Vous n'êtes pas identifié(e).
13 février 2024 Sortie de Dotclear 2.29
Pages : 1
Bonjour à tous,
Je viens de constater l'apparition de messages d'alertes dans des scripts PHP tournant sur mon compte chez l'Autre Net. Je ne sais pas depuis quand ils apparaissent, mais je dirais au plus deux mois.
Le problème est visible (entre autre) ici : http://damien.clauzel.nom.fr/blog/pages … ce-Freenet
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/var/alternc/html/d/dclauzel/www/clauzel.nom.fr/damien.clauzel.nom.fr/blog/public/Cles_publiques/arda.fref/.) is not within the allowed path(s): (/var/alternc/html/d/dclauzel/:/var/alternc/dns/redir:/usr/share/php/:/var/alternc/tmp:/tmp) in /var/alternc/html/d/dclauzel/www/clauzel.nom.fr/damien.clauzel.nom.fr/blog/inc/libs/clearbricks/filemanager/class.filemanager.php on line 607
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/var/alternc/html/d/dclauzel/www/clauzel.nom.fr/damien.clauzel.nom.fr/blog/public/Cles_publiques/liristpq.fref/.) is not within the allowed path(s): (/var/alternc/html/d/dclauzel/:/var/alternc/dns/redir:/usr/share/php/:/var/alternc/tmp:/tmp) in /var/alternc/html/d/dclauzel/www/clauzel.nom.fr/damien.clauzel.nom.fr/blog/inc/libs/clearbricks/filemanager/class.filemanager.php on line 607
Mon DotClear est à jour, et fonctionnait bien auparavant. Je sais aussi que l'Autre Net a fait récemment des mises à jour de sécurité pour PHP.
Le problème est aussi visible dans la console d'administration (privée), pour gérer les documents attachés aux billets du blog (http://damien.clauzel.nom.fr/blog/admin/media.php)
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/var/alternc/html/d/dclauzel/www/clauzel.nom.fr/damien.clauzel.nom.fr/blog/public/noodles-default-image.png/.) is not within the allowed path(s): (/var/alternc/html/d/dclauzel/:/var/alternc/dns/redir:/usr/share/php/:/var/alternc/tmp:/tmp) in /var/alternc/html/d/dclauzel/www/clauzel.nom.fr/damien.clauzel.nom.fr/blog/inc/libs/clearbricks/filemanager/class.filemanager.php on line 607
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/var/alternc/html/d/dclauzel/www/clauzel.nom.fr/damien.clauzel.nom.fr/blog/public/noodles-default-image.png/.) is not within the allowed path(s): (/var/alternc/html/d/dclauzel/:/var/alternc/dns/redir:/usr/share/php/:/var/alternc/tmp:/tmp) in /var/alternc/html/d/dclauzel/www/clauzel.nom.fr/damien.clauzel.nom.fr/blog/inc/libs/clearbricks/filemanager/class.filemanager.php on line 607
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/var/alternc/html/d/dclauzel/www/clauzel.nom.fr/damien.clauzel.nom.fr/blog/public/noodles-default-image.png/.) is not within the allowed path(s): (/var/alternc/html/d/dclauzel/:/var/alternc/dns/redir:/usr/share/php/:/var/alternc/tmp:/tmp) in /var/alternc/html/d/dclauzel/www/clauzel.nom.fr/damien.clauzel.nom.fr/blog/inc/libs/clearbricks/filemanager/class.filemanager.php on line 607
Le problème semble lié aux fichiers téléversés sur le blog et à ce « open_basedir restriction »
Est-ce que ça évoque quelque chose à quelqu'un ?
Hors ligne
Salut!
Ces erreurs sont relatives au module safe_mode de PHP. Or, il est dit dans la documentation:
Assurez-vous en outre d'avoir le paramétrage php suivant :
- Safe_Mode positionné à Off
Il faut donc que tu demandes à ton hébergeur de désactiver ce mode sans quoi, tu vas avoir pas mal de problèmes...
Le lab => http://lab.dotclear.org
Besoin d'un plugin? => http://plugins.dotaddict.org
Besoin d'un thème? => http://themes.dotaddict.org
Besoin d'une astuce? => http://tips.dotaddict.org
Hors ligne
En fait pour être plus précis, lorsque tu demandes à lire un fichier ou dossier commençant par le caractère ".", le safe_mode va l’interpréter comme un chemin local et donc bloquer l'accès. C'est censé éviter l'inclusion sauvage de code PHP
Le lab => http://lab.dotclear.org
Besoin d'un plugin? => http://plugins.dotaddict.org
Besoin d'un thème? => http://themes.dotaddict.org
Besoin d'une astuce? => http://tips.dotaddict.org
Hors ligne
Bon bon bon… Je viens de faire une intervention en goret dans le code :
$ diff inc/libs/clearbricks/filemanager/class.filemanager.php inc/libs/clearbricks/filemanager/class.filemanager.php.ORIG
607c607
< $this->x = file_exists($file);
---
> $this->x = file_exists($file.'/.');
Les warnings ont disparus, mais j'ai probablement pété des trucs à côté :)
Hors ligne
Si c'est juste ça (les "." devant les fichiers miniature du Gestionnaire des Médias), 1&1 avait imposé la même chose et amalgame m'avait fait rajouter des lignes dans mon .htaccess
Hors ligne
Pages : 1
Vous n'êtes pas identifié(e).