baboon

Bonjour, Tu trouveras baucoup de script ou bout de script qui liste le contenu d'un dossier...avec ou sans filtrage sur l'extension d'ailleurs ... Un lien rapide , je n'est pas testé ce script ... mais au vu du code ça à l'air d'aller : Le script s'appele "Afficher certains fichiers d'un répertoire" et il est est là : http://www.phpinfo.net/scripts/scripts110.html#scripts120 D'autres exemples sont dans la documentation du manuel php ICI Avec quelques adaptation (quoi que, pas sur....) tu n'auras plus qu'a créer ton formulaire avec la combo déroulante pour sélectionner ton fichier texte parmi tous ceux du dossier...(dans le script : tous les noms du fichiers sont retournés dans un tableau , $fichiers) Je rejoindrai, Anonymus, sur le fait de séparer ton formulaire de saisie des traitements (création de graphe notament...). N.B. : juste un petit prérequi, que l'auteur du script ne mentionne pas : la fonction php utilisée , opendir, et nécéssite donc que le serveur web soit configuré pour accepter le listage de répertoires (au moins pour le dossier ou il ya les fichiers textes). Bonne continuation

Bonjour, Si l'administration de ton forum le permet et si l'utilisateur récalcitrant à une IP Fixe, previent le 1 fois, 2 fois, et ensuite tu bannis son IP...

Bonsoir, Pour moi ce ne serait pas les injections d'headers ou sql (comme le souligne MS-DOS 1991) car ces failles sont largement documentés. Elles sont plutôt la conséquence du "Copier / Coller" sans comprendre ...car on trouve de plus en plus de script, mais peu sont bien écris et documentés, et encore moins sécurisés... Un script ou une classes sans documentation, est un travail inachevé, donc une faille potentielle...Le minimum étant d'écrire pour chaque classes, script et/ou fonction les rôles, entrées et sorties, contexte et environnement d'utilisation, plateforme de test. Sans oublier la todo list ou l'historique des bugs corrigés qui donnent quelques indice sur la qualité du script... L'utilisation à profusion de scripts divers et variés n'exclu pas qu'il faille comprendre ce que l'on fait; Parfois il est intéressant de faire relire ou tester son code par une personne tierce... d'ou l'interet qu'il soit documenté.... by by

Bonjour, Pour sécurisé il faut éviter l'injection d'headers (sur la fonction mail de php) dans les champs saisies en filtrant ce qui est saisie : Si vous demander l'adresse email de la personne qui vous contact exemple avec le champ from Saisie du from : ... Ce champs doit etre filtrée avant l'appel à la fonction mail et ne doit pas contenir de mots clés relatifs au entete de message ni de retour chariot : Bcc,Cc, %0A%0D, /n/. Les champs "Subject" et "To" sont sensible aussi à l'injection....de scripts. Tout ceci est détaillé sur ici En ce moment c'est AOL qui est visé... Good luck PS : En général pour un formulaire de contact on eviter d'utiliser la fonction mail du php; Souvent le fournisseur d'accés propose se service avec un cgi.

Hello a nouveau... Pour la modif du script dont je parlais il y a quelques heures.... A partir de la ligne 74 dans le fichier index.php modifier le code comme suit: //---------------------------------------- //changement de dossier //directory change //---------------------------------------- if(isset($destination)) { $root_ftp= "/public_html/site1/_test/phpupload/"; $dossier_destination = $root_ftp.$destination; //$dossier_destination = $root_ftp.$destination; } else $dossier_destination = $ftp_rep_defaut; au lieu de : //---------------------------------------- //changement de dossier //directory change //---------------------------------------- if(isset($destination)) $dossier_destination = $destination; else $dossier_destination = $ftp_rep_defaut; Commentaire : Création de la variable $root_ftp Initialisation de la variable $root_ftp = "la/racine/de/ton/site/ftp/depuis/laquelle/tu/veux/uploader/" à priori pour toi ce serait : $root_ftp = "/home/trioli/www/"; Modif dans le fichier config : Ligne 61 :remettre à 1 pour activer le choix du repertoire de destination... $choisir_rep = 1; Vers les ligne 73, on reprend ton code : $ftp_rep_choix[0] = "galerie/galleries/soirées"; $ftp_rep_choix[1] = "galerie/galleries/fetes"; $ftp_rep_choix[2] = "galerie/galleries/w-e"; !!! Penser à creer les dossiers suivants !!! galerie dans "/home/trioli/www/" galleries dans "/home/trioli/www/galerie/" soirees dans "/home/trioli/www/galerie/galleries/" (évite les accents a soirées) fetes dans "/home/trioli/www/galerie/galleries/" w-e dans "/home/trioli/www/galerie/galleries/" Avec un client ftp tu dois avoir l'arborsence suivante : "/home/trioli/www/galerie/" "/home/trioli/www/galerie/galleries" "/home/trioli/www/galerie/soirees" "/home/trioli/www/galerie/fetes" "/home/trioli/www/galerie/w-e" mais aussi les répertoires et fichiers du script php_upload_to_my_ftp installé : "/home/trioli/www/admin" "/home/trioli/www/config" "/home/trioli/www/Docs" "/home/trioli/www/img" "/home/trioli/www/includes" "/home/trioli/www/lang" "/home/trioli/www/log" "/home/trioli/www/stats" "/home/trioli/www/readme.txt" "/home/trioli/www/php_upload.css" "/home/trioli/www/index.php" Attention au guillemets, slash, et points virgules lors de la copie... By by et bon upload....

Si je pense que tu peux... 1-Soit Tu vas devoir creer une variable globale qui memorise le root de ton serveur ftp. Creer une variable qui recreer le chemin absolu genre : $ftp_rep_choix_depuis_root[0] = "/home/trioli/www/" . $ftp_rep_choix[0] Puis aller dans le source est rechercher la procdure d'envoi qui recupère les chemins $ftp_rep_choix[0],[1],[2],[etc...] avant le transfert ftp; et les remplacer par ta nouvelle variable :$ftp_rep_choix_depuis_root[0] 2-Sinon specifier à $ftp_rep_choix[0] le chemin complet...mais la tu auras une combo pas tres jolie puisque la combo affiche le chemin complet.... Si j'ai deux minutes je jeterai un oeil sur le source... by by J'oublié, reactivé $choisir_rep = 1 : c'est elle qui te donne le choix par la combo de la cible pour l'upload. La positionner à Zéro permet juste de faire le transfert a la racine du FTP (/)... donc permet de vérifier que le script est OK sur le transfert et qu'il s'agit bien d'une erreur dans ton parametrages des noms de dossiers que tu donnes.... Epères avoir été clair...

hello, Bien j'ai téléchargé....installer chez free...merdum !!! free n'as pas les extensions ftp actives !!! J'ai donc déposé ailleurs (chez l'hebergeur de la société...) : là même erreur que toi !!! Par contre dans le fichier config : $choisir_rep = 1; positionne cette variable à 0 dans un premier temps. Uploade un petit fichier (normalement là ça marche); connecte toi au serveur ftp avec un client ftp et cherche ou ton fichier est allé....normalement il est a la racine du serveur ftp et non à la racine du website..... ça te permettra de localiser la racine de ton serveur ftp qui n'est pas celle du serveur web nécéssairement ... Après vérification ça marche.... Dans mon cas $ftp_rep_choix[0] = "/public_html/site1/_test/phpupload/apps/"; et non $ftp_rep_choix[0] = "apps"; /_test est le repertoire que j'ai créer pour effectué mes test /phpupload est le repertoire dans lequel j'ai installer php_upload_to_my_ftp /apps est le sous dossier que j'ai créer pour recvoir les upload... byby bon courage t'y est presque...c'est juste un probleme de chemin....

hello, peux tu me donner le lien du script a télécharger, je vais l'installer...pour voir ou ça coince... Quel hebergeur à tu ?

bonjour, S'il s'agit juste d'un changement de DNS, la propagation s"effectue en général en 48 heures, quelquefois 24h....voire moins Par contre si c'est une délégation de nom de domaine (changement de registrar) cela peux prendre j'usqu'a 15 jours...tout depend du registrar...

Bonsoir, As tu installé JRE ? IIS ecoute sur quel port? et Apache ? Faire cohabiter deux serveurs Web sur une même machine Forum SIG la doc est là The Apache Jakarta Tomcat Connector Besoin de plus d'info sur l'environnement dans lequel tu installes tout ça ...intranet extranet ? lien entre les deux ? ce que tu veux faire ...

Les topics sont une chose....La question de sr34000 est un conseil au niveau de l'organisation de ces fichiers ... L'organisation des fichiers sur un disque n'a rien avoir avec le php et bien heureusement; C'est une notion bien plus générale qui aurait pu être postée dans n'importe quel autre topics (graphisme, forum chasse et pêche, forum arts et graphique) d'ailleurs le graphiste comment organise t il ces docs : Une fois qu'il à son B.A.T. comment il envoie tout ça ? en vrac ? C'est juste une question d'ordre et de méthode .... Je suis pas vraiment d'accord ... il n'y a pas besoin d'être pogrammeur pour créer des dossiers vides. Les rois fainéant non pas attendu le Php pour l'être... et pourtant....mais il fallait bien évidement le prendre au second degré Je préfère la formule de A n o n y m u s : programmeur = binaire mais ceci est un autre débat....

Bonjour, Tu ne precises pas le langage de développement que tu utilises...et s'il s'agit du web ...d'un langage de prog. plus classique? Il n'y a pas de méthodologie spécifique, il s'agit simplement d'etre ordonné et logique; on ne met pas les torchons avec les serviettes .... De façon générale organise et on nomme ces dossiers en fonction des informations ou type d'informations qu'on s'attend à trouver dedans, mais aussi en fonction de la sensiblité des données (règlementation de l'accès (partage)) d'un dossier à des utilisateurs ou groupe d'utilisateurs référencés). Exemple : \mon_projet \donnees : contient les donnees ou bases de donnees du programe. \conf : configuration à priori du projet en général \xmedia : dossier contenant images, video, sons \src : dossiers contenant p.ex. les sources du programme \modeles : dossiers contenant les modeles \styles : dossiers contenant les styles (p.ex. les css pour le web) ....on peut aller très loin... Une bonne organisation permet une sauvegarde plus propre. Pour moi 2 règles sont à respecter autant que possible 1-Eviter les accents et espaces dans les dénominations de fichiers; eviter les noms très longs.... 2-ne pas créer des dossiers vide; créer des dossiers pour centraliser des informations qui ont un lien commum (nature ou type identique, specifique à un projet donnée ?, une personne donnée ?). NB: Imagines si lorsque tu fais tes courses tu trouves le beurre au rayon des pâtes, et les sous vetement au rayons papeterie, tu vas mettre longtemps à faire tes courses...c'est quand même plus logique de trouver du beurre dans le rayon produits laitiers et cela dans tous les magasins.... L'important c'est que tout le monde s'y retrouve...

Bonjour arlette, Je regardais ton code php; je suis allais voir sur le site... Je ne suis pas une perle, mais un petit truc accroche mon regard : $t = $_GET['t']; $sql='Select id,ref,nom,prix FROM '.$t.' WHERE id="'.$_SESSION['caddy'][$i]['prod'].'"'; $res=mysql_query($sql) or die ('Erreur SQL!'.$sql.mysql_error()); en initialisant $t à $_GET['t'] ta requete s'exécute uniquement sur la derniere tables ou le choix s'est effectué.... Ne peux t-on pas faire plutot : SELECT id,ref,nom,prix from poteries,bijoux,bio WHERE id="'.$_SESSION['caddy'][$i]['prod'].'"'; Et à ce moment là , pourquoi ne pas avoir mis tous les articles dans une même table ? avec un champ de plus (categorie par exemple)....Il n'y a apparement pas trop d'articles... L'affichage principal peut rester similaire avec un affichage par catégorie depuis le menu poteries, bio, bijoux....(filtre) En espérant avoir répondu... Bonne journée

bonsoir, Sinon, si ne veux pas mettre en oeuvre une base de données, et si tu ne veux pas ecrire du code php, tu as toujours la solution d'utiliser les logiciels de photos (p h o t o s h op par exemple mais il y en a d'autres) et ses scripts d'automatisation : Menu fichier, Automatisation, Galerie web photos.... A partir d'un dossier ou tu as toutes tes photos il générera les vignettes et la page web permettant de naviguer et de voir les photos en grand...Plusieurs templates sont disponibles. ça prend 10 minutes, et tu n'as plus qu'a mettre en ligne.... @+ PS : Certains soft sont même fourni avec les appareil photo numériques.

Bonjour a tous, ça y est Régis, me voilà Pour completer le post ....j'ai analyser la requête et fait quelques recherche... "mosConfig_absolute_path" est une variable de Mambo; jusqu'a la version 4.5.2.3 de mambo il y a une faille de sécurité (il existe un patch pour la corriger): Je ne pense pas que le site soit visé directement (On n'utilise pas Mambo); je dirais plûtot qu'on cherche a utiliser une machine ou mambo est installé pour faire une attaque par rebond sur une autre cible....à vérifier... Bonne journée à tous

Bonjour à tous, Je suis Baboon. Parmi les tâches qui me sont donnés, je m'occupe de l'administration du réseau d'un petite société et de l'assistance aux utilisateurs; J'ai monté le premier site web de ma société (1998). Le web à bien changé, et aujourd'hui, nous avons dans notre équipe, je pense, une perle du référencent, qui prend en charge toute l'activité Web. C'est d'ailleurs sur ces conseils, répétés, que je m'inscrit sur le Hub. Quand à moi il m'arrive encore de coder un peu en PHP,Mysql ; J'aime ça, mais, mais mon temps est très partagé ; j'espère dans un avenir proche pouvoir y consacrer plus de temps. J'espère pouvoir contribuer au Hub, et amener quelques réponses...Cela dit au fil des lectures que j'ai pu faire sur le Hub, le niveau est haut, et je penses que dans un premier temps je vais apprendre...en attendant d'être au niveau. Bonne journée à tous.