plus !! Comment peux je vérifier dans mes log's si le contrib marche?
Ou .... comment peux je régler mon problème au niveau des ibays??
Merci de votre aide!


Bonjour,

Pour la fonction htaccess, il n'est nécessaire d'installer de contrib.

Il faut juste configurer l'ibay concernée:

Code: Tout sélectionner
db accounts setprop monibay AllowOverride all
signal-event ibay-modify monibay


AD
adili
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 11 Juil 2006 13:06

Messagepar hugobos » 25 Avr 2008 18:55

et donc je garde le htaccess en place si j'ai bien compris ...
Merci!
hugobos
Matelot
Matelot
 
Messages: 3
Inscrit le: 25 Avr 2008 15:50

Messagepar achel » 26 Avr 2008 00:48

Adili je te remercie, moi j'étais passé par un template et ça ne marchait pas vraiment, merci pour la soluce , je peux enfin faire un rewriting de mon sitemap.php en sitemap.xml pour mon référencement sur google.
achel
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 327
Inscrit le: 13 Jan 2008 19:01

Messagepar hugobos » 26 Avr 2008 08:27

Pour moi ça ne marche pas encore, je ne comprends pas si il faut garder le .htaccess en place ou comment faire autrement pour effectuer le rewriting.
La priemière chose que je fait dans mon .htaccess est de activer les register_globals=1 pour le ibay concerné et ça ne marche pas.
hugobos
Matelot
Matelot
 
Messages: 3
Inscrit le: 25 Avr 2008 15:50

Messagepar jibe » 26 Avr 2008 13:36

Salut,

Je ne sais pas et ne risque pas de savoir comment activer register globals. C'est un très mauvais principe de programmation, et c'est tant mieux si ça ne peut pas être utilisé sur SME. En plus, c'est très mauvais au point de vue de la sécurité.

Plutôt que chercher comment faire pour les activer, cherche ou développe un script PHP qui soit un peu mieux conçu :wink:

Il y a quand même des années que register globals a été désactivé par défaut dans PHP, et c'était suite à des années de mises en garde auprès des développeurs... Ceux qui persistent à penser qu'il faut activer register globals devraient :
- Adopter une distrib non sécurisée,
- Poser leurs questions sur un forum de bricoleurs, pas sur un forum dédié sécurité !

Peut-être suis-je sévère, mais si on voyait moins d'inepties sur le web, il y aurait probablement beaucoup moins de spam et autres piratages...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar achel » 26 Avr 2008 19:30

Et enlever les mauvais bouquins de programmation PHP du marché, brûler les anciens et ceux qui les ont écrit :lol:
achel
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 327
Inscrit le: 13 Jan 2008 19:01

Messagepar jibe » 27 Avr 2008 19:05

Salut,

achel a écrit:Et enlever les mauvais bouquins de programmation PHP du marché, brûler les anciens et ceux qui les ont écrit :lol:

Je n'irai pas jusque là :lol:
PHP est un langage qui, comme tous, a évolué et présentait certains défauts au début. Le register globals en était un, mais à l'époque il n'y avait pas bien moyen de faire autrement...

Donc, les scripts qui ont été écrits ainsi ne sont pas forcément de mauvais scripts, ni ceux qui les ont écrit de mauvais développeurs. Mais depuis tant d'années, ils auraient dû évoluer, et s'ils en sont encore là c'est très inquiétant. Cela veut dire soit que le script n'est plus maintenu, soit qu'il l'est mais par des gens qui n'ont aucune notion de sécurité ou qui s'en moquent.

On ne peut pas, sur un forum dédié à la sécurité, laisser quelqu'un s'embarquer dans une si mauvaise solution sans attirer son attention sur ce fait...
:wink:

Quant aux mauvais bouquins et mauvaises revues, on n'y peut malheureusement pas grand chose, et c'est regrettable. Sauf à mettre en garde, et c'est la raison pour laquelle je dénonce de manière si vive !
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar achel » 28 Avr 2008 17:38

Ce serait cool d'avoir une liste des bons outils (hors ceux déjà proposés ici et sur contribs par exemple) qui n'ont pas de failles majeures avérées ... pour les bouquins pour apprendre moi c'est les O'Reilly directement même si y sont très techniques ... mais un bon référencement des bouquins d apprentissage à éviter serait pas mal non plus ...

demander simplement d où vient l idée d'avoir coder avec une manière qui n'est pas la bonne, comme ça on saurait quel source éviter.
achel
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 327
Inscrit le: 13 Jan 2008 19:01

Messagepar jibe » 28 Avr 2008 19:35

Salut,

achel a écrit:d où vient l idée d'avoir coder avec une manière qui n'est pas la bonne, comme ça on saurait quel source éviter.

Il y a deux origines à cette "idée" : La solution de facilité et les possibilités d'un langage.

Il est effectivement plus facile de déclarer une variable globale et de l'utiliser partout où on en a besoin sans plus s'occuper de rien, que de la déclarer dans chaque script et de gérer les passages de l'un à l'autre. Mais les problèmes sont que cela fait du code pas propre, difficile à débugger avec un risque de bugs nettement accru, et que la transmission de la valeur, selon la façon dont elle se fait, peut poser des problèmes de sécurité (c'est le cas avec PHP).

Quant aux possibilités du langage, il ne faut pas oublier l'historique de PHP. C'était à l'origine un moyen pour son auteur de créer plus facilement ses pages web un peu complexes et dynamiques. Il ne pensait pas vraiment que ça deviendrait un véritable langage de programmation, et ne l'a donc pas conçu comme tel dès le départ...

Tout ça a naturellement fait que de mauvaises habitudes ont été prises. Ce n'est grave qu'à partir du moment où elles sont dénoncées et que les moyens de faire autrement sont donnés, et qu'elles persistent malgré tout...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité