yack45

C'est bon, le transfert a été effectué et le site fonctionne selon les attentes. Merci encore aux intervenants.

Bonjour à tous, Oui, cette fois-ci la situation se décoince. J'ai dû payer 71 Euros à Godaddy pour racheter le nom de domaine et le placer dans une console de gestion...et apprivoiser cette console américaine fatigante de couleurs et d'options inutiles et coûteuses. Du coup, le numéro de transfert a été changé et j'espère que cette fois-ci le transfert va s'effectuer sans encombre. C'est vrai que j'aurais dû m'en occuper dès que j'ai appris que Serenitudes était en liquidation, je m'attendais à une galère et c'est bien ce qui m'est tombé dessus...

Merci à tous les intervenants. Je commence à mieux comprendre comment ça marche. Les indications que vous donnez sont justes. Merci. Oui, les intervenants sont des sociétés de droits différents, c'est bien le reflet de la vie moderne, tant que tout va bien, on ne s'en rend pas compte, mais quand ça foire, ils peuvent tirer le parapluie... Pas de possibilité du côté de l'Afnic, mon domaine est en .net J'ai contacté le support 7/24 Godaddy en donnant les informations nécessaire, et ils m'ont répondu très rapidement (remarquablement efficaces mais il faut comprendre leur jargon): "...please do the following to gain access to your domain: If you cannot access the email address associated with your account, you can submit a Request for Change of Account/Email Update Form to request an update." Donc j'ai rempli cette demande qui devrait me permettre de récupérer mon nom de domaine. J'ai dû fournir une copie de ma carte d'identité. Réponse attendue dans 3 jours. Quand je l'aurai récupéré, il sera possible d'effectuer le transfert, mais pas avant! Bien sûr ça se comprend...quand on sait comment ça marche. Je vous tiendrai au courant.

J'ai reçu des nouvelles de Godaddy: ... On the 25th day after expiration, we put your domain name up for auction with a domain name industry auction service. You can manually renew your domain name, subject to any applicable renewal and redemption fees. On the 42nd day after expiration, we cancel your domain name. We delete all services associated with the domain name. The registry might hold the domain name before releasing it for general registration. Je comprends qu'ils me forcent à renouveler chez eux, et qu'ils veulent me faire payer des trucs en plus. Je n'aime pas qu'on me force la main... et si j'accepte j'en serai au même point l'année prochaine. Je vais attendre le 42eme jour et voir ce qui se passe. Si je comprends bien la phrase en caractères gras, ils peuvent le garder et essayer de le vendre?

Merci pour cette réponse rapide! Non, je n'ai pas eu de console de gestion chez Godaddy. J'ai acheté l'hébergement+registrar chez Serenitudes. J'ai compris qu'ils avaient fait appel à Godaddy seulement quand j'ai vu que le site était parqué chez Godaddy. Par contre, mon correspondant chez Serenitudes a eu une console de gestion, et il me dit qu'il ne l'a plus. Là je me demande si c'est vrai. Je crois plutôt qu'il a perdu les codes...

Bonjour, Je n'étais pas intervenu sur votre forum depuis 2007, ce qui prouve que tout marchait bien. Je me suis souvenu de vous parce que j'avais trouvé réponse à mes soucis. Voici ce qui se passe: C'est un jeu où on est 5. Moi, l'ancien registrar (Godaddy), l'ancien hébergeur (Serenitudes), le nouvel hébergeur (Oxito) et le nouveau registrar (Namebay). J'étais hébergé par Serenitudes. Pas de chance, me direz-vous, puisqu'ils sont en liquidation. C'est aussi eux qui se chargeaient de la partie "registrar" chez "Godaddy". J'ai manifesté mon désir de les quitter, 2 mois avant la date limite de mon hébergement. Il fallait bien ça, parce qu'il n'y a plus qu'une seule personne pour gérer ce qui reste...mais ça n'a pas suffi. Mon site est parqué depuis le 25 janvier chez Godaddy. Depuis ce temps, j'essaie de m'en sortir mais sans succès. Le nouvel hébergeur téléphone au nouveau registrar (Namebay) puis me demande de faire l'intermédiaire avec Serenitudes et au bout de 3 semaines d'échanges d'email ils se rendent compte que mon site n'a pas le bon statut pour que le transfert puisse se faire. Status: clientDeleteProhibited, clientRenewProhibited, clientTransferProhibited, clientUpdateProhibited. Serenitude, l'ancien hébergeur, me dit qu'il n'a plus de console de gestion pour corriger le statut de mon site. Le nouvel hébergeur me dit qu'il ne peut rien faire. Godaddy, l'ancien registrar, contacté par email me demande un code client que je n'ai pas, puisque il était mon registrar par l'intermédiaire de Serenitudes et que je n'ai jamais eu affaire à lui. Voila, c'est planté depuis 3 semaine et personne ne veut ou ne peut rien faire...Je vous rassure, c'est un site de photos, donc ce n'est pas tragique. Et comme il me semble que Dan fait aussi de la photo , je pense qu'il va compatir... Quelqu'un a une idée sur ce qu'il faut faire?

Pour répondre à Kioob, j'ai corrigé la partie cookie, ça devrait marcher mieux : <?php //lect_cookie.inc.php if (isset($_COOKIE["monsite_lang"])) { $langue_cookie = $_COOKIE["monsite_lang"]; // Lecture du cookie if ($langue_cookie=='en') $langue='en'; } else $langue='fr'; if (isset ($_POST['lang'])) // si on vient de cliquer sur changement langue, on adapte le cookie et on change la valeur $langue { if ($_POST['lang']=="en") { setCookie("monsite_lang", "en", (time() + (60*60*24*180))); // c'est l'anglais, on crée le cookie pour 6 mois $langue='en'; } if ($_POST['lang']=="fr") { setCookie("monsite_lang", "fr", (time() - 10)); // c'est le français, on efface le cookie $langue='fr'; } } ?>

Merci pour vos réponses rapides concernant la sécurité. Déja 2 personnes pour me dire que c'est ok. Concernant ce problème, de chez moi, je ne vois rien. Peux-tu, même si c'est hors sujet, me mettre sur la piste ?

Bonjour, Comme je l'ai dit plus haut, j'ai été amené à désactiver des fonctions dans l'urgence. Maintenant, j'aimerais les réintroduire si elles sont ok, donc j'ai posé une question précise sur la sécurité des "post" ici: http://www.webmaster-hub.com/index.php?sho...mp;#entry264546 Merci de me donner votre avis.

Bonjour, J'aimerais votre avis sur les aspects "sécurité" de ma façon de faire pour le changement de langue . Voici le fichier pour lequel j'ai des doutes: <?php // Changementlangue.php echo '<form method="post" action="'.$nom_fichier.'-en.php">'; echo '<input type="image" src="english.gif" alt="" />'; echo '<input type="hidden" name="lang" value="en" />'; echo '</form>'; echo '<form method="post" action="'.$nom_fichier.'.php">'; echo'<input type="image" src="francais.gif" alt="" />'; echo'<input type="hidden" name="lang" value="fr" />'; echo '</form>'; ?> Le traitement se fait ici: <?php //lect_cookie.inc.php $langue_cookie = $_COOKIE["monsite_lang"]; // Lecture du cookie if (isset ($langue_cookie)) { if ($langue_cookie=='en') $langue='en'; } else $langue='fr'; if (isset ($_POST['lang'])) // si on vient de cliquer sur changement langue, on adapte le cookie et on change la valeur $langue { if ($_POST['lang']=="en") { setCookie("monsite_lang", "en", (time() + (60*60*24*180))); // c'est l'anglais, on crée le cookie pour 6 mois $langue='en'; } if ($_POST['lang']=="fr") { setCookie("monsite_lang", "fr", (time() - 10)); // c'est le français, on efface le cookie $langue='fr'; } } ?> Ici, le fichier index: <?php //index.php include("lect_cookie.inc.php"); if (!isset ($langue)) { $langue="fr";} $nom_fichier="index"; // permet de renseigner drapeau.inc.php if ($langue=="fr") $extension=""; else $extension="-en"; $fr_title="Titre en français"; $en_title="English title"; ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html> <head> <meta http-equiv="Content-type" content="text/html; charset=iso-8859-1" /> <?php if($langue == 'fr') echo "<title>".$fr_title."</title>\n"; else echo "<title>".$en_title."</title>\n"; ?> </head> <body> <?php if ($langue == 'fr' ) require_once 'fr_textes_index.php'; // chargement du fichier dans la bonne langue else require_once 'en_textes_index.php'; include ("changementlangue.php"); // Ma page 1 echo '<h1>'.$titre.'</h1> '; echo "$texte1 <br />"; echo '<a href="introduction'.$extension.'.php" >'.$lien1.'</a><br />'; ?> </body> </html> et le fichier qui sera appelé en anglais: <?php // index-en.php $langue="en"; include("index.php"); ?> Les textes en français: <?php // fr_textes_index.php $titre="Mon site en français"; $texte1="Première page"; $lien1="Vers ma seconde page"; ?> et en anglais: <?php // en_textes_index.php $titre="My english site"; $texte1="first page"; $lien1="To my second page"; ?> La page 2 <?php // introduction.php include("lect_cookie.inc.php"); if (!isset ($langue)) { $langue="fr";} $nom_fichier="introduction"; // permet de renseigner la routine changementlangue if ($langue=="fr") $extension=""; else $extension="-en"; $fr_title="Titre page 2 en français"; $en_title="English title page 2"; ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html> <head> <meta http-equiv="Content-type" content="text/html; charset=iso-8859-1" /> <?php if($langue == 'fr') echo "<title>".$fr_title."</title>\n"; else echo "<title>".$en_title."</title>\n"; ?> </head> <body> <?php if ($langue == 'fr' ) require_once 'fr_textes_introduction.php'; // chargement du fichier dans la bonne langue else require_once 'en_textes_introduction.php'; // Ma page 2 echo '<h1>'.$titre.'</h1> '; echo "$texte1 <br />"; echo '<a href="index'.$extension.'.php" >'.$lien1.'</a><br />'; ?> </body> </html> Son appelant en anglais: <?php // introduction_en.php $langue="en"; include("introduction.php"); ?> Textes correspondant en français: <?php // fr_textes_introduction.php $titre="Mon site en français, page 2"; $texte1="Deuxiemme page"; $lien1="Retour première page"; ?> ... et en anglais: <?php // en_textes_introduction.php $titre="My english site, page 2"; $texte1="Second page"; $lien1="Turn back to first page"; ?> En plus, il y a les 2 images en .gif qui affichent "Français" ou "English" J'aurais bien mis le tout dans un fichier zip pour que ce soit facile à charger, mais je ne trouve pas la commande. C'est un peu compliqué, mais ça permettrait de séparer les textes du code des pages, d'autoriser le référencement, et de faciliter la navigation grâce aux cookies. Voila, je préfère poser la question avant de mettre en ligne, si quelqu'un pouvais me dire si ça tient la route au point de vue sécurité, ça serait bien! Merci d'avance.

Après mes déboires, j'ai été aidé par différentes personnes que je remercie. Je vous explique une erreur: Voici le genre de choses classiques que j'avais dans mon site: http://www.monsite.com/mapage.php?id=502 et plus loin un GET pour récupérer cette valeur de id, puis un include comprenant cette valeur (entre autre). Résultat: tout le monde peut remplacer 502 par http://www.site-pirate.com C'est facile à tester! Il faut donc ajouter un peu de code pour tester la validité de id avant l'include. Le mieux est de n'autoriser que les valeurs existantes de id, mais on peut aussi filtrer et stopper si id n'est pas constitué de car alphanumériques. Un htmlentities() ne suffit pas. Bien sûr, c'est vexant d'être lâchement attaqué, mais c'est plus efficace de corriger son code que de faire des enquêtes pour essayer de découvrir qui est à l'origine des attaques. Bonne chance et dites nous si ça marche!

Bonjour, D'après mes statistiques de fréquentation d'hier, j'ai été visité par un site qui s'appelle reverse.completel.net Ce qui est bizzare, c'est qu'il a chargé plus de 200Mo de pages, justement au moment où il y avait le problème. Quelqu'un sait ce que c'est?

On parle parfois de problèmes de sécurité sur les "include". Si j'ai bien compris, ça pose un problème seulement quand cette commande passe par un GET ou un POST ? Mes include sont de la forme: include("fichier.inc.php"); Et voici un fichier inclus qui permet le changement de langue: CODE <?phpecho '<form method="post" action="'.$nom_fichier.'-en.php">'; echo '<input type="image" src="images/english.gif" alt="" />'; echo '<input type="hidden" name="lang" value="en" />'; echo '<form method="post" action="'.$nom_fichier.'.php">'; echo '<input type="image" src="images/francais.gif" alt="" />'; echo '<input type="hidden" name="lang" value="fr" />'; ?> Est ce que ça vous paraît correct?

Il y a une liste de modif correspondantes à cette mise à jour (2.0.23): [Fix] Correctly re-assign group moderator on user deletion (Bug #280) [Fix] Deleting a forum with multiple polls included (Bug #6740) [Fix] Fixed postgresql query for obtaining group moderator in groupcp.php (Bug #6550) [Fix] Selected field on first entry by default for font size within posting_body.tpl (Bug #7124) [Fix] Adjusted maxlength parameters in admin/styles_edit_body.tpl (Bug #81) [Fix] Fixed html output in make_forum_select if no forums present (Bug #436) [Fix] Fixed spelling error(s) in lang_admin.php (Bug #7172, #6978) [Fix] Correctly display censored words in admin panel (Bug #12271) [Fix] Do not allow soft hyphen \xAD in usernames (reported by Bander00) [Fix] Fixed the group permission system's use of array access [Fix] Simple group permissions now work properly [Fix] Fix inability to export smilies (Bug #2265) [Fix] Fixing some problems with PHP5 and register_long_arrays off [sec] Fix possible XSRF Vulnerability in private messaging and groups handling La dernière correspond bien à un problème de vulnérabilité, mais on n'a pas plus de détails. Donc je ne suis pas du tout certain que le problème soit venu de là. Je vais me renseigner dans leur forum.

Merci pour tes interventions. Concernant phpBB, j'ai fait tout ce qu'il faut faire, et que tu listes. La seule chose que je puisse me reprocher, c'est d'avoir fait la mise à jour une semaine après sa sortie au lieu de la faire tout de suite. Selon leur date, les fichiers php ajoutés à mon site ont été introduits la veille de cette mise à jour, et l'effet de l'attaque s'est révélé 3 jours après.