Bonsoir,
J'ai un message d'erreur dans l'administration,
voici les messages recu
Warning: set_time_limit() [function.set-time-limit]: Cannot set time limit in safe mode in /xxx/www.nonos.ch/plugins/flickr2piwigo/admin/import.php on line 4
Warning: curl_exec() has been disabled for security reasons in /xxx/www.nonos.ch/plugins/flickr2piwigo/include/phpFlickr/phpFlickr.php on line 230
je peut pas modifier les phps du serveur
merci d'avance pour votre aide
Version de Piwigo: 2.8
Version de PHP: 5.2.17
Version de MySQL: 5.1.4
URL Piwigo: http://www.nonos.ch
Dernière modification par nonos (2016-03-12 19:36:08)
Hors ligne
Bonjour
si vous ne pouvez pas modifier la config du serveur, le plugin sera inutilisable, il a besoin de ces deux méthodes.
Dites à votre hébergeur que le safe_mode PHP est une hérésie, ce n'est absolument pas un gage de sécurité et ça ne fait qu’embêter les utilisateurs (c'est pas pour rien que ça a été supprimé de PHP 5.4)
Hors ligne
voici les nouvelles de mon hébergeur:
Bonjour
Ils sont très "drôles" chez Piwigo
Ces 2 choses n'ont absolument rien avoir avec le safe mode de php
Le set limit est une sécurité pour éviter que des scripts mal programmés ou des hackeurs abusent des scripts sur le serveur
C'est une limite que nous configurons sur des hébergements pro
mais autoriser un script de tourner pendant 10minutes sur un hébergement est une hérésie
Ensuite concernant curl
Et bien .. curl ne devrait plus être utilisé par de bons programmeurs
Une vulnérabilité a été découverte dans les fonctions cUrl du module PHP.
Cette vulnérabilité peut etre exploitée a l'aide d'un script par lequel il est possible de bypasser les paramètres de restriction 'open_basedir' du php.ini.
Un utilisateur local peut invoquer les fonctions cUrl (libcurl) et utiliser cette vulnérabilité pour accéder aux fichiers situés dans d'autres répertoires.
Si chacun pouvait modifier la configuration du serveur, nous n'aurions plus aucune sécurité pour protéger nos clients ...
La limite de temps ne devrait rien changer par contre curl oui ..
On va regarder pour cette fonction curl sur piwigo en particulier
si on peut vous la contourner
Meilleures Salutations
OWS Tech Team
en attendant la suite .....
Hors ligne
quand ils auront débloqué CURL (ps: c'est pas moi qui l'utilise mais le client conseillé par Flickr) vous pourrez virer la ligne 4 de "admin/import.php" et ne pas utiliser le mode "lister toutes mes photos", il faudra faire album par album.
Hors ligne