Slevin Posté(e) le 27 décembre 2007 Signaler Partager Posté(e) le 27 décembre 2007 Bonjour à tous ! Bon, je vais essayer d'expliquer clairement mon problème sur mon site. Voila, j'ai fait un zooolie système de news qui marche niquel (Merci sdz.com !) Bon alors J'ai donc sur mon ftp (je donne juste ce dont on a besoin) : Une page index.php Une page acceuil.php Une page header.html Une Page menu.html Un dossier "news" Dans ce dernier dossier, j'ai mis 5 fichiers : Une page liste_news.php Une page rediger_news.php Un fichier .htaccess Un fichier .htacess Un fichier htpasswd.txt Bon, vous aurez compris, le dossier "news" est protégé (normal, j'y écris mes news.) Bon, après j'ai essayer de faire la bidouille assez simple : J'ai éssayé de mettre le même design que le site sur les pages liste_news.php et rediger_news.php. Donc, tout zoliment, sachant que je veux juste "ajouter" le header.html et le menu.html dans ces deux pages, j'ai fait un code php tout simple <?php include('/header.html') ?> et plus loin, pour le menu <?php include('/menu.html') ?> Bon et bien voici les erreurs que j'ai : Warning: main() [function.main]: open_basedir restriction in effect. File(/header.html) is not within the allowed path(s): (/mnt/139/sdc/2/8/yoshito.kikuchi) in /mnt/139/sdc/2/8/yoshito.kikuchi/nuxprod/news/liste_news.php on line 17 Warning: main(/header.html) [function.main]: failed to open stream: Operation not permitted in /mnt/139/sdc/2/8/yoshito.kikuchi/nuxprod/news/liste_news.php on line 17 Warning: main() [function.include]: Failed opening '/header.html' for inclusion (include_path='/mnt/139/sdc/2/8/yoshito.kikuchi/include:.:/usr/php4/lib/php') in /mnt/139/sdc/2/8/yoshito.kikuchi/nuxprod/news/liste_news.php on line 17 Vlam. Ca fait mal. Sachez juste que si à la place des deux codes php, je mets les codes XHTML de header et menu, là ça marche. Sauf qu'après, c'pas aussi marrant pour mettre un lien en plus dans le menu ... Bon bref, comment résoudre ce problème ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stephino21 Posté(e) le 27 décembre 2007 Signaler Partager Posté(e) le 27 décembre 2007 Réponse toute conne : remplace ça : <?php include('/header.html') ?> et ça : <?php include('/menu.html') ?> par : <?php include('../header.html') ?> et ça : <?php include('../menu.html') ?> Tout devrait aller mieux PS : accueil et pas acceuil Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Slevin Posté(e) le 27 décembre 2007 Auteur Signaler Partager Posté(e) le 27 décembre 2007 [...] Tout devrait aller mieux PS : accueil et pas acceuil Et ben ça va mieux... mais pas au top. Maintenant j'ai : Warning: main(../newsprod/header.html) [function.main]: failed to open stream: No such file or directory in /mnt/139/sdc/2/8/yoshito.kikuchi/nuxprod/news/liste_news.php on line 17 Warning: main() [function.include]: Failed opening '../newsprod/header.html' for inclusion (include_path='/mnt/139/sdc/2/8/yoshito.kikuchi/include:.:/usr/php4/lib/php') in /mnt/139/sdc/2/8/yoshito.kikuchi/nuxprod/news/liste_news.php on line 17 Ca avance ça avance ! Merci steph ! PS : ok je changerai accueil Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
GrandMiam Posté(e) le 27 décembre 2007 Signaler Partager Posté(e) le 27 décembre 2007 Ben ça parait pourtant clair "No such file or directory", il ne trouve pas ton fichier. ^^ Soit il ne s'appelle pas pareil ou alors tu ne lui indiques pas le bon répertoire. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Slevin Posté(e) le 27 décembre 2007 Auteur Signaler Partager Posté(e) le 27 décembre 2007 Ben ça parait pourtant clair "No such file or directory", il ne trouve pas ton fichier. ^^ Soit il ne s'appelle pas pareil ou alors tu ne lui indiques pas le bon répertoire. Ben justement... ça ne marche pas. Et pourtant le dossier ou le fichier est absolument bien écrit. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
GrandMiam Posté(e) le 27 décembre 2007 Signaler Partager Posté(e) le 27 décembre 2007 Peut être les droits qui ne sont pas mis correctement mais je crois pas que ça fasse le même message d'erreur. Pas facile d'aider comme ça. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Slevin Posté(e) le 27 décembre 2007 Auteur Signaler Partager Posté(e) le 27 décembre 2007 Peut être les droits qui ne sont pas mis correctement mais je crois pas que ça fasse le même message d'erreur. Pas facile d'aider comme ça. P'têt besoin de quelquechose ? Tu veux p'têt venir en test sur la page d'admin et que je te file mon script php (sans les codes bien sur ) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
GrandMiam Posté(e) le 27 décembre 2007 Signaler Partager Posté(e) le 27 décembre 2007 Ouais fais péter ça sera plus simple. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Slevin Posté(e) le 28 décembre 2007 Auteur Signaler Partager Posté(e) le 28 décembre 2007 Merci badouuu C'est résolu, c'parfait Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xr Posté(e) le 30 décembre 2007 Signaler Partager Posté(e) le 30 décembre 2007 Un fichier .htaccess Un fichier .htacess Un fichier htpasswd.txtJe ne sais pas ce que tu as mis dans .htacess mais il ne sera pas pris en compte : seul le .htaccess est reconnu. D'autre part, tout le monde a accès à ton htpasswd.txt, a priori. Pour qu'il soit protégé (et pour respecter les conventions), il devrait s'appeler .htpasswd Vérifie quand même qu'il n'est pas accessible en tapant l'url directement : restreindre l'accès aux .ht* est le comportement par défaut d'Apache, ce n'est pas une constante universelle. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Slevin Posté(e) le 30 décembre 2007 Auteur Signaler Partager Posté(e) le 30 décembre 2007 (modifié) Je ne sais pas ce que tu as mis dans .htacess mais il ne sera pas pris en compte : seul le .htaccess est reconnu. D'autre part, tout le monde a accès à ton htpasswd.txt, a priori. Pour qu'il soit protégé (et pour respecter les conventions), il devrait s'appeler .htpasswd Vérifie quand même qu'il n'est pas accessible en tapant l'url directement : restreindre l'accès aux .ht* est le comportement par défaut d'Apache, ce n'est pas une constante universelle. C'est free, d'où le .htpasswd ne peut être crypté. Dans le .htacess, il y a juste "Deny from all"... Faut pas chercher, c'est free, et pour crypter les mots de passe, c'est la meeeerde. Modifié le 30 décembre 2007 par Slevin Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
GrandMiam Posté(e) le 30 décembre 2007 Signaler Partager Posté(e) le 30 décembre 2007 C'est free, d'où le .htpasswd ne peut être crypté. Dans le .htacess, il y a juste "Deny from all"... Faut pas chercher, c'est free, et pour crypter les mots de passe, c'est la meeeerde. Snifou, sont jamais content. Bref si tu veux quelque chose de plus sécurisé, en quelques lignes de php tu peux sécuriser un accès et crypter tes mots de passe en MD5 (bon ça a été cassé mais ça reste quand même sécurisé). Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Slevin Posté(e) le 1 janvier 2008 Auteur Signaler Partager Posté(e) le 1 janvier 2008 Snifou, sont jamais content. Bref si tu veux quelque chose de plus sécurisé, en quelques lignes de php tu peux sécuriser un accès et crypter tes mots de passe en MD5 (bon ça a été cassé mais ça reste quand même sécurisé). Mouais, c'est juste un petit site de rien du tout sur FREE.FR, donc la sécurité ... PROOUUT ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xr Posté(e) le 2 janvier 2008 Signaler Partager Posté(e) le 2 janvier 2008 Chiffre les mots de passe ça sert à rien s'il n'est pas possible d'accéder aux fichiers (maintenant, si t'as une attaque de Directory Traversal, c'est pas de chance) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.