[ NES Pas ? ]

[ NES Pas ? ] => News of [ NES Pas ? ] => Topic started by: EcstazY on 11 September, 2010, 12:51:38

Title: [Site] Et après ?
Post by: EcstazY on 11 September, 2010, 12:51:38
Bon, vous l'aurez compris on migre aussi le site sur jenesuis.net.

Wong > J'ai placé l'intégralité de free sur le nouveau site, ai modifié le dbconnect en conséquence, et le résultat est... Intéressant :) (http://www.jenesuis.net)

Il y a une étape que j'ai zappé ?
Title: Re: [Site] Et après ?
Post by: mioux on 11 September, 2010, 12:58:50
Il manque "nespas.css" à la racine du site

EDIT : Accessoirement, le lien vers le forum n'est pas bon non plus :D
Title: Re: [Site] Et après ?
Post by: EcstazY on 11 September, 2010, 13:14:05
On avance, oh yeah :)

Maintenant ce sont les accents qui ont tous sautés. Je suppose que j'ai merdé la BDD en la dumpant de free.

Des experts ayant un avis ? Ca a avoir avec l'UTF8 ou je ne sais quoi ?

/n00b
Title: Re: [Site] Et après ?
Post by: The Franceman on 11 September, 2010, 13:16:30
Ouais je pense que l'encodage de caractères ne doit pas être le bon.

J'utilise Occidental ISO-8859-1 (à vrai dire, je n'ai pas fait gaffe depuis que je n'ai plus le pack de langues).
Title: Re: [Site] Et après ?
Post by: mioux on 11 September, 2010, 13:55:17
Quand je passe en ISO-8859-1 ou 15 (le 15 gère le signe € au détriment ) j'ai les accents sous Mac OS.

A mon avis, il y a un conflit entre le codage envoyé par le serveur et celui envoyé par la page. Dans la page le charset est correct. J'ai pas encore contrôlé les en têtes HTTP, mais bon...

Regarde si tu peux dumper la base en UTF8, et la réintégrer dans la nouvelle base comme ça. Et change aussi dans les pages, tu as
Code: [Select]
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />Tu peux soit l'enlever, soit mettre
Code: [Select]
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
Title: Re: [Site] Et après ?
Post by: Wong on 11 September, 2010, 13:56:27
Je pense que l'encodage de la table peut jouer.

Je peux essayer de jeter un oeil, si tu me confies les codes d'accès FTP et base ;)
Title: Re: [Site] Et après ?
Post by: High_Cobra on 11 September, 2010, 14:02:42
Sans doute un soucis d'encodage et de dump base oui... Reste à savoir en quoi était la base et en quoi elle a été restaurée... De base, les BDD n'etaient pas en UTF8...
Title: Re: [Site] Et après ?
Post by: pp128 on 11 September, 2010, 15:00:38
Outre le lien vers le forum (toujours à l'adresse Tibone effectivement), ce sont tous les liens vers les autres rubriques ne fonctionnent pas. Mais c'était volontaire non, tu as pas encore tout remis ?
Title: Re: [Site] Et après ?
Post by: Wong on 11 September, 2010, 22:51:34
Je jette un oeil là dessus demain.
Title: Re: [Site] Et après ?
Post by: Z-Master on 11 September, 2010, 23:39:00
Cela dit le slogan est intéressant.

Je suis d'avis de le garder.

(Contribution inutile du soir. Bonsoir)
Title: Re: [Site] Et après ?
Post by: Wong on 12 September, 2010, 11:33:20
Le site est totalement en vrac et j'arrive pas à me connecter en FTP... Hmmm. Pas top.
Title: Re: [Site] Et après ?
Post by: High_Cobra on 12 September, 2010, 11:40:52
Pas cool en effet... Tant que tu pètes pas le forum :D :D :D

C'est quoi le soucis pour le FTP ?
Title: Re: [Site] Et après ?
Post by: Wong on 12 September, 2010, 12:05:00
A priori le user/password que m'a envoyé Taz n'est pas le bon.
Title: Re: [Site] Et après ?
Post by: Wong on 12 September, 2010, 15:15:32
Je commence à entrevoir ce qui fout la merde, en observant les en-têtes HTTP (à la bourrin, en ligne de commande, avec telnet :D)

Quand on contacte l'ancien site, l'échange est le suivant :

Code: [Select]
Belgarath:~ wfh$ telnet artofwar.free.fr 80
Trying 212.27.63.157...
Connected to perso157-g5.free.fr.
Escape character is '^]'.
GET / HTTP/1.0
Host:artofwar.free.fr

HTTP/1.1 200 OK
Date: Sun, 12 Sep 2010 13:02:55 GMT
Server: Apache/ProXad [Aug  9 2008 02:45:09]
X-Powered-By: PHP/4.4.3-dev
Connection: close
Content-Type: text/html

Par contre, avec le nouveau serveur, j'obtiens ça :

Code: [Select]
Belgarath:~ wfh$ telnet www.jenesuis.net 80
Trying 88.191.121.72...
Connected to jenesuis.net.
Escape character is '^]'.
GET / HTTP/1.0
Host:www.jenesuis.net

HTTP/1.1 200 OK
Date: Sun, 12 Sep 2010 12:55:01 GMT
Server: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g
X-Powered-By: PHP/5.2.6-1+lenny9
Vary: Accept-Encoding
Content-Length: 6282
Connection: close
Content-Type: text/html; charset=UTF-8
La dernière ligne, sur le serveur Free, précise juste que le contenu est du texte. L'encodage est ensuite précisé dans l'en-tête HTML de la page :

Code: [Select]
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
Par contre, sur le nouveau serveur, l'encodage du contenu est forcé à UTF-8 directement dans l'en-tête HTTP. Bref, on est mal. Je joue avec les .htaccess, je vous tiens au courant :)
Title: Re: [Site] Et après ?
Post by: Wong on 12 September, 2010, 15:28:02
Ah ben c'est bon :D

Il suffisait de créer un .htaccess avec :

Code: [Select]
AddDefaultCharset ISO-8859-1
Edit : il reste encore pas mal de trucs à corriger, notamment le fait que les paramètres de l'URI ne sont pas pris en compte (mais c'est facile à corriger, ça).
Title: Re: [Site] Et après ?
Post by: Ghost on 12 September, 2010, 15:35:34
(http://8b.img.v4.skyrock.net/8b1/nounours46/pics/372870010.jpg)

URI... comme le pipi, c'est ça?
Title: Re: [Site] Et après ?
Post by: Wong on 12 September, 2010, 16:01:05
J'ai essayé d'améliorer un truc, mais ça a tout cassé. J'ai remis comme c'était. Faite-moi signe s'il y a encore des trucs bizarres.
Title: Re: [Site] Et après ?
Post by: mioux on 12 September, 2010, 16:24:44
Met l'encodage en iso-8859-15 pour le signe Euro, il n'est pas dispo dans le iso-8859-1
Title: Re: [Site] Et après ?
Post by: High_Cobra on 12 September, 2010, 16:43:58
ou fout tes pages en UTF8 :D :D

Pour les trucs non activés, ça peut se jouer dans l'.htacces mais sinon, si t'as besoin de trucs spécifiques, faut moi signe...

Et au pire, si tu veux pas de mode UTF8 en DefaultCharset, je peux le virer...
Title: Re: [Site] Et après ?
Post by: Wong on 12 September, 2010, 17:03:30
Justement, c'est le UTF8 qui faisait tout merder, PHP outpute en iso-8859-1.
Title: Re: [Site] Et après ?
Post by: High_Cobra on 12 September, 2010, 17:05:46
Quote from: WFH on 12 September, 2010, 17:03:30
Justement, c'est le UTF8 qui faisait tout merder, PHP outpute en iso-8859-1.

Parce que tes table sont en iso... Avec des tables en UTF8, ça sort en utf8...
Title: Re: [Site] Et après ?
Post by: Wong on 12 September, 2010, 17:09:23
Bah non, tu penses bien que j'ai essayé. Quel que soit l'encodage des tables, ça sort en ISO. Comme si PHP s'amusait à réencoder en interne à la volée. Et on va pas s'amuser à tout casser hein, tant que ça marche... :D

En plus en changeant l'encodage des tables, je pense qu'il va falloir tout casser sur l'interface d'admin, vu qu'il a fallu, si mes souvenirs flous et lointains sont bons, forcer l'encodage à l'écriture pour que ça sorte correctement.

D'ailleurs le symbole euro fonctionne, même pas besoin de mettre le bordel :)

Peut-être que je suis pas un bon ingénieur, hein, mais je préfère une solution simple qui fait que ça marche comme avant, plutôt qu'une solution compliquée et qui demandera potentiellement des jours de boulot pour arriver au même résultat, mais par un autre moyen :)
Title: Re: [Site] Et après ?
Post by: High_Cobra on 12 September, 2010, 17:16:02
C'est pas que l'encodage des tables qu'il faut changer, faut aussi réencoder le contenu :D :D :D Sinon c'est normal que ça merde :D
Title: Re: [Site] Et après ?
Post by: Wong on 12 September, 2010, 18:25:00
Tu me considères comme tel, hein, c'est ça, avoue :)

Tu penses bien que j'ai également modifie le contenu...

Edit : je finis mon argumentaire, parce que bon, quand même, j'étais au sport, ça le fait pas. En fait, j'ai rien contre toi hein, mais je trouve ça pénible ce débat qui n'aurait pas lieu d'être :)

Je vais faire un tableau.

Ma solutionTa solution
Ca marche tel quel, sans la moindre modif à apporter au codeIl y aura forcément des modifs à faire dans le code un peu partout
Ca marche exactement comme sur l'ancien siteIl y aura forcément des modifications ou des régressions à gérer
Le site actuel a été testé, validé, malmené pendant plus d'un an par des dizaines de contributeurs, y compris avant qu'il soit rendu public, ce qui fait que maintenant, ça marcheVu qu'il y aura des changements, il faudra forcément repasser par une validation, et on va encore se retrouver en bêta pendant des mois, avec forcément des régressions
CA MARCHE TEL QUEL ! :)Ca marchera un jour si on a le temps, l'énergie, la motivation de s'y mettre à tout recoder et tout retester (et si Saturne est dans la maison de Sagittaire un soir de pleine lune)
Le résultat est identique à ce que c'était sur Free sans la moindre modifTout recasser pour espérer obtenir... un résultat identique à ce que c'était sur Free

:)
Title: Re: [Site] Et après ?
Post by: EcstazY on 13 September, 2010, 19:04:43
Merci Wong, c'est formidable ! :D
Title: Re: [Site] Et après ?
Post by: High_Cobra on 13 September, 2010, 19:12:13
Tiens, j'avais pas vu ton édit WFH...

Si ça te convient comme ça, c'est cool alors...
Title: Re: [Site] Et après ?
Post by: gnocchi on 15 September, 2010, 09:45:17
Le site semble fonctionnel, c'est pas le moment de faire une redirection artofwar -> jenesuis ?
Title: Re: [Site] Et après ?
Post by: EcstazY on 15 September, 2010, 16:37:19
Si si je regarde si je n'ai pas perdu des fichiers en route.

Wong > Je n'arrive plus a acceder a l'administration du site. J'imagine que je ne suis pas le seul. Dans ton elan de trucs magiques, ne peux tu pas s'il te plait jeter un coup d'oeil ce serait merveilleux :)

love.
Title: Re: [Site] Et après ?
Post by: Wong on 15 September, 2010, 16:43:48
Effectivement. Je regarde ça ce soir.
Title: Re: [Site] Et après ?
Post by: PeteMul on 15 September, 2010, 17:53:04
Et moi, conjointement à la perte des mps de l'ancien forum et au grand trou noir qui a soufflé sur mon PC, je n'ai plus de lien ni de mot de passe vers les pages de saisies d'articles...
Title: Re: [Site] Et après ?
Post by: Wong on 15 September, 2010, 18:06:15
Quand je réparerai l'interface d'admin, je te referai un mot de passe mon Pierrot, t'inquiète pas :)
Title: Re: [Site] Et après ?
Post by: Enker on 15 September, 2010, 18:24:56
Si tu es sur Firefox, tu peux essayer de trouver tes identifiants/mdp dans outils > options > sécurité > mots de passe enregistrés ;)
Et en effet la connexion ne marche pas (bête que je suis, je regardais sur artofwar.free.fr, mais ça m'aura au moins permis de voir que ces critiques et des dossiers avaient été mis en ligne dernièrement sans avoir été présentés dans les news :))
Title: Re: [Site] Et après ?
Post by: PeteMul on 15 September, 2010, 18:42:39
Merci Wong chéri.

(Enker... comment dire... mon message sous-entendait que j'avais reformaté mon C: .)
Title: Re: [Site] Et après ?
Post by: Hunter_Chameleon on 15 September, 2010, 18:56:30
Comme Maître Mul, même si je n'ai pas été aussi assidu. ^^
Title: Re: [Site] Et après ?
Post by: Fungus on 15 September, 2010, 19:17:47
Idem, avec une demande de réhabilitation de ma part.
Title: Re: [Site] Et après ?
Post by: Wong on 15 September, 2010, 19:19:16
Hop, interface d'admin réparée, je suis un génie :D

Edit : vous avez des messages. Oui, même toi Fungus, si tu promets d'utiliser un navigateur décent qui met pas le feu à la base :D

(et je rappelle, l'interface est super roots, elle aime pas les retours arrière intempestifs).
Title: Re: [Site] Et après ?
Post by: EcstazY on 16 September, 2010, 14:17:14
Yes ! :D

Juste la fonction "flish flash un backup" qui merde. Si tu avais 2min pour jeter un coup d'oeil.

Merci !!! :D
Title: Re: [Site] Et après ?
Post by: Wong on 16 September, 2010, 16:40:31
C'est tout à fait possible, j'ai pas regardé ça.

[minute technocentrique]
La root cause de la plupart des emmerdes actuelles vient du fait que sur le nouveau serveur, les variables passées dans la barre d'adresse ne sont plus accessibles directement. Avant, sur une adresse type http://www.jenesuis.net/?s=critiques&id=561, on pouvait directement manipuler les variables $s (valeur "critiques") et $id (valeur "561") dans le PHP. Maintenant, il faut les récupérer explicitement avant de pouvoir travailler avec.
[/minute technocentrique]

Bref, je regarde ça ce soir, comme d'hab :)
Title: Re: [Site] Et après ?
Post by: mioux on 16 September, 2010, 16:42:38
Tu peux changer le register_global avec une commande php (je l'ai plus en tête), mais maintenant que tu as dit ça, je sais comment attaquer le site....

mais comme je suis pas une crevure, jete laisse boucher ce trou de sécurité monstrueux ;D

EDIT : Ca doit être
Code: [Select]
ini_set('register_globals', 1) ou un truc du genre pour le réactiver
Title: Re: [Site] Et après ?
Post by: High_Cobra on 16 September, 2010, 16:49:17
Sauf si l'hébergeur l'interdit ^^
Title: Re: [Site] Et après ?
Post by: Sto on 16 September, 2010, 16:52:55
C'est vraiment pas recommandé le register globals il me semble...
Title: Re: [Site] Et après ?
Post by: High_Cobra on 16 September, 2010, 16:53:55
C'est clairement pas recommandé non, c'est super dangereux, c'est en général pour ça que c'est toujours désactivé... Il est tout à fait possible de faire sans...
Title: Re: [Site] Et après ?
Post by: Bazart on 16 September, 2010, 16:57:00
Pourquoi pas faire un include avec toute tes variables en en tete de chaque feuille php :

Code: (var_url.php) [Select]
$s = $_GET["s"];
$id = $_GET["id"];
etc...
Title: Re: [Site] Et après ?
Post by: Sto on 16 September, 2010, 17:01:24
Ca permettrait en effet de corriger à moindres frais, pas mal. :)

Dites, vous échappez les variables avant de faire des requêtes SQL,hein, hein ?
Title: Re: [Site] Et après ?
Post by: mioux on 16 September, 2010, 17:22:57
Quote from: Sto on 16 September, 2010, 17:01:24
Dites, vous échappez les variables avant de faire des requêtes SQL,hein, hein ?

Je confirme que non (http://jenesuis.net/?s=dossiers&id=+%3b+SELECT+*+FROM+information_schema.tables%3b+--+)

PS : Ici j'ai rien obtenu, mais avec un peu d'acharnement, je suis persuadé de trouver un truc
Title: Re: [Site] Et après ?
Post by: Wong on 16 September, 2010, 19:01:15
Bah oui, toutes les variables sont explicitement appelées maintenant.

Pour la sécurité, je reconnais qu'elle est pas tip top, y'a ptêt moyen de bidouiller ça. A un moment, j'ai pensé jouer avec des RewriteRule pour masquer une bonne partie du fonctionnement, pour créer des URLs de type www.jenesuis.net/critiques/1234. Mais ça nécessite un bon morceau de réécriture. Note qu'avec un peu de temps c'est tout à fait faisable et totalement dans mes cordes, vu que j'ai développé un proxy/gateway/interface de redirection conditionnelle/whitelists/autres uniquement à base de mod_rewrite (le premier qui débarque et me dit que c'est débile et qu'il aurait fallu utiliser un vrai proxy, je l'encule avec un bâton, le projet était déja vendu comme ça, on m'a dit "tu te démerdes" ;D).
Title: Re: [Site] Et après ?
Post by: mioux on 16 September, 2010, 19:10:40
Franchement, un truc simple :

Code: [Select]
$sql = "SELECT * FROM matable WHERE id = $idChoisi AND name = '$nomChoisi'c'est pas bien

Code: [Select]
if (!is_integer($idChoisi))
  die ("Non mais tu me prends pour un con ou quoi ?");

$nomChoisi = mysql_real_escape_string($nomChoisi)

$sql = "SELECT * FROM matable WHERE id = $idChoisi AND name = '$nomChoisi'
et déjà je ne pourrais plus faire mumuse à essayer de chopper les infos de shémas de la base de données :D
Title: Re: [Site] Et après ?
Post by: High_Cobra on 16 September, 2010, 23:43:20
3 lignes dans le rewrite pour faire ce que tu veux là... Je peux tenter de te les faire si tu me dit exactement ce que tu veux...
Title: Re: [Site] Et après ?
Post by: Sto on 17 September, 2010, 00:24:33
Réponse à mioux, page d'avant : tu peux pas confirmer avec ce que t'as fait. Essayer d'injecter une erreur SQL affiche le même message d'erreur, et pas une erreur SQL...
Réponse concernant les Rewrite Rules : facile. ;D

Faut jamais sous-estimer la menace... Regardez, on a bien un Vince le traître qui supprime le contenu de nos feuilles Google Docs (blindtests) à peine le lien est-il exposé au public...
Title: Re: [Site] Et après ?
Post by: mioux on 17 September, 2010, 08:22:17
Non je ne peux confirmer directement par l'erreur, mais je te dis ce que je constate depuis ces erreurs :

- J'ai pu modifier le contenu de la requête
- J'ai créé une requête qui ne renvoie aucune données

Je peux donc supposer que :
- Les INT ne sont pas contrôlés avant d'êtres injectés dans la requête
- L'utilisateur qui a les droits de lectures sur cette base n'a pas le droit de lire INFORMATION_SCHEMA (ce qui est une bonne chose)

Ce que je peux faire :
- Tenter de créer des tables
- Tenter de "deviner" le nom des champs pour chopper ce qui m'intéresse
- Tenter de créer un user qui aurait des droits
- Tenter de dropper les tables si je suis salaud
Title: Re: [Site] Et après ?
Post by: Sto on 17 September, 2010, 08:25:54
Oui, j'avais pas réalisé, mais effectivement, la requête exécutée a changé, puisque son résultat n'est pas le même. Donc, tu as fait une injection. :)
Title: Re: [Site] Et après ?
Post by: mioux on 17 September, 2010, 08:40:26
C'est mon métier de m'assurer la sécurité sur des serveurs SQL ;D ;D ;D
Title: Re: [Site] Et après ?
Post by: Sto on 17 September, 2010, 08:57:03
:)
Moi je travail sur un truc tout fait, donc je me soucie pas des requêtes SQL que je fais, puisqu'elles passent par une étape de vérification et d'échappement (pas le pot). :)
Title: Re: [Site] Et après ?
Post by: Wong on 17 September, 2010, 10:16:48
Bon, j'ai pas eu le temps de réparer la fonction backup dans l'IHM d'admin, c'est moins simple que prévu. Je verrai ça ce weekend.

Mioux : Je mets en place les échappements ce weekend pour faire un truc propre.

High_Cobra : comme je disais, mod_rewrite c'est un peu mon domaine de prédilection en ce moment, j'en fais tous les jours depuis à peu près février, je devrais pouvoir me débrouiller ;)
Title: Re: [Site] Et après ?
Post by: EcstazY on 17 September, 2010, 10:24:09
Ce sujet ne ressemble à rien de connu, vous me faites peur :D

Le principal, c'est que ca marche :D
Title: Re: [Site] Et après ?
Post by: Sto on 17 September, 2010, 10:41:23
Wong : ahah, ils te font utiliser les RewriteRules pour tout et n'importe quoi à Cap (toujours là-bas ?). :D

Après, tu dis qu' "avec un peu de temps", c'est faisable, on a l'impression que ça te prendra du temps, alors que bon, cette réécriture, elle prend 10 minutes à faire. ;)
Title: Re: [Site] Et après ?
Post by: Wong on 17 September, 2010, 10:51:31
Bah c'est surtout que les RewriteRules, en soi, ça va me prendre 10 minutes à tout péter, par contre il va surtout falloir changer toute la forme des liens dans le code. Ce qui est également facile, mais fastidieux :)

Et oui, mod_rewrite sert à tout à Cap ;D Avec ça, tu peux :
- Faire des redirections
- Bloquer l'accès à des pages
- Faire des whitelists
- Faire des blacklists
- Faire des proxies
- Faire des gateways
- Gérer des kits de connexion
- bloquer windows update
- gérer de la conf automatique de proxies
- etc.

Mon Apache sert à tout, sauf à servir des pages web en fait, là ;D (d'ailleurs il est sensé ne jamais servir la moindre page).
Title: Re: [Site] Et après ?
Post by: Sto on 17 September, 2010, 11:03:02
Tiens je connais ça...
Title: Re: [Site] Et après ?
Post by: Wong on 18 September, 2010, 13:49:25
Tiens, je viens de voir un truc, toutes les images et tous les contenus additionnels sont toujours hébergés sur artofwar.free.fr.

Sinon, je suis en train de faire un mod_rewrite pour transformer toutes les URLs en quelque chose comme /critiques/jeu/xxx ou /critiques/machine/xxx. Ca rend pas mal, mais je me dis que tant qu'à faire, pourquoi ne pas faire carrément des URLs en /critiques/amstrad/a320 (par exemple) ?

J'ai un peu expérimenté avec ça et ça devrait le faire sans trop de mal. Par contre, ça risque de mettre la grouille sur le site pendant quelques heures. L'idéal serait de le fermer. En plus là je joue avec des forces obscures, il risque d'y avoir un paquet de dérangements sur la ligne :D
Title: Re: [Site] Et après ?
Post by: Sto on 18 September, 2010, 14:10:56
Fallait prendre un Drupal. :)
Title: Re: [Site] Et après ?
Post by: EcstazY on 18 September, 2010, 14:11:05
J'allais faire la meme remarque, je vois que tu m'as grille.

Yeah :)
Title: Re: [Site] Et après ?
Post by: Wong on 18 September, 2010, 14:18:03
Gnnr.


La bonne nouvelle, c'est que ça commence à marcher pas trop mal. La mauvaise, c'est que je suis mort et j'ai mal à la tête. Je reprends ça plus tard.
Title: Re: [Site] Et après ?
Post by: Sto on 18 September, 2010, 14:20:48
Quote from: EcstazY on 18 September, 2010, 14:11:05
J'allais faire la meme remarque, je vois que tu m'as grille.

Yeah :)
Oh, tu connais Drupal ? Il me semble que je l'avais conseillé quand la refonte du site a été entamée. Et comme c'est mon boulot, je sais de quoi je parle. :)
Title: Re: [Site] Et après ?
Post by: mioux on 18 September, 2010, 14:28:19
D'un autre côté, il faut migrer tous les articles, et ça, ça sera tout aussi long

(en contrepartie, y aura plus d'injection SQL, enfin normalement...)
Title: Re: [Site] Et après ?
Post by: Sto on 18 September, 2010, 14:33:52
Ah oui, mais non, je parle du temps où le passage au dynamique a été évoqué, avant que ne soit développé tout le nouveau site en PHP (et aussi avant que la migration ne soit effectuée, donc).
Mais bon, il est trop tard maintenant, passons à autre chose. ;)
Title: Re: [Site] Et après ?
Post by: mioux on 18 September, 2010, 14:36:14
Ah :D, je pensais que tu disais qu'il faudrait le passer en Drupal maintenant

J'ai le même cas, pour TamDB, on veut le passer sous Symfony avec un collègue, parce que le passer dans un CMS risque être plus chiant, à cause de la base de données (pourrie) que j'ai créé
Title: Re: [Site] Et après ?
Post by: EcstazY on 18 September, 2010, 14:44:57
Ah non meprise ! Je ne connais pas Drupal, c'est un ami a toi ? /Niais :)

Moi je parlais des images hebergees sur free qui etaient linkees d'ici.

Merci Wong pour ton taf :)
Title: Re: [Site] Et après ?
Post by: Sto on 18 September, 2010, 15:05:07
Hu. OK.  :-*
Cela dit, tu aurais pu en entendre parler, vu que Microsoft est passé partenaire de Drupal il y a peu. ;)
Title: Re: [Site] Et après ?
Post by: Wong on 18 September, 2010, 22:03:42
Hop, les enfants, la vie est belle, après une sieste de 6h et une bonne diminution de ma migraine, un bon disque de blues, c'est déployé sur la section critiques.

Exemples :

http://www.jenesuis.net/critiques

http://www.jenesuis.net/critiques/virtualboy

http://www.jenesuis.net/critiques/snes/fzero

http://www.jenesuis.net/critiques/historique/neogeo
Title: Re: [Site] Et après ?
Post by: gnocchi on 18 September, 2010, 22:26:34
Voila qui va booster gravement la qualité du référencement googlesque.

edit :
Quand je suis sur http://www.jenesuis.net/critiques/historique/neogeo et que je clique sur quasiment tous le items du menu d'en haut, ça foire :)
Title: Re: [Site] Et après ?
Post by: NICOSMOS on 18 September, 2010, 22:30:57
Quote from: gnocchi on 18 September, 2010, 22:26:34


edit :
Quand je suis sur http://www.jenesuis.net/critiques/historique/neogeo et que je clique sur quasiment tous le items du menu d'en haut, ça foire :)

Effectivement, seuls les boutons Critiques et Forum fonctionnent.
Title: Re: [Site] Et après ?
Post by: Wong on 18 September, 2010, 22:39:48
C'est normal, pour l'instant. J'ai pas encore basculé le reste du site pour que ça soit compatible. Pour l'instant, c'est soit les critiques, soit tout le reste ;D

En tout cas, l'idée est là, et c'est lancé.

Si seulement j'arrivais à faire un message custom en cas d'erreur de mysql_fetch_array, ça serait top. Je ne suis pas programmeur, après tout, malgré ce que Cap veut bien penser ;D
Title: Re: [Site] Et après ?
Post by: mioux on 18 September, 2010, 22:45:35
Surtout, on ne devrait pas avoir ce genre d'erreurs, parce que ça veut dire qu'on a réussi à faire de l'injection avant :D

Le contrôle doit être fait avant, essaie de t'inspirer de ce que j'ai mis avant...

En gros, avant ton fetch, il y a un mysql_query, c'est lui qui exécute la requête, or lors de l'injection, il devrait renvoyer une erreur (ou avant) ou renvoyer du vide.

En gros, si tu arrive au _fetch, c'est trop tard ;D
Title: Re: [Site] Et après ?
Post by: Wong on 19 September, 2010, 15:24:40
Hop, transition terminée. J'avoue que j'ai du coup rien fait pour la sécurisation, mais c'est tellement plus beau comme ça ;D

Reste à mettre à jour toutes les news, tel quelles elles ne marcheront pas.
Title: Re: [Site] Et après ?
Post by: Fungus on 19 September, 2010, 15:33:29
Bon boulot. En revanche, est-ce normal de retrouver en bas de chaque page un "Mr X? Why?" ?
Title: Re: [Site] Et après ?
Post by: Wong on 19 September, 2010, 15:49:16
Ah oui tiens :D

Edit : j'ai mis des  mysql_real_escape_string( ) sur toutes les variables passables dans l'URL. Hop.

La prochaine étape, appel à CSI Nes Pas, c'est de faire une belle page 404 not found quand la requête est invalide ou renvoie rien.


Guillain, si tu pouvais aussi me retrouver la fantastique image de Megaman qui couine "Mr X ? Why" pour cette page d'erreur, ça serait magnifique :)
Title: Re: [Site] Et après ?
Post by: EcstazY on 19 September, 2010, 17:09:22
C'est comme si c'etait fait ;)
Title: Re: [Site] Et après ?
Post by: mioux on 19 September, 2010, 17:27:42
Quote from: WFH on 19 September, 2010, 15:49:16
Edit : j'ai mis des  mysql_real_escape_string( ) sur toutes les variables passables dans l'URL. Hop.

Ceci n'est valable que pour les chaines de caractères. Pour les variables numériques, il faut mettre des
Code: [Select]
if (!is_numeric($variable))
    die("Prends moi pas pour un con"); pour vérifier que ton paramètre est bien un nombre, et pas une injection
Title: Re: [Site] Et après ?
Post by: Wong on 19 September, 2010, 17:35:40
Justement, y'a plus de nombres en paramètres. Tous les appels à des identifiants ont été remplacés par une chaine de caractères ressemblant au nom réel de l'article ou de la critique ciblé (en pratique, le titre débarrassé de tous les caractères non-alphanumériques).

Maintenant, je pense (mais je suis pas expert) qu'il faudrait juste mettre une page d'erreur générique (genre 404) si la requête ne renvoie rien (erreur, tentative de bidouillage et autres). J'ai tenté un mysql_query () or die () mais ça ne sert à rien (vu qu'en soi la requête est toujours valide, on change juste la chaîne de caractère à matcher). Par contre, si il existe un truc simple genre

Code: [Select]
if ( ma_requête_est_vide($query) )
      fin_de_traitement("Erreur 404, mon cher Michel Boujenah");
Je prends. Mais j'ai pas envie de me prendre la tête 3h avec ça :)
Title: Re: [Site] Et après ?
Post by: Sto on 19 September, 2010, 23:30:45
Code: [Select]
header('HTTP/1.1 404 Not Found');Si tu n'as encore rien renvoyé (et faudra aussi déclarer ta page de 404 dans le .htaccess).
Sinon, une redirection vers une page 404.html.
Title: Re: [Site] Et après ?
Post by: Wong on 19 September, 2010, 23:34:18
C'est surtout la première partie qui m'intéresse ;D

M'enfin bon, je trouverai hein, je pense que je l'ai déja fait d'ailleurs, mais j'ai la méga flemme.
Title: Re: [Site] Et après ?
Post by: Fork Bomb on 19 September, 2010, 23:53:15
Quote from: WFH on 19 September, 2010, 15:49:16
Guillain, si tu pouvais aussi me retrouver la fantastique image de Megaman qui couine "Mr X ? Why" pour cette page d'erreur, ça serait magnifique :)
This ?
(http://freexbresse.free.fr/mmf/megaman6/intro/mm6int02.gif)
Title: Re: [Site] Et après ?
Post by: Sto on 20 September, 2010, 15:24:41
Quote from: WFH on 19 September, 2010, 23:34:18
C'est surtout la première partie qui m'intéresse ;D

M'enfin bon, je trouverai hein, je pense que je l'ai déja fait d'ailleurs, mais j'ai la méga flemme.
Tu veux dire "requête est vide" ?
Code: [Select]
if (!($result = mysql_fetch_array($query_result))) {
  // 404
}
// traitement normal
Title: Re: [Site] Et après ?
Post by: EcstazY on 21 September, 2010, 18:41:30
Les gars, entre deux trucs abstraits, les images des biographies sont encore hebergees sur free.

Si cela pouvait etre modifie, ce serait top :)

 :-*
Title: Re: [Site] Et après ?
Post by: Enker on 21 September, 2010, 19:18:07
Tiens puisque tu parles des bibliographies, je ne sais plus si on en avait parlé ou pas : c'est normal que l'interview de Ramos (http://artofwar.free.fr/pages_du_site/interview_ramos.php) soit absente de la v2 du site ?
Title: Re: [Site] Et après ?
Post by: Wong on 21 September, 2010, 22:16:37
(http://img10.hostingpics.net/pics/308223483654.jpg)
Biografi !!

Hop, c'est fait. Par contre, y'en a un paquet qui sont liées à l'ancien forum. Elles sont à priori irrécupérables, mais on peut toujours récupérer les actuelles pour les remplacer.
Title: Re: [Site] Et après ?
Post by: EcstazY on 21 September, 2010, 23:36:15
Yes, et les heberger dans /images_site.

Ca me parait une bonne idee :)
Title: Re: [Site] Et après ?
Post by: Silver on 05 October, 2010, 11:58:31
Quote
Un Oldies pur souche dors avec une peluche Yoshi qu'il n'a pas lavée depuis 1992
Quote
Un Oldies pur souche dors
Quote
dors

(http://t3.gstatic.com/images?q=tbn:6UzvF32jlR_v5M:http://img10.imageshack.us/img10/3866/ps3pm.jpg)
Title: Re: [Site] Et après ?
Post by: PeteMul on 05 October, 2010, 12:30:17
oh putain !!
Title: Re: [Site] Et après ?
Post by: Sto on 05 October, 2010, 13:50:57
Tant qu'on y est :
Quote
À côté d'une boîte à chaussures remplie de cassettes de jeux Amstrad.
Quote
défragmenteur
Tout ça ne vaut pas le "dors", j'avoue, mais quitte à ce que quelqu'un prenne du temps pour corriger ça...
Title: Re: [Site] Et après ?
Post by: Ghost on 05 October, 2010, 20:51:11
Putain 7 ans pour s'apercevoir que le manifeste est truffé de fautes.

7 ans...

T_T
Title: Re: [Site] Et après ?
Post by: PeteMul on 05 October, 2010, 23:02:00
Nous étions subjugués par le fond.
Title: Re: [Site] Et après ?
Post by: Kirby_Bros on 05 October, 2010, 23:04:08
Exactement.
Title: Re: [Site] Et après ?
Post by: Wil2000 on 08 October, 2010, 13:58:34
C'est hallucinant ce bonus pute, je viens de m'apercevoir que dès que Dragver lâche deux posts, il se chope un bonus négatif, boooooooom headshot!!!  ;D
Ou alors il a créé un double compte et se martyrise toutes les 3 heures, c'est pas possible autrement?
Title: Re: [Site] Et après ?
Post by: tiftif on 08 October, 2010, 14:20:36
C'est ce qui m'interpelle aussi. Personnellement je ne vois pas en quoi ses posts (sur cette version du moins) peuvent lui valoir de se faire descendre à ce point...
À mon avis c'est plus lié au fait que se foutre publiquement de sa gueule soit devenu une sorte de norme ici et le BP (c'est apparemment sa seule utilité) est apparemment un excellent outil de le faire savoir ::)

Et qu'on ne me sorte pas "faut pas prendre ça au sérieux, c'est pour déconner, grandis un peu", parce que se retrouver à -80 pour absolument rien, pour moi c'est de l'acharnement (même si (et tant mieux pour lui) il semble s'en foutre et prendre ça plutôt bien).
Title: Re: [Site] Et après ?
Post by: Bodom on 08 October, 2010, 14:32:57
Même s'il s'est "amélioré" par rapport à l'insupportable Dragver qui indentait chaque ligne, force est de constater que la grosse majorité de ses posts sont encore des one-liners inutiles et pas drôles. Cela dit l'énergumène a déjà montré qu'il pouvait faire preuve de pertinence, donc tu peux garder espoir qu'il reparte dans le positif un jour...

Après, je pense que son passif ici ne doit pas être étranger non plus à son taux de BP  ;D
Title: Re: [Site] Et après ?
Post by: Viewtifulink on 08 October, 2010, 16:22:15
C'est le problème : il s'est largement calmé et est devenu un membre normal. Il sort quelques one liners inutiles, certes, mais pas tant que ça. Alors même qu'au début de l'apparition de ce système il postait quand même utile, il s'est retrouvé directement à - 10. Je trouve dommage qu'il se fasse tirer dessus uniquement pour son passif et non pour ses activités actuelles. Il a fait pas mal d'efforts, et même si quelques défauts persistent (non mais sans déc, googler pour le topic des citations ::) ) il a quand même vachement évolué. Et ça mérite d'être souligné. Et je rappelle que j'étais le premier à ne pas le supporter à son arrivée.
Title: Re: [Site] Et après ?
Post by: PanterA on 29 October, 2010, 04:36:36
J'ignore si c'est le bon endroit pour poster ceci, mais :

J'ai voulu poursuivre mon dossier "Monter sa MameCab avec un bras cassé et une couille molle", mais malheureusement, les prémices se trouvaient sur un disque dur externe qui a jugé bon de vouloir se battre avec mes escaliers. Bien mal lui en a pris, j'ai tout perdu. Afin de m'éviter la peine de tout reprendre, est-ce qu'un membre à qui j'aurai pu l'envoyer (pour un avant goût, ou une correction éclair) l'aurait encore dans un coin de son merdier ?

Ensuite, puisque je déteste me relire, si des âmes se sentent de jouer le rôle du correcteur (afin d'en soulager Hebus San, jusque là mon Bernard Pivot de référence), qu'elles me contactent par message privé :).

Merci d'avance mes mignons !
Title: Re: [Site] Et après ?
Post by: Sto on 29 October, 2010, 06:39:46
MP. ;)
Title: Re: [Site] Et après ?
Post by: PanterA on 29 October, 2010, 06:43:45
Sto, tu es magique ! Merci beaucoup ! :)
Title: Re: [Site] Et après ?
Post by: Sto on 29 October, 2010, 07:19:11
De rien.
Avec GMail, je tagge automatiquement et j'archive mes mails d'alerte MP Nespas, comme ça, je peut remonter dans les archives, même d'une version d'un forum à l'autre (et en plus de ça, j'ai un moteur de recherche puissant pour aller chercher dedans).
J'ai commencé à faire ça lors de la commande groupée de GB Light, et je ne m'en passe plus. ;)
Title: Re: [Site] Et après ?
Post by: PeteMul on 27 November, 2010, 23:57:06
Est-il envisageable d'avoir une page montrant tous les contributeurs d'articles, critiques, etc. ? Et qu'on puisse voir la liste de leurs écrits ? En gros, une page qui envoie sur ensuite celles de chaque rédacteur, comme quand on clique sur les pseudos. Le trucs c'est que là il faut déjà trouver un article de la personne concernée pour voir les autres...