Portekoi

Que vaut

$this->donnees

?

Si je ne me trompe pas, cela signifie qu'après chaque mise à jour de WP, il faudra le faire tourner... Je vais voir ça...

J'ai pas l'impression que cela soit lié à la faille exposée dans l'article. C'est en lien avec des Exceptions levées par la mise à jour automatique de WP.

Bonjour,

Un article intéressant à lire : https://www.developpez.com/actu/186571/Une-faille-dans-WordPress-permet-de-mettre-les-sites-hors-service-un-poste-de-travail-client-suffit-a-accomplir-la-besogne/

Le pire est que WP ne compte pas combler de lui même cette vulnérabilité qui, d'après eux, doit l'être côté serveur... Bof comme esprit je trouve...

Damien

Ok pas de soucis. On touche à rien alors.

Re,

Après réflexion, pour EasyAbo.Fr uniquement, il serait préférable d'effectivement placer les sous domaines "dynamiques" dans le dossier `users`sauf pour : www et api (mais peut être que j'aurais besoin demain d'autres "vrais" sous domaines)

Tu peux me dire comment je peux éditer le fichier `httpd.conf` en ce sens ?

Merci

Tout à fait : 'www' mais aussi peut être d'autres "vrais" sous domaines comme 'api' par exemple mais cela m'ennuie de passer par toi si je dois en ajouter un demain.

Je vais y réfléchir encore.

Comment je peux pointer sur le dossier /public_html/users/portekoi (au lieu de /public_html/portekoi) là où `portekoi` est le sous domaine demandé?

Je voudrais ne pas avoir 400 dossiers d'utilisateurs directement à la racine de mon site...

J'ai testé ceci mais sans succès :

RewriteEngine On

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 

RewriteCond %{ENV:REDIRECT_SUBDOMAIN} ="" 
RewriteCond %{HTTP_HOST} ^([a-z0-9][-a-z0-9]+)\.easyabo\.fr\.?(:80)?$ [NC] 
RewriteCond %{DOCUMENT_ROOT}/%1 -d 
RewriteRule ^(.*) /users/%1/$1 [E=SUBDOMAIN:%1,L] 
RewriteRule ^ - [E=SUBDOMAIN:%{ENV:REDIRECT_SUBDOMAIN},L]

#A modifier
ErrorDocument 404 /404.html

Ok je n'ai absolument rien dit

Une typo dans mon code m'a induit en erreur. Merci Dan

Ah oui ok. Donc ça m'arrange pas ^^ Merci

Un truc m'échappe alors car quand j'ai mis le lien symbolique, et placé tous mes fichiers dans public_html , en HTTPS, si je faisais un  :

echo $_SERVER['DOCUMENT_ROOT'] ;

J'ai remis le lien :

https://www.easyabo.fr/

http://www.easyabo.fr/

Et le document root est bien différent...pige pas.

Je comprends. Mon problème est que ce lien symbolique induit en erreur ensuite PHP et la variable $_SERVER['DOCUMENT_ROOT'].

Ou alors, je bidouille une fonction pour modifier en `public_html` le chemin...

En fait, j'avais mis le site dans le `public_html`mais quand je voulais appeler dynamiquement un dossier existant (ex : 'public_html/portekoi';), par exemple ici :

$path  = $_SERVER['DOCUMENT_ROOT'] . '/portekoi';

Ce dernier me renvoyait une erreur car en réalité, il cherchait le dossier dans

'private_html/portekoi';

Je pensais que le lien symbolique impactait aussi le DOCUMENT_ROOT dans PHP.

Quel est intérêt d'utiliser ce lien symbolique? Actuellement, je redirige toutes les requêtes HTTP vers HTTPS et donc dans private_html.

Vois tu une raison pour moi de l'utiliser?

Je me réponds : du coup, j'ai supprimé le lien symbolique entre private et public.

Vu que c'est un nouveau site, je n'en ai pas besoin (je pense)

Salut,

Suite à ce sujet :

Je rencontre un petit souci de chemin mais je ne sais pas où je peux le régler :

Lorsqu'en php, je fais un `$_SERVER["DOCUMENT_ROOT"]`, ce dernier me retourne :

/home/magnetssl/domains/easyabo.fr/private_html

Alors que dans Direct Admin, je fais pointer le dossier private vers public.

Et cela me pose un souci que le chemin ne soit pas le bon.

Est-ce que j'ai manqué un paramétrage?

Je m'auto réponds : le plus simple est de mettre un autre fichier htaccess dans le dossier de mon sous domaine dynamique avec dedans :

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Flûte, marche pas : cela pointe sur le fichier index.php à la racine du serveur et non dans le dossier de mon sous domaine...

OK je pense avoir un truc mais cela me pose un autre souci. Je vais créer un autre post.

Ma solution :

RewriteEngine On

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 

RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{HTTP_HOST} !^www\.easyabo\.fr$ [NC]
RewriteCond %{HTTP_HOST} !^api\.easyabo\.fr$ [NC]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

RewriteCond %{HTTP_HOST} !^www\.easyabo\.fr$ [NC]
RewriteCond %{HTTP_HOST} !^api\.easyabo\.fr$ [NC]
RewriteCond %{ENV:REDIRECT_SUBDOMAIN} ="" 
RewriteCond %{HTTP_HOST} ^([a-z0-9][-a-z0-9]+)\.easyabo\.fr\.?(:80)?$ [NC] 
RewriteCond %{DOCUMENT_ROOT}/%1 -d 
RewriteRule ^(.*) %1/$1 [E=SUBDOMAIN:%1,L] 
RewriteRule ^ - [E=SUBDOMAIN:%{ENV:REDIRECT_SUBDOMAIN},L]

Je continue dans mes pérégrinations de sous domaines :

Uniquement pour les sous domaines `dynamiques`, comme faire pour rediriger toutes les pages vers : index.php

Exemple :

https://portekoi.monsite.com/ma-page/ => cette URL appellerait finalement https://portekoi.monsite.com/index.php

Mais il faudrait que cela ne se produise QUE pour les sous-domaines ciblés par :

RewriteCond %{ENV:REDIRECT_SUBDOMAIN} ="" 
RewriteCond %{HTTP_HOST} ^([a-z0-9][-a-z0-9]+)\.easyabo\.fr\.?(:80)?$ [NC] 
RewriteCond %{DOCUMENT_ROOT}/%1 -d 
RewriteRule ^(.*) %1/$1 [E=SUBDOMAIN:%1,L] 
RewriteRule ^ - [E=SUBDOMAIN:%{ENV:REDIRECT_SUBDOMAIN},L]

J'ai essayé de compléter la règle ci-dessus avec :

RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

Mais je me prends des erreurs 500

T'es trop fort

Bonjour,

J'ai réussi à mettre en place un certificat de type wilcard grâce à notre admin préféré.

Mon but est d'avoir des sous domaines virtuels pour mes différents utilisateurs, le tout en HTTPS.

J'aimerais donc aussi gérer les cas où l'url ne contiendrait pas HTTPS

Par exemple : http://portekoi.easyabo.fr devrait rediriger vers https://portekoi.easyabo.fr

Mais, avec le htacces actuel (voir ci-dessous), je suis redirigé vers : https://portekoi.easyabo.fr/portekoi/https://portekoi.easyabo.fr/

Voici mon htaccess :

RewriteEngine On

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

#Sous domaine dynamique
RewriteCond %{ENV:REDIRECT_SUBDOMAIN} ="" 
RewriteCond %{HTTP_HOST} ^([a-z0-9][-a-z0-9]+)\.easyabo\.fr\.?(:80)?$ [NC] 
RewriteCond %{DOCUMENT_ROOT}/%1 -d 
RewriteRule ^(.*) %1/$1 [E=SUBDOMAIN:%1,L] 
RewriteRule ^ - [E=SUBDOMAIN:%{ENV:REDIRECT_SUBDOMAIN},L]

Je me doute que cela vient du premier bloc mais je ne trouve pas comment empêcher cet effet.

Merci d'avance,

Damien

Un début de réponse ici : https://www.ohow.co/vitaly-rules-google-anlaytics-spam/

Sur une agrégation, il faut que tous les champs non "cumulés" soient dans un group by :

SELECT agriculteur.nom, count(permis.idpermis) AS nbre
FROM agriculteur
LEFT JOIN permis ON agriculteur.idag = permis.idag
GROUP BY agriculteur.nom
ORDER BY nbre DESC

Par site vitrine, j'entends page de présentation, détail et contact. Blog, WP le fait très bien. Galerie, on trouve de tout mais avec un WP, c'est un peu pénible à paramétrer.

Installer un WP pour un site vitrine quand on trouve des templates gratuits tout fait en pur HTML/CSS (BootStrap) gratuitement, c'est comme de faire ses courses avec un tank...