|
|
|
Nouveau sujet
 Retour liste des sujets
Bas de page
Pages : 12... 14... 28... 394041
Message n° 4330277, posté par Tybone à 09:11 le 13/10/2023
Message n° 4330277, posté à 09:11 le 13/10/2023 Message sous votre seuil ( Afficher quand même) Du coup, il propose ça, pour le fichier php :  <?php /* * Fonction pour supprimer les effets des magic quotes. */ function gerer_magic_quotes() { static $activated = false; // Permet de ne pas le lancer deux fois //On verifie si la fonction get_magic_quotes_gpc existe et si elle est déclaréé dans l'environnement courant if (!$activated && (!function_exists('get_magic_quotes_gpc') || get_magic_quotes_gpc() == 1)) { $activated = true; // Définition de la fonction récursive. function remove_magic_quotes(&$array) { foreach ($array as $key => $val) { // Si c'est un array, récursion de la fonction, sinon suppression des slashes if (is_array($val)) { remove_magic_quotes($array[$key]); } else if (is_string($val)) { $array[$key] = stripslashes($val); } } } // Appel de la fonction pour chaque variable. // Notes, vous pouvez enlever celles dont vous ne vous servez pas. // Personnellement, j'enlève $_REQUEST et $_FILES remove_magic_quotes($_POST); remove_magic_quotes($_GET); remove_magic_quotes($_REQUEST); remove_magic_quotes($_SERVER); remove_magic_quotes($_FILES); remove_magic_quotes($_COOKIE); } } gerer_magic_quotes(); *édité à 09:12 le 13/10/2023
Message n° 4330280, posté par bean à 14:44 le 13/10/2023
Message n° 4330280, posté à 14:44 le 13/10/2023 Message sous votre seuil ( Afficher quand même) comparo affiche la page d'accueil. Je ne connais aucun lien vers un comparo, donc je ne peux pas essayer beaucoup plus. J'ai relancé subdiff. *édité à 14:46 le 13/10/2023
Message n° 4330958, posté par delphiki à 11:33 le 23/11/2023
Message n° 4330958, posté à 11:33 le 23/11/2023 Message sous votre seuil ( Afficher quand même) Hello, J'ai regardé vite fait le code de comparo, il faudra tester que le fait de virer complètement la gestion des magic quotes ou d'appliquer un stripslashes par défaut là il n'y en a pas besoin ne va pas causer d'effets de bords, potentiellement des exploits de type XSS. L'idéal serait de recoder l'outil avec les standards d'aujourd'hui, mais le temps que ça risque de prendre... :') La VM de Subdiff a l'air dans les choux btw :)
Message n° 4330960, posté par bean à 14:30 le 23/11/2023
Message n° 4330960, posté à 14:30 le 23/11/2023 Message sous votre seuil ( Afficher quand même) La vm va bien, c'est le nginx frontal qui a refusé de démarrer après reboot (un hostname non-résolvable) C'est ok now
Message n° 4330961, posté par bean à 14:30 le 23/11/2023
Message n° 4330961, posté à 14:30 le 23/11/2023 Message sous votre seuil ( Afficher quand même) delphiki a dit le 23/11/2023 à 11:33 :J'ai regardé vite fait le code de comparo, il faudra tester que le fait de virer complètement la gestion des magic quotes ou d'appliquer un stripslashes par défaut là il n'y en a pas besoin ne va pas causer d'effets de bords, potentiellement des exploits de type XSS. Je t'en pris :) Idem. php, je l'écris pas.
Message n° 4332072, posté par satirik à 09:10 le 03/02/2024
Message n° 4332072, posté à 09:10 le 03/02/2024 Message sous votre seuil ( Afficher quand même) Site en maintenance 
1.00
Message n° 4332074, posté par bean à 11:44 le 03/02/2024
Message n° 4332074, posté à 11:44 le 03/02/2024 Message sous votre seuil ( Afficher quand même) C'est revenu. J'avais rajouté un disque (SSD), et donc ça avait décalé la numérotation pour le disque externe de backup. Ainsi, il n'était plus dispo, et donc ça a saturé l'espace disque de ce host qui gèrent plusieurs vm. Et ça bloquait un peu tout. Sorry.
Message n° 4332078, posté par bean à 15:42 le 03/02/2024
Message n° 4332078, posté à 15:42 le 03/02/2024 Message sous votre seuil ( Afficher quand même) Vu que j'étais dedans, et qu'un peu plus de motivation. J'ai mis à jour la vm en debian 12 bookworm et appliqué le fix indiqué précedemment. Le fix, c'est juste la condition qui a évolué : if (!$activated && (!function_exists('get_magic_quotes_gpc') || get_magic_quotes_gpc() == 1)) {
Message n° 4332080, posté par bean à 16:57 le 03/02/2024
Message n° 4332080, posté à 16:57 le 03/02/2024 Message sous votre seuil ( Afficher quand même) Bon, Je pense que sur le sous-domaine sf, on avait rien testé à part la page d'accueil. Là, quand j'essaye de lire un comparo sur subdiff -> rien ne s'affiche et dans les logs, erreur sur la recherche dans la base. include_once 'config.inc.php';include_once 'inc/smarty/Smarty.class.php';include_once 'inc/utils.php';include_once 'inc/magic_quotes.lib.php';include_once 'inc/db.inc.php';include_once 'inc/auth.inc.php';$db = new db();var_dump($db->connexion); Le inc/magic_quotes.lib.php, c'est le fichier modifié pour qu'on puisse 'voir' la homepage sur le sous-domaine sf. Et db.inc.php qui est la classe db qui est instanciée juste à la fin. Le var_dump de la connexion, c'est mon ajout pour voir si elle est créé, mais rien du tout (NULL affiché) Donc il faudrait réussir à passer $config au contructeur de la classe db afin que la connexion puisse être créer, et j'imagine que le tout marchera bien mieux. J'ai essayé d'appeler le contructeur en filant $config, puis d'utiliser $config dans la classe, mais ça ne passe pas. Montrant clairement que je pige pas php. ie. $db = new db($config); et dans la classe: class db { var $config = array(); var $connexion = null; function db($conf) { //global $config; var_dump($conf); $this->config = $conf; var_dump($this->config['mysql_server']); $this->connexion = new mysqli($this->config['mysql_server'], $this->config['mysql_user'], $this->config['mysql_pass'], $this->config['mysql_db']) or die("Connection au serveur SQL impossible / Impossible de selectionner la base de donnees"); } $conf 'maintenant' mais mis $config initialement et c'était pareil, et vu que NOK je me suis dit que peut-être que ça faisait conflit avec la var $config de la classe (ça semble bizarre si c'est le cas, vu qu'on l'utilise via $this->config) Si quelqu'un sait comment on peut faire ça, ça permettrait de refaire fonctionner sudiff. Merci *édité à 16:57 le 03/02/2024
1.00
Message n° 4332081, posté par bean à 17:38 le 03/02/2024
Message n° 4332081, posté à 17:38 le 03/02/2024 Message sous votre seuil ( Afficher quand même) Semble OK. https://github.com/MeanBean/comparo2/blob/master/inc/db.inc.php#L7Avant php8, le constructor pouvait être par défault une fonction du même nom que la classe. De ce que j'ai lu en diagonale, ça semble toujours possible mais j'ai réussi à voir que ça ne rentrait pas dans la fonction à l'initialisation, donc essayé avec __contruct (ce qui est normalement la bonne méthode) et c'est passé.
Message n° 4332164, posté par satirik à 20:35 le 09/02/2024
Message n° 4332164, posté à 20:35 le 09/02/2024 Message sous votre seuil ( Afficher quand même) Salut, Ce soir, j'ai une erreur 500 qd je lance la comparaison. C'est peut-être temporaire ? En tout cas, merci.
Message n° 4332178, posté par bean à 10:43 le 10/02/2024
Message n° 4332178, posté à 10:43 le 10/02/2024 Message sous votre seuil ( Afficher quand même) Il n'y a pas de soucis temporaire/raison externe. Quel lien ? C'est un "ancien" comparo (= avant la mise à jour), ou un nouveau ?
Message n° 4332179, posté par satirik à 11:19 le 10/02/2024
Message n° 4332179, posté à 11:19 le 10/02/2024 Message sous votre seuil ( Afficher quand même) Un nouveau, juste après les 2 upload + envoi sur le bouton comparer.
Message n° 4332180, posté par bean à 11:22 le 10/02/2024
Message n° 4332180, posté à 11:22 le 10/02/2024 Message sous votre seuil ( Afficher quand même) Tu peux réessayer stp ? De ce que je vois dans les fichiers sur disques uploads/comparos. Ca upload bien les 2 fichiers, mais j'ai 0 fichier nouveau dans le répertoire comparos. Donc, ça plante à ce niveau là. Ton essai, ça permettra que je vois les logs et être sûr que c'est bien ce souci, car ya pas mal de log d'erreur/warning. Merci
Message n° 4332182, posté par satirik à 11:28 le 10/02/2024
Message n° 4332182, posté à 11:28 le 10/02/2024 Message sous votre seuil ( Afficher quand même) Même erreur 500.
Message n° 4332183, posté par bean à 11:30 le 10/02/2024
Message n° 4332183, posté à 11:30 le 10/02/2024 Message sous votre seuil ( Afficher quand même) Oui, normal, j'ai rien fait. C'était pour avoir facilement les erreurs dans les logs.
Message n° 4332184, posté par bean à 12:15 le 10/02/2024
Message n° 4332184, posté à 12:15 le 10/02/2024 Message sous votre seuil ( Afficher quand même) Bon, revenu sur le snapshot en debian 11/bullseye. Trop de chose à modif (c'est Text_Diff qui n'est pas compatible php8). Et le remplaçant à plein de renommage (passé chez Horde) et utilisation de dépendance, tant bien que mal, plus ou moins ok, mais ensuite code comparo pas ok sous php8.2 (erreur lors de la mise en base des données). Donc si personne ne veut s'en occuper réellement, à un moment on ne pourra plus le laisser tourner. debian 11 EOL c'est juillet 2024, support 'étendu' juin 2026, mais php7.4 ce n'est plus supporté depuis nov 2022 !
Message n° 4332185, posté par satirik à 12:26 le 10/02/2024
Message n° 4332185, posté à 12:26 le 10/02/2024 Message sous votre seuil ( Afficher quand même) Ça marche, merci.
L'envoi de messages anonymes est désactivé. Veuillez vous connecter pour poster un message :
Connexion
| |
|
|
