Auteur Sujet: .htaccess et register_globals, et délai de prise en compte  (Lu 2979 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne rigoloclic

  • Débutant
  • *
  • Messages: 3
Bonjour,

Si, dans le répertoire racine d'un site hébergé en mutualisé, on crée un fichier .htaccess avec cette directive :

php_flag register_globals on
Il y a t-il un délai pour que le .htaccess soit pris en compte (genre le lendemain matin) ? Si oui, combien de temps faut-il attendre ?

Merci.

Hors ligne shaitan

  • Habitué
  • **
  • Messages: 142
    • Passion Xbmc
Re : .htaccess et register_globals, et délai de prise en compte
« Réponse #1 le: 14 mai 2009 à 18:36:28 »
Bonjour,

Je n'en sais rien pour le délai, mais cette option est configurable dans ton cpanel pour les mutualisés. Donc peut être pas necéssaire d'utiliser un .htaccess pour ça ?
cl1-sq4 , serveur de fichiers 4 et mon Fai est Free.
Et mon site est là: http://passion-xbmc.org/forum/
Quand à mes requêtes elles sont optimisées.

Hors ligne rigoloclic

  • Débutant
  • *
  • Messages: 3
Re : Re : .htaccess et register_globals, et délai de prise en compte
« Réponse #2 le: 14 mai 2009 à 19:46:45 »
Je n'en sais rien pour le délai, mais cette option est configurable dans ton cpanel pour les mutualisés. Donc peut être pas necéssaire d'utiliser un .htaccess pour ça ?

Le hic c'est qu'il semblerait que les paramètres du panel s'appliquent à tous les sites du compte.

Or, je viens de m'apercevoir que je ne peux plus me logger en tant qu'admin à l'un de mes sites (appelons-le site A). En fait, je ne peux pas me logguer du tout, que ce soit en tant qu'admin ou en tant qu'utilisateur enregistré.

Rien n'a changé : ni les scripts du site, ni mes login/mots de passe. J'ai également vérifié les bases de données, au cas où, mais ce sont bien les mots de passe habituels qui sont enregistrés.

Puis cet après-midi, je me suis souvenu que j'avais modifié il y a peu, dans le panel du compte, le paramètre register_globals (passé de on à off) pour un nouveau site que je viens de mettre en ligne (appelons-le site B). J'avais complètement oublié cette modif, jusqu'à tout à l'heure.

Je suis en train de me demander si ce n'est pas cela qui serait à l'origine des problèmes de login sur le site A.

Une solution, vue sur le net, serait de mettre un .htaccess dans le dossier racine du site qui pose le problème de connexion, avec le paramètre adéquat. Je l'ai fait tout à l'heure, il contient cette seule et unique ligne :

php_flag register_globals on
mais quelle que soit la valeur de register_globals, un phpinfo() sur le site A m'indique toujours ces valeurs-ci :

registers_globals : locale value = off   / master value = on.

(j'ai également essayé htaccess.fi, idem. Le htaccess a été écrit avec gedit sous Ubuntu)

Bref, je ne sais plus trop quoi penser... :-/

Je me demandais si, comme pour les modifications faites sur le panel, il y avait aussi un délai pour le htaccess.



Afin de trouver l'origine du problème, j'ai également réinstallé les scripts du site A dans un nouveau dossier (scripts tous frais, downloadés de chez l'auteur), créé une nouvelle base, bref une installation neuve, qui s'est bien passée, mais toujours pas moyen de se logger dans le site A...

J'ai également fait une installation des mêmes scripts chez un autre hébergeur, dont le paramètre register_globals est à off. Là pas de problème : il est bien possible de se logger en tant qu'admin.

(chez cet hébergeur, les valeurs register_globals retournées par un phpinfo() donnent : registers_globals : locale value = off   / master value = off.)

A ce stade, je ne sais plus de quel côté chercher, et je suis drôlement emm... :-(


Hors ligne shaitan

  • Habitué
  • **
  • Messages: 142
    • Passion Xbmc
Re : .htaccess et register_globals, et délai de prise en compte
« Réponse #3 le: 14 mai 2009 à 20:50:15 »
Je comprend.

Citer
registers_globals : locale value = off   / master value = on.

Ca c'est la valeur locale, d'ailleurs mes lectures me montrent qu'il est préferable de la laisser sur off. Le master sur on c'est ce qui sécurise la mutualisation. Du moins il me semble.

Citer
(j'ai également essayé htaccess.fi, idem. Le htaccess a été écrit avec gedit sous Ubuntu)

Le htaccess.fi c'est de l'histoire ancienne ici. Plus d'actualité mais les docs ne sont pas toutes à jour.

Et faire passer des paramètres par des .htaccess, ça ne fonctionne pas toujours, surtout sur des mutualisés. J'ai déjà fait quelques essais avec diverses choses, ça ne fonctionnait jamais.

D'après quelques lectures, si on rencontre ce genre de choses, il est préférable de réécrire le code de l'appli qui a des problèmes de ce genres, php_flag register_globals on semble être assez risqué. http://forum.webrankinfo.com/register-globals-off-les-risques-t75905.html


D'ailleurs je me demande si un bridge que j'essaye de mettre en place depuis des semaines et qui ne veut rien savoir ne serait pas causé par le fait que moi aussi j'ai mis sur off depuis que je suis ici ? ... Enfin le php et moi ..

Pour le délai, personnellement je suis convaincu qu'il n'y en a pas. Le délai de 24 c'est pour une redémarrage de service qui fait que le php.ini est rechargé à intervalles fixes.
Par contre un .htacces est pris en compte directement, ça me parait logique.

« Modifié: 14 mai 2009 à 21:21:16 par shaitan »
cl1-sq4 , serveur de fichiers 4 et mon Fai est Free.
Et mon site est là: http://passion-xbmc.org/forum/
Quand à mes requêtes elles sont optimisées.

Hors ligne rigoloclic

  • Débutant
  • *
  • Messages: 3
Re : .htaccess et register_globals, et délai de prise en compte
« Réponse #4 le: 14 mai 2009 à 22:14:54 »
Merci pour ta réponse.

Je vais demander du côté du support technique, voir ce qu'il en est des htaccess.

(pour ce qui est du htaccess.fi, oui, j'avais vu que c'était obsolète :-), mais bon, ocazou...)

Ce qui me rend perplexe, dans le cas où le problème de login viendrait d'un register_globals à off, c'est que ça marche bien chez un autre hébergeur où les valeurs de register_globals sont toutes à off.

(Remettre la valeur initiale dans le panel d'administration n'est pas possible, mon site B refuse tout simplement de fonctionner avec register_globals à on).

Bref... Il ne reste plus que trois solutions :-/

Hors ligne shaitan

  • Habitué
  • **
  • Messages: 142
    • Passion Xbmc
Re : .htaccess et register_globals, et délai de prise en compte
« Réponse #5 le: 14 mai 2009 à 22:34:23 »
Oui, pour le .haccess, la syntaxe peut varier d'un hébergeur à l'autre. Donc autant demander à phpnet.
Tiens nous au courant.
cl1-sq4 , serveur de fichiers 4 et mon Fai est Free.
Et mon site est là: http://passion-xbmc.org/forum/
Quand à mes requêtes elles sont optimisées.

Hors ligne Mr K.

  • Connaisseur
  • ***
  • Messages: 422
    • http://
Je n'en sais rien pour le délai, mais cette option est configurable dans ton cpanel pour les mutualisés. Donc peut être pas necéssaire d'utiliser un .htaccess pour ça ?

Le hic c'est qu'il semblerait que les paramètres du panel s'appliquent à tous les sites du compte.

Or, je viens de m'apercevoir que je ne peux plus me logger en tant qu'admin à l'un de mes sites (appelons-le site A). En fait, je ne peux pas me logguer du tout, que ce soit en tant qu'admin ou en tant qu'utilisateur enregistré.

Rien n'a changé : ni les scripts du site, ni mes login/mots de passe. J'ai également vérifié les bases de données, au cas où, mais ce sont bien les mots de passe habituels qui sont enregistrés.


C'est exactement ce qui m'est arrivé il y a maintenant 2 mois ! Je ne peux plus accéder à mon gestionnaire de news pour poster, pour modifier, pour supprimer une news. Ca fait donc 2 mois que ça ne fonctionne pas pour moi. Je n'ai pas trouvé la solution et du côté du support, ils n'ont pas pu me donner la raison. Ils m'ont demandé de vérifier mon script mais, bon, comme je n'avais rien touché ni modifié...  :huh:
peux croire sans voir, peux voir sans croire !

Hors ligne thibaud

  • VIP
  • *****
  • Messages: 3 909
    • http://www.phpnet.org/
Re : .htaccess et register_globals, et délai de prise en compte
« Réponse #7 le: 15 mai 2009 à 21:12:50 »
Dans ce cas, remettez le parametre par défaut dans le panel et modifiez uniquement la valeur du registrar_globals a off pour le site qui le necessite grace a un htaccess.

Je pense qu'en effet si vous modifiez la valeur avec le panel, les htaccess ne doivent plus etre pris en compte pour cela.
A verifier mais je pense.
Thibaud GRANGIER
Division Technique mutualise-dedie
PHPNET