AntoineViau

Bon aller hop, c'est parti pour une grande session de blindages supplémentaires... Pffff. Le pire étant que je suis blacklisté chez OVH, qui est aussi l'hébergeur de mon dédié. J'ai signalé aux RBL que je suis de nouveau "propre" et j'ai envoyé un mail au support OVH. J'espère qu'ils vont faire vite... Antoine

Ok, je pense que j'ai pigé. C'est de l'injection de header au sein du contenu du message. Néanmoins, en regardant le code de phpmailer, je vois que à priori il passe par la fonction mail de php qui prend en paramètres : bool mail ( string to, string subject, string message [, string additional_headers [, string additional_parameters]] ) Le header et le body sont donc séparés... Y a une gruge que j'ai loupé ? Ca voudrait dire que les serveurs STMP lisent les données en "raw" sans faire de réelle distinction entre header et body ? Antoine

Hello tous, Je me suis fait hacké (détourné serait plus juste) mon site (www.pieces-motos.com) de façon assez classique. Ils ont utilisé la page de contact pour envoyer du spam. Pas plus dérangeant que ça puisque la page de contact permet simplement aux visiteurs de rentrer en contact avec moi. Le code PHP (qui utilise phpmailer) envoie simplement le message sur mon adresse à moi, uniquement. Donc, que je reçoive du spam par là, c'est très normal. En revanche, ce qui est plus douloureux c'est que d'autres reçoivent du spam par ce système !!! Et je ne vois pas comme ils ont fait ! En gros, mon code donne ça : $mailer = new phpmailer(); $mailer->AddAddress($site["email_contact"]); $mailer->Subject = "Message venant du site"; $mailer->Body = $_POST["msg"]; etc. On voit donc que je suis bien le seul destinataire du site. Si encore c'était du POST je comprendrais, mais là... Et chose étonnante, les spams envoyé gardent le subject que j'ai fixé ("Message venant du site"). Ils arrivent donc à changer le destinataire et même à en mettre plusieurs mais à toucher au sujet. Bizarre. Quelqu'un aurait une idée ? Antoine PS : Bien évidemment, les variables-paramètres sont désactivées dans PHP.

Heu c'est pas vraiment ce que je cherche mais c'est gentil de proposer Je cherche parmi les "standards" du marché en matière de statistiques. Notamment pour pouvoir écrire des arguments du genre "450 000 pages vues au mois de novembre (source : Xiti/EStat/etc.)" Bref, un nom connu et solide qui fait autorité dans le domaine. Evidemment, je cherche aussi l'outil qui me permettra d'avoir une vision claire de mes stats ainsi que des infos complètes (le beurre, l'argent du beurre, etc.) Antoine

Hello tout le monde ! Jusqu'ici j'utilisais phpMyVisites (version 1.3 puis 2.x) et j'en étais globalement assez content. Néanmoins, vu les traffics des divers sites que j'ai en charge, et pour des raisons de "légitimité", je compte m'orienter vers une solution payante. J'aurais voulu savoir si certains d'entre vous ont testé plusieurs services (Xiti, e-stats, etc.) et ce qu'ils en ont pensé. D'autre part, quels sont les services qui font autorités quand on veut argumenter avec des chiffres (auprès d'une régie pub par exemple). Les sites sont essentiellement du e-commerce avec un peu de communication par newsletter. Je n'ai, à priori, pas besoin d'options monstrueuses (genre expert-business-ROI-pro) et je veux surtout un service fiable et rapide. Merci Antoine

Je parlais de la console de debug Javascript de FF. Antoine

A mon tour... Pour travailler, outre les navigateurs (IE, FF...) et les plugins qui vont bien (Debug Console, IETab, etc.) j'utilise à 95% deux logiciels : - TotalCommander qui est un gestionnaire de fichiers (j'aurais énormément de mal à m'en passer) - UltraEdit pour l'édition et la gestion de projet (au sens large du terme) qui regroupe les principaux éléments dont j'ai besoin pour bosser : coloration syntaxique intelligente (même avec plusieurs langages dans un même source, genre PHP/JS/HTML) et un arbre de projet tout simple mais très efficace. Je ne suis pas graphiste mais pour des petites manipulations qui ne demandent pas de créativité (hors de mes compétences) j'utilise PaintShop Pro version 5 (vieille version, très simple, très efficace) ainsi que xnView pour la consultation. De temps en temps un peu de PhotoShop. Pour écrire des newsletters en HTML j'utilise aussi une vieille version de Namo Web Editor qui est nettement moins usine à gaz que DreamWeaver Sinon, de façon plus large : je bosse avec Apache/PHP/MySQL mais sans framework pré-installé. Je préfère installer et configurer moi-même chaque composant. Aussi bien sous Windows (conception) que sous Linux Debian/Suse (production). Antoine

Hello Dudu ! D'abord merci pour les compliments, ça fait plaisir. J'ai globalement de bons retour de la part des forums de motards. C'est encourageant. Bon je vais tout de suite casser le mythe : les graphismes ne sont pas de moi J'ai fait appel à un collègue qui a un peu bossé dans la pub et qui m'a pondu contre une somme modique les diverses images (les fonds, les boutons, etc.) Néanmoins, tout le reste (CSS) est de moi. Et justement pour parler de CSS et de sémantique, je suis tout à fait d'accord pour dire que c'est assez tag-soup, mais il y a une bonne raison à cela : l'incompatibilité de box-model entre IE et FF. Peut-être n'ai je pas pris la meilleure méthode, mais c'est avec celle là que je me sens le plus à l'aise et surtout, par les encapsulations successives j'ai un peu plus de liberté pour la conception CSS. N'oublie pas que l'ensemble provient d'un framework qui me permet de gérer autant de sites de petites annonces que je veux. Or, je ne tiens pas à ce qu'ils se ressemblent tous. Donc j'ai décomposé comme un sagouin afin de pouvoir tout bouger dans tous les sens. Le coup du H1 dans le div, c'est un cas typique... Avec le padding la taille change dans FF mais pas dans IE. Or, tout le design est fait au pixel (je sais, c'est mal pour l'accessibilité, j'en parle plus tard). Donc pour caler au petit poil, j'encapsule. Concernant l'accessibilité, le framework est prévu pour avoir plusieurs styles pour un seul site. Dans le cas de pieces-motos il n'y en a qu'un seul, mais je peux, si je veux en créer un second qui sera accessible par un select en haut à droite (la méthode classique). Et sinon, tu as raison... Tout le site est conçu dans une optique de référencement de façon la plus propre possible. Y a bien un ou deux display:none dans les coins, mais bon... Rien de tragique Et y a bien du H2 mais dans d'autres pages Antoine

Malheureusement, ma technique ne fonctionne que sur un dédié. Pour le mutualisé, faut jongler avec les expressions régulières ou, en plus cradingue, utilisé le ErrorDocument (toujours dans htaccess) pour rediriger toutes les pages. Mais je crains que ça ne soit assez pénalisant pour le référencement puisque l'entête est celle d'une 404 systématiquement... Maintenant, les expressions régulières, ça a l'air super pénible au premier abord, mais avec un peu de pratique et de patience on arrive vite à faire fonctionner le bazar. Prévoir de l'aspirine au début quand même Antoine

Merci Dan ! (bien remis de W3Campus ?) Erreurs corrigées. En fait c'est l'image cachée de phpMyVisites (que je n'active pas en localhost) qui n'avait pas de ALT. J'en ai profité pour y placer du contenu de référencement Antoine

- Yep, j'ai encore un peu de nettoyage à faire ici et là. Le JS en fait partie. - Pour le flux RSS, je viens de vérifier et je n'ai rien trouvé en localhost. Bizarre... - Quand tu parles de dossiers virtuels, j'imagine que tu parles d'URL-Rewriting. Pour être précis, j'ai grandement profité du fait que je suis en dédié et que j'ai un accès total sur la config Apache. De cette façon j'ai pu zapper les expressions régulières dans un htaccess. En fait, au lieu de donner un dossier pour mon DocumentRoot, j'indique directement index.php Ca fait que toute requête passe par ce fichier qui peut donc faire ce qu'il veut. J'explique tout ça sur mon blog Antoine

Maintenant oui Antoine

Hello tout le monde, Je viens vous présenter mon dernier bébé, non pas pour critique (d'abord c'est interdit, ensuite c'est trop tard : le mal est fait ) mais parce qu'il a quelques particularités qui pourraient en intéresser certains. Il s'agit donc de PIECES-MOTOS.COM, le site des petites annonces pour pièces détachées motos (et hop un backlink ). Il est plutôt dans la norme en ce qui concerne l'utilisation, mais a été conçu dans une orientation "simple". Il y a notamment une interface de recherche en Javascript dont je suis assez content et quelques pincées de Web 2.0 ici et là. Les quelques particularités techniques qui le compose : - conception selon les standards, "dans la mesure du possible". A une exception près il n'y a aucun tableau. - écriture XHTML sémantique de chez sémantique. Chaque donnée (ou presque) est encapsulée dans des balises XHTML strictement identifiées. - séparation stricte entre contenu/structure/présentation. - Optimisation "propre" mais "lourde" pour le référencement. - Linux/Apache/MySQL/PHP sur un dédié chez OVH Bref, CTRL+U sous FF sera votre ami si vous voulez voir comment j'ai procédé. A noter, le site est en fait généré à partir d'un framework/application que j'ai écrit. Ce framework s'appelle DMP (Dedicated Market Place) et permet de créer autant de sites de petites annonces spécialisées dans autant de langues que l'on veut. Le premier est donc un site de pièces motos en français. Et si demain je veux faire un site de petites annonces de bouteilles de parfum en anglais et en allemand il n'y a quasiment aucune une ligne de code à taper sauf pour les CSS. Ca se fait à grands coups de clic dans une interface d'administration et entrant tous les textes dans les langues désirées. Je pense écrire une série de petits articles sur la conception W3C/CSS "dans la vraie vie" en me basant sur cette expérience. Je ne peux pas dire que ça a été facile (voire parfois totalement insupportable) mais globalement, les standards et les méthodes de conception qui vont avec sont assez merveilleuses pour manipuler des "ensembles de site". Et l'écriture en elle-même, au niveau XHTML/CSS est un vrai bonheur pour peu que l'on travaille avec un peu de rigueur. Antoine

Pour Paybox je peux te répondre car j'utilise ce système. J'en suis d'ailleurs très content. Le walk-though du paiement en ligne est le suivant : - utilisateur va sur une page où on lui propose de payer. Cette page contient un formulaire avec un certain nombre de champ INPUT TYPE=HIDDEN (ou TEXT) qui indiquent les paramètres de la commande (prix, numéro de commande, email client, etc) - en validant ce formulaire, il y a appel au programme CGI fourni par Paybox (que tu auras installé sur ton serveur) qui va rediriger le client et toutes les infos vers la section sécurisée où il faut entrer son numéro de carte de crédit. - Une fois que le numéro est entré et validé par le client, Paybox va envoyer une requête HTTP à une URL de ton choix, contenant en paramètres le numéro de commande, le numéro d'autorisation et le numéro de transaction. Le format de cette URL peut être customisé par tes soins. - C'est donc en recevant cette requête que tu sais que le paiement a bien eu lieu et a été validé par Paybox et donc que tu peux mettre l'annonce en ligne. Antoine

A noter : pour tester les performances de compression gzip à l'envoi des données il existe des outils en ligne. Par exemple : http://www.gidnetwork.com/tools/gzip-test.php Cela permet d'évaluer l'intérêt de la compression. Généralement, si la machine serveur n'est pas une antiquité (la compression consomme des resources) c'est TRES intéressant. Et si, comme moi, vous avez du code Javascript généré, ou des longues listes, c'est carrément jackpot ! Je développe actuellement un site avec un moteur de recherche multi-critères dans des SELECT, bourré de données. Non compressée, la page fait environ 300 Ko. Après compression gzip, elle descend à 40 Ko !!! Signalons aussi que le gzip peut être activé au niveau de PHP, ce qui permet de sélectionner les pages à compresser ou non et optimiser la consommation de resources. Ca se passe par ob_gzhandler en conjonction avec ob_start. Et si on veut taper dans tous les fichiers PHP, on active zlib.output_compression dans le php.ini La compression c'est bien, mangez-en ! Antoine