NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
6 visiteur(s) et 0 membre(s) en ligne.
Commentaire
Aperçu des sujets :
developpeur
- Visiter ce site web
- Visitez le minisite
1 - la limitation à 25 char de l'email sera levée.
2 - le fichier .filemanager.conf ne se trouve pas dans l'archive zip (plustot orientée Windows) mais dans l'archive tar.gz (Unix). Enfin il suffit de le créer (même vide, l'erreur venant de l'absence de droit sur le repertoire ou le fichiers => chmod 666) dans le repertoire root du site.
=> C'est un fichier de sécurité pour le FileManager
Je regarde la modif de email_user
Pour la suite, je vous propose de basculer dans les forums.
2 - le fichier .filemanager.conf ne se trouve pas dans l'archive zip (plustot orientée Windows) mais dans l'archive tar.gz (Unix). Enfin il suffit de le créer (même vide, l'erreur venant de l'absence de droit sur le repertoire ou le fichiers => chmod 666) dans le repertoire root du site.
=> C'est un fichier de sécurité pour le FileManager
Je regarde la modif de email_user
Pour la suite, je vous propose de basculer dans les forums.
letal
Salut (re),
je ne pense pas qu'un zip s'impose pour de si faibles retouches :))
dans le email_user.php, j'ai simplement modifié la ligne
mail("", $subject, $message, "From: $from@$sitename Reply-To: Bcc: $email X-Mailer: NPDS");
par celle-ci
mail("", $subject, $message,
"From: webmaster@$sitename "
."Reply-To: "
."Bcc: $email "
."X-Mailer: NPDS");
depuis ça marche !!! Je ne suis pas encore assez forgé au PHP pour comprendre vraiment pourquoi ;-) mais ça viendra !
Sinon, j'ai enfin compris le problème de la notification. Le script est parfait, simplement je suis retourné dans le bloc admin comme tu le préconisais et je me suis alors aperçus que le champ "Compte E-mail (Provenance) :" était tout bêtement limité à 25 charactères et avait donc tronqué mon adresse mail.
Tout est rentré dans l'ordre avec une adresse plus courte (mais je pense qu'il faudrait simplement virer cette limitation).
Par ailleurs un autre point : la sauvegarde des modifications de préférences me renvoit systèmatiquement les erreurs suivantes :
Warning: fopen(".filemanager.conf","w") - Permission denied in /admin/settings.php on line 1027
Warning: Supplied argument is not a valid File-Handle resource in /admin/settings.php on line 1034
Warning: Supplied argument is not a valid File-Handle resource in /admin/settings.php on line 1035
Warning: Cannot add header information - headers already sent by (output started at /admin/settings.php:1027) in /admin/settings.php on line 1065
Je n'ai pas trouvé trace du filemanager.conf dans mes répertoires (d'ailleurs où serait-il ?)
J'ai travaillé à partir de l'achive npds-4.7.zip, pas d'un upgrade. Se peut-il que ce fichier manque.
Cela dit, le fichier de configuration config.php est lui bien mis à jour
Voilà où j'en suis. J'espère tester le site en réel dès jeudi si le patch sécurité est près d'ici là :))
Encore merci pour ce travail et les réponses (bien plus rapides qu'ailleurs) à nos (mes) questions.
:))
jerome
je ne pense pas qu'un zip s'impose pour de si faibles retouches :))
dans le email_user.php, j'ai simplement modifié la ligne
mail("", $subject, $message, "From: $from@$sitename Reply-To: Bcc: $email X-Mailer: NPDS");
par celle-ci
mail("", $subject, $message,
"From: webmaster@$sitename "
."Reply-To: "
."Bcc: $email "
."X-Mailer: NPDS");
depuis ça marche !!! Je ne suis pas encore assez forgé au PHP pour comprendre vraiment pourquoi ;-) mais ça viendra !
Sinon, j'ai enfin compris le problème de la notification. Le script est parfait, simplement je suis retourné dans le bloc admin comme tu le préconisais et je me suis alors aperçus que le champ "Compte E-mail (Provenance) :" était tout bêtement limité à 25 charactères et avait donc tronqué mon adresse mail.
Tout est rentré dans l'ordre avec une adresse plus courte (mais je pense qu'il faudrait simplement virer cette limitation).
Par ailleurs un autre point : la sauvegarde des modifications de préférences me renvoit systèmatiquement les erreurs suivantes :
Warning: fopen(".filemanager.conf","w") - Permission denied in /admin/settings.php on line 1027
Warning: Supplied argument is not a valid File-Handle resource in /admin/settings.php on line 1034
Warning: Supplied argument is not a valid File-Handle resource in /admin/settings.php on line 1035
Warning: Cannot add header information - headers already sent by (output started at /admin/settings.php:1027) in /admin/settings.php on line 1065
Je n'ai pas trouvé trace du filemanager.conf dans mes répertoires (d'ailleurs où serait-il ?)
J'ai travaillé à partir de l'achive npds-4.7.zip, pas d'un upgrade. Se peut-il que ce fichier manque.
Cela dit, le fichier de configuration config.php est lui bien mis à jour
Voilà où j'en suis. J'espère tester le site en réel dès jeudi si le patch sécurité est près d'ici là :))
Encore merci pour ce travail et les réponses (bien plus rapides qu'ailleurs) à nos (mes) questions.
:))
jerome
developpeur
- Visiter ce site web
- Visitez le minisite
Ces modifs m'interressent (évidement) pour le compte de la communauté. faite moi z'un zip zavecv zes fichiers : developpeur@npds.org
Contributions : paramétrage : préférence d'admin. fichier à regarder : submit.php
Contributions : paramétrage : préférence d'admin. fichier à regarder : submit.php
letal
Je ne dis pas que les scripts mail NPDS ne fonctionnent pas (j'ai bien remarqué qu'ils fonctionnaient notament ici), mais il me semble utile de faire remonter toutes les informations d'incompatibilité, car pour moi, ils n'ont pas fonctionné en l'état pour des raisons que je ne suis pas capable de formuler (et qui ne remettent probablement pas en cause le projet NPDS lui-même).
Voilou, juste un petit éclaircissement pour qu'on ne se comprennent pas de travers.
Et avec qq efforts, il y aura bientôt un nouveau site NPDS ouvert au peuple :))
jerome
Voilou, juste un petit éclaircissement pour qu'on ne se comprennent pas de travers.
Et avec qq efforts, il y aura bientôt un nouveau site NPDS ouvert au peuple :))
jerome
letal
Zut, ma réponse est partie aux oubliettes ?? Pourquoi ??
Bon bref, je recommence...
Je disais donc que ça arrive même aux meilleurs ce genre de mésaventure :))
Ma plateforme est Linux (le site est en ligne) et non windows, mais j'ai quand même dû modifier certains fichiers pour faire fonctionner la liste de diffusion et l'envoi des mots de passe.
Je n'ai toujours pas trouvé comment faire fonctionner la notification de nouvelles contributions (quel fichier ?)
Cependant le fait de faire partie de la communauté Nuke la plus faible ne me gène pas le moins du monde. Dans ce domaine rien n'est dit et personne ne peut encore prévoir le succès (ou son contraire) de NPDS.
Pour moi je le préfère à l'usine à gaz Postnuke (dont les mérites certains sont ailleurs). Enfin, lorsque j'aurai résolu tous les problèmes de fonctionnement pour mon site.
Mais je ne crache pas dans la soupe. C'est déjà du beau boulot.
Et c'est une bonne nouvelle de savoir qu'un patch prochain réglera les problèmes de sécurité.
J'attends la première modif de ce soir avec impatience.
Et merci pour cette réponse rapide :))
jerome
Bon bref, je recommence...
Je disais donc que ça arrive même aux meilleurs ce genre de mésaventure :))
Ma plateforme est Linux (le site est en ligne) et non windows, mais j'ai quand même dû modifier certains fichiers pour faire fonctionner la liste de diffusion et l'envoi des mots de passe.
Je n'ai toujours pas trouvé comment faire fonctionner la notification de nouvelles contributions (quel fichier ?)
Cependant le fait de faire partie de la communauté Nuke la plus faible ne me gène pas le moins du monde. Dans ce domaine rien n'est dit et personne ne peut encore prévoir le succès (ou son contraire) de NPDS.
Pour moi je le préfère à l'usine à gaz Postnuke (dont les mérites certains sont ailleurs). Enfin, lorsque j'aurai résolu tous les problèmes de fonctionnement pour mon site.
Mais je ne crache pas dans la soupe. C'est déjà du beau boulot.
Et c'est une bonne nouvelle de savoir qu'un patch prochain réglera les problèmes de sécurité.
J'attends la première modif de ce soir avec impatience.
Et merci pour cette réponse rapide :))
jerome
developpeur
- Visiter ce site web
- Visitez le minisite
Aie, vous aviez raison pour la deconnexion de l'environnement Admin. C'est un bug de la nouvelle version de auth.inc.php : mise à jour dispo ce soir !!!
Non pas sur la tête ...
Non pas sur la tête ...
developpeur
- Visiter ce site web
- Visitez le minisite
La correction actuelle de auth.inc.php, utilise MD5 + Base_64, ce qui rend le décryptage du mot de passe possible mais ++difficile. cette option sera généralisé à l'ensemble de NPDS + la gestion du délais de péremption des cookies.
La déconnexion de l'environnement d'administration fonctionne corretement et le problème que vous évoquer m'étonne (ou alors c'est un problème de plateforme + navigateur)
Idem pour les fonctions de Mail des password, Liste de diff, ... (sinon aucun des portails yc celui-ci ne fonctionneraient correctement). Si votre platforme de test est windows, certaines fonctions peuvent effectivement ne pas marcher car vous ne disposer pas de l'environnement complet (serveur de messagerie ...)
Je regarde, la notification de mail lors du nouvelle soumission (je pense qu'il y à effectivement un prob).
Pour infos, l'équipe de NPDS est réduite à ma simple et petite personne.
Et bienvenue dans le club le plus fermé d'Europe :=) (les utilisateurs de NPDS ...)
La déconnexion de l'environnement d'administration fonctionne corretement et le problème que vous évoquer m'étonne (ou alors c'est un problème de plateforme + navigateur)
Idem pour les fonctions de Mail des password, Liste de diff, ... (sinon aucun des portails yc celui-ci ne fonctionneraient correctement). Si votre platforme de test est windows, certaines fonctions peuvent effectivement ne pas marcher car vous ne disposer pas de l'environnement complet (serveur de messagerie ...)
Je regarde, la notification de mail lors du nouvelle soumission (je pense qu'il y à effectivement un prob).
Pour infos, l'équipe de NPDS est réduite à ma simple et petite personne.
Et bienvenue dans le club le plus fermé d'Europe :=) (les utilisateurs de NPDS ...)
letal
Bonjour,
je suis en train de tester npds pour la réalisation d'un site contributif étudiant. La facilité d'installation par rapport aux produits du même type à fait la différence dans mon choix de plateforme.
Cela dit, ces problèmes de sécurité sont préocupants.
Même avec le correctif auth.inc.php, en même en prenant un soin particulier à me déloguer de l'environnement administration, des traces subsistent (cliquer sur 'administration' renvoit directement à la page d'admin sans demande du login/mot de passe).
Nettement pire, j'ai créer qq comptes pour tester la bête et une fois logué sous un de ces comptes, cliquer sur administration renvoit aussi sur la page d'admin sans demande de login/password ! Les cookies ne sont donc pas nettoyés (ou bien je dis une connerie ?).
En regardant un peu le code, on s'aperçoit que tout est encodé en base64 peu réputé comme valeur de chiffrement sûre. Cela va-t-il faire l'objet d'un prochain patch ?
Mon site bien qu'en ligne n'est pas encore "ouvert" pour ces raisons.
A la vérité j'ai vraiment envie d'utiliser NPDS que je trouve confortable pour l'usage qui est le mien (de plus j'ai déjà pas mal avancé mon thème et la structure), aussi j'aimerai savoir si ces problèmes peuvent être résolus.
D'autre part il semble que certains scripts d'envoi de mail ne fonctionnent pas correctement (du moins pour mon cas). J'ai dû modifier le email_user.php pour la liste de diffusion et aussi le fichier concerné pour enfin pouvoir recevoir les mots de passe à la création de compte.
En revanche, la notification de nouvelle soumission au site ne m'envoi rien du tout. (il faudrait que je teste tout les cas de figure où le site est cencé renvoyé des mails).
Je n'ai pas encore tout exploré mais pour l'instant voici les points sur lesquels je bute encore.
En dehors de quoi je fellicite le ou les auteurs de ce portail qui peuvent déjà me considérer comme un nouvel utilisateur du produit (du moins j'espère pouvoir le devenir :))
jerome
je suis en train de tester npds pour la réalisation d'un site contributif étudiant. La facilité d'installation par rapport aux produits du même type à fait la différence dans mon choix de plateforme.
Cela dit, ces problèmes de sécurité sont préocupants.
Même avec le correctif auth.inc.php, en même en prenant un soin particulier à me déloguer de l'environnement administration, des traces subsistent (cliquer sur 'administration' renvoit directement à la page d'admin sans demande du login/mot de passe).
Nettement pire, j'ai créer qq comptes pour tester la bête et une fois logué sous un de ces comptes, cliquer sur administration renvoit aussi sur la page d'admin sans demande de login/password ! Les cookies ne sont donc pas nettoyés (ou bien je dis une connerie ?).
En regardant un peu le code, on s'aperçoit que tout est encodé en base64 peu réputé comme valeur de chiffrement sûre. Cela va-t-il faire l'objet d'un prochain patch ?
Mon site bien qu'en ligne n'est pas encore "ouvert" pour ces raisons.
A la vérité j'ai vraiment envie d'utiliser NPDS que je trouve confortable pour l'usage qui est le mien (de plus j'ai déjà pas mal avancé mon thème et la structure), aussi j'aimerai savoir si ces problèmes peuvent être résolus.
D'autre part il semble que certains scripts d'envoi de mail ne fonctionnent pas correctement (du moins pour mon cas). J'ai dû modifier le email_user.php pour la liste de diffusion et aussi le fichier concerné pour enfin pouvoir recevoir les mots de passe à la création de compte.
En revanche, la notification de nouvelle soumission au site ne m'envoi rien du tout. (il faudrait que je teste tout les cas de figure où le site est cencé renvoyé des mails).
Je n'ai pas encore tout exploré mais pour l'instant voici les points sur lesquels je bute encore.
En dehors de quoi je fellicite le ou les auteurs de ce portail qui peuvent déjà me considérer comme un nouvel utilisateur du produit (du moins j'espère pouvoir le devenir :))
jerome