Cette version du forum n'est désormais accessible que pour lire les passionants échanges et partage de techniques qui ont déjà été rédigées ici.
Pour participer aux échanges interscouts, merci d'utiliser
Aller à Page Précédente 1|2|3|4|5|6|7|8|9|10|11|12|13|14|15|16|17|18|19|20|21|22|23|24|25|26|27|28|29|30|31|32|33|34|35|36|37 Page suivante |
Auteur | Des questions idiotes pour le Webmestre ! |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Si on constate des abus ???
Genre, tu constates quoi ? Vu qu'on n'a aucun suivi des RSS ! (Un flux EST actualisé à peu près en meme temps depuis des endroits différents ! Je vois pas ce que c'est censé prouver !) Et on intervient en faisant quoi ?? En changeant ton mot de passe (et moi je peux pas changer l'URL ??) Tu vas continuer longtemps à nous expliquer que tu as raison ! |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: Et toi, tu as fini de ne pas comprendre ce que je dis ? :) Imagine un flux généré de manière dynamique et unique pour chaque utilisateur. Imagine que ce flux n'est créé que si l'administrateur le décide (si l'utilisateur est censé avoir accès au forum, donc). On aura donc un utilisateur A qui aura une URL spécifique pour son flux, tandis que l'utilisateur B en aura une totalement différente, bien que sur le meme modèle :
A : /flux.php?limited/564312154524454sqevwgqg00000055212 B : /flux.php?limited/65465431647seqfffqefr000qsefcsfe55 À partir de ce moment là, SI ton hébergeur te permet d'avoir accès aux logs d'Apache, il peut etre relativement facile de voir quels flux sont utilisés, par qui, de où, et avec quel agrégateur. Par exemple : 192.168.1.25 - - [01/Nov/2008:10:08:29 +0100] "GET /forum/flux.php?limited/564312154524454sqevwgqg00000055212 HTTP/1.0" 200 - "-" "Liferea/1.4.20 (Linux; fr_FR.UTF-8; http://liferea.sf.net/)" 192.168.1.28 - - [01/Nov/2008:10:10:52 +0100] "GET /forum/flux.php?limited/65465431647seqfffqefr000qsefcsfe55 HTTP/1.0" 200 - "-" "Akregator/1.2.9; librss/remnants" On voit bien ici que deux personnes utilisent leur flux avec Liferea et Akregator depuis deux postes différents du réseau. Pas de problème. Un peu plus compliqué. Maintenant, on voit apparaitre ce genre de choses dans les logs d'Apache : 192.168.1.25 - - [01/Nov/2008:12:08:29 +0100] "GET /forum/flux.php?limited/564312154524454sqevwgqg00000055212 HTTP/1.0" 200 - "-" "Liferea/1.4.20 (Linux; fr_FR.UTF-8; http://liferea.sf.net/)" 192.168.1.28 - - [01/Nov/2008:12:09:43 +0100] "GET /forum/flux.php?limited/564312154524454sqevwgqg00000055212 HTTP/1.0" 200 - "-" "Akregator/1.2.9; librss/remnants" Il est alors évident que deux logiciels utilisent le meme flux depuis deux ordinateurs différents en meme temps. Il est alors meme possible de créer un script qui lit les logs Apache afin d'effectuer ces correspondances selon un certain nombre de critères, et éventuellement de poser des soupçons. J'ai déjà utilisé ce genre d'outils. Le cas échéant, il est possible d'intervenir en supprimant la création de ce flux, rendant de nouveau l'accès en lecture indisponible à l'utilisateur. Bon, si tu n'as pas accès aux logs Apache, ce n'est pas aussi simple, c'est sur (ça doit quand-meme rester possible, je pense)… Tu me diras peut-etre que c'est beaucoup de travail par rapport à l'intéret que ça représente, et je te donnerais très probablement raison (à moins de prendre plaisir à la réalisation technique du bousin). Mais ne vient pas me dire que j'ai tort quand je ne fais que te dire que, techniquement, des solutions techniques existe, et que tu te contentes de ne pas comprendre ce que je suggère. |
Zero Membre confirmé
Nous a rejoints le : 12 Mars 2006 Messages : 4 713 Réside à : Ailleurs |
Au secoooooours !!
Je sais, il ne fait donner les bugs que quand ils se reproduisent à long terme... mais là c'est d'un autre genre : le fonctionnement des MP s'emballe ! Dingo m'a envoyé un MP, que je reçois chaque seconde ! je viens déjà de lire la même chose 10 fois, là le ptit message rouge et noir m'indique que j'en ai encore ! au moment où j'écris j'ai reçu 18 fois le même MP... Enfin bref, j'me noie à l'aide ! Tiens, depuis quelques secondes ça s'est calmé... bon, reste que j'ai 18 fois le message. |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Je suis allé regarder mes stats sur les flux RSS : on en est à une moyenne de 16 ouvertures par jour
avec un bloc de pics entre 45 et 87 pendant juillet et août (en pleine crise AGSE), période où j'ai aussi un taux d'accès au forum par accès direct de 70% (inversé par rapport à d'habitude) et des taux de retour sur le forum de 80% (ça a écrasé les accès par moteur et les nouveaux venus, sans gain particulier de nouveaux visiteurs) Du jamais vu ! Ca montre que les flux RSS sont trop peu utilisés pour que j'amuse à faire des modifs pour le moment, mais aussi que les utilisateurs aimeraient sans doute ne suivre qu'un type de forum. On fera ça le jour où les rss seront plus utilisés. |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Mayeul : peut-être que Dingo a spammé la touche d'envoi.
Benjamin : là tu parles de tout autre chose, qui est la possibilité de suivre l'utilisation des flux RSS. On parle bien de complètement autre chose que de donner un accès ou non sécurisé, qui est une question à laquelle tu as toi même répondu. Bon, donc sur cette question du suivi des flux RSS, effectivement produire un flux par membre permet ce suivi sous Apache, ce qui est carrément l'horreur (je ne vais que rarement voir mes logs Apache, c'est un peu illisible, même sous Awstat) Je me fiche pas mal de savoir si un membre lit un flux auquel il n'est pas destiné. C'est pas le pentagone ici ! Je n'ai donc aucune envie d'exercer de contrôle et ce suivi sur les flux. Sans compter que tu es en train de me proposer de créer 2 000 fichier RSS (.xml) dans mon répertoire ! L'idée est intéressante pour ceux qui veulent faire un suivi poussé. Ce n'est pas mon cas. |
Dingo Membre banni
Nous a rejoints le : 21 Juin 2008 Messages : 6 856 |
Zèbre, Mayeul ne vous inquietetez pas c'est un caca chez moi que j'essaye de réparer
milles zexcuses pour Mayeul |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: En fait non, pas vraiment, mais c'est pas grave ; on s'est à peu près compris sur le principe. :) |
Akela NDE Akela
Nous a rejoints le : 01 Avr 2005 Messages : 4 922 Réside à : Dijon |
Bah non, pas besoin de créer de fichiers .xml … le RSS (ou n'importe quel autre format xml) c'est comme le html ou pas mal d'autres types de fichiers, l'extension ne sert à rien, c'est la DTD qui indique quel type de document c'est. C'est pour ça que le .html généré par le forum est affiché comme du .html, alors même qu'il n'y a pas de «.html» au bout des urls. Pareil pour le RSS, tant qu'il y a un flux généré avec une DTD RSS/xml.
Benjamin, mouais, c'est une technique pas forcément plus sécurisée en soi que de rendre le flux accessible seulement aux gens qui ont accès à la section. C'est juste qu'au lieu d'avoir une url de flux pour toute la section il y aura une url par personne, mais en dehors de ça ça n'est pas plus sécurisé (sauf à ce que le flux de la section sécurisée ait une url devinable très facilement, genre url de la section avec juste un paramètre en plus). Zèbre, c'est pas moi qui ai soufflé sa demande à Grizzly_90, mais par rapport à ce dont je t'ai parlé je trouve ça intéressant |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Akela, c'est à dire ?
Créer une rubrique des derniers fuseaux ? Non, encore ! (et toujours) Et c'est pas une question de technique ! |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Aaaaah ! Il est reviendu, et ça se voit ! Welcome back, sir ! |
Amodeba Bretagne
Nous a rejoints le : 06 Sept 2004 Messages : 4 687 Réside à : Bzh |
Excellent ! (Elephant, MP envoyé )
Dites, votre Zébrissimitude, quand vous aurez un moment pour le petit blème avec le thème océan... |
Grizzly_90 Ursus arctos horribilis
Nous a rejoints le : 30 Nov 2008 Messages : 4 850 Réside à : Natif du Béarn, logé à Belfort ! |
Merci, Colonel Hathi !
C'est donc pour ça, qu'il se fait appeler Zèbre... Une paire de mains par rayure ? |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
J'ai une question idiote :
Zebre, tu veux te débarasser de ces grossières et vilaines failles XSS mal et grossièrement bouchées qui restent un peu partout dans ces forums ? Si je pouvais avoir une copie de la base de donnée pour en voir la structure, je pourrais tenter de voir si c'est possible de faire une transition vers PHPBB3. (ce dont je doute quand-meme très très très fort) Et, à PHPBB3, lui faire une CSS qui le fasse ressembler aux forums actuels. Je ne suis pas super-compétent (c'est pas mon métier !), mais ça devrait etre à ma portée si j'arrive à en prendre le temps (j'en ai pas mal de libre pour encore deux semaines). Bien entendu, je ne cracherais pas sur un coup de main à l'occasion. Je crois que je vais profiter de mon petit frère, déjà et… Akéla ? Par contre, je ne me ferais pas chier à transposer les éventuels hacks, surtout s'ils sont bidons, comme celui des notes. En vrai, il n'y a pas de contrepartie, hein… C'est surtout que ça me fait mal de voir un forum aussi… techniquement sale, et comme j'aime bien y trainer, autant que ce soit propre. Si je parviens à faire un peu de nettoyage, ce que je ne garantis pas. Et puis c'est pour le petit défi technique, aussi. Doux bisous de bisounours. |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Merci de ta proposition.
PhpBB3, je n'en veux pas, pour avoir testé, pas plus que phpBB2, qui sont des usines à gaz. (j'ai testé les deux, j'ai les outils pour transposer les BDD). Et faire nu CSS qui ressemble aux forum actuels, très peu pour moi, je les trouve tous (les phpBB2+ j'entend) hideux. Mais un bon coup de CSS ne ferait pas de mal au forum en revanche. Nous sommes en train de tester SMF, mais là je n'arrive pas à transposer les BDD pour des raison de bug de serveur Mysql. Cela ne se fera qu'à condition de pouvoir transposer les évolutions apportées. De ton côté du ne vois que les points et les univers, mais il y a à peu près une vingtaines de scripts spéciaux qui ont été produits (dont nosu avons commencé à faire la liste) et dont les 3/4 doivent être conservés. Vous le voyez pas tous, beaucoup servent à nous faciliter le travail de modo. Enfin, j'avoue que j'ignore ce qu'est une faille XSS, ni comment elle peut être exploitée. Donc je suis tout à fait pour un nettoyage et une sécurisation du forum, mais aucune évolution vers les phpBB modernes n'est à envisager (aucun argument de sécurité ne me fera fléchir, on en parle entre modos depuis déjà plusieurs mois) |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: On s'est mal compris. Moi aussi je n'aime pas la gueule par défaut de ces forums. Je parlais de faire pour PHPBB3 des CSS qui fassent que les forums continuent à garder plus ou moins l'aspect de ce forum tel qu'il est actuellement. Bien entendu avec quelques inévitables petites modifications ou rafraichissements, mais bon… Usine à gaz… mouais… Moi je trouve le code élégant et modulaire. Et le HTML généré est propre, au moins. :D:D:D SimpleMachine n'a pas encore réussi à s'affranchir des tableaux à l'heure actuelle. Mais je sais que tu t'en fous. Sinon, il y a PunBB qui présente en gros les memes avantages que PHPBB, mais en beaucoup plus léger. Par contre, la transition risque de faire un peu plus mal. Pour le XSS : http://fr.wikipedia.org/wiki/Cross_site_scripting C'est l'attaque web à la portée du premier script-kiddie venu. Vraiment. Néanmoins, je peux faire diverses tentatives à te proposer. C'est assez facile de se décider entre deux ou trois alternatives déjà à moitié baties. Ça l'est moins de se lancer tout seul dans le bousin en en discutant le plus longtemps possible pour retarder le travail (et pendant ce temps là, laisser les failles ouvertes). Je l'ai dit, techniquement, moi ça m'amuserait à mettre au point. |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Le XSS est manifestement basé sur du java-script, qui a été désactivé sur ce forum.
Des failles, les nouveaux forum en ont aussi. (et si je subissaiq des attaques, je pourrai aussi interdire tout HTML, le principe c'est que je veux laisser de la liberté aux membres) Le code PhpBB2+ n'est modulaire qu'avec les scripts écrits par la communauté, j'ai essayé déjà de hacker le code pour mettre mes modifs personnelles, c'est quasimment mission impossible telement le code est monstrueusement optimisé (lire : "illisible") et renvoie à à labyrinthe de fichiers externes avant de trouver où se passe l'action. Que veux-tu proposer exactement pour ce forum ? |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: Mal (ça semble contournable) et pas partout. Au hasard, les messages privés et le moteur de recherche. Sinon, malgré que la communauté c'est qui veut (toi ou moi compris), tu as regardé si certaines des modifications que tu souhaites apporter n'ont pas déjà été réalisées par d'autres ? Sinon, puisque l'informatique c'est ton métier, tu devrais savoir que ce qui compte, ce n'est pas le nombre de failles ou meme leur existence, mais le temps pendant lequel elles sont connues avant d'etre comblées. Un forum qui est toujours supporté par une grande communauté active a toutes les chances de les voir combler rapidement. Au contraire de plusieurs années, pour un forum entretenu par une seule personne… Moi, je te propose simplement de tenter de ramener le forum actuel sur deux ou trois autres moteurs de forums un peu solides (surtout PHPBB3 et PunBB, j'hésite sur le troisième), et une fois ça fait, tu vois s'il y en a un qui est vraiment intéressant… ou pas. Si l'un d'eux convient à peu près, je peux me lancer dans la création d'une CSS sur le modèle de l'actuel. Par contre le PHP, je ne maitrise pas bien : dis moi que font tes bidouilles actuelles, et je pourrais chercher s'il y a des équivalent dans les mods déjà existants, et les adapter un peu s'il y a lieu et que c'est dans mes capacités. Sinon oui, le changement c'est jamais évident, mais comme dirait l'aute sage « à trop regarder ce qu'on a à perdre, on oublie de voir ce qu'on a à gagner », et « parfois, il faut juste prendre le temps de s'habituer ». |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
J'ai l'impression que tu as eu des échanges avec Akela toi.
On a déjà testé phpBB3 le mois dernier dans l'optique de ce que tu suggères. PhpBB3 est abandonné. On teste encore SMF, et nous n'avons pas testé punBB. J'ai effectivement regardé si les améliorations que j'avais créées avaient été crées par d'autres, et j'ai été stupéfait de découvrir que seules 4 ou 5 d'entre elles avaient été ajoutées aux nouveaux forum, mais pas les 15 restantes (qui sont pourtant extrêmement pratique, comme le simpel fait de pouvoir commuter d'un compte user à un compte modo d'un simple clic (passer de Zebre à Webmestre, ou même pour modérer un message sous Webmestre sans manip et sans changer de compte), pour prendre un exemple qui me semble tellement évident qu'il aurait dû être développé). Je peux te sortir la liste de tout ce que j'ai développé si tu veux. J'ai commencé à la faire mais j'en oublie encore. Que peux-tu faire ? tester des forum punBB ? (tu as un exemple ?) J'ai été notamment séduit par le principe AJAX de SMF qui fait qu'on peut répondre sans recharger la page. (bien sûr, je pourrai le développer ici... si j'avaisdu temps) Ps : pour la sécurisation des MP, un oubli qui a été réparé Pour la sécurisation du moteur, je ne vois pas le problème : les caractères spéciaux sont acceptés, et ? |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: Heu… Non… Pas depuis un moment, et jamais à ce sujet. :p Si on dit tout les deux les meme choses indépendamment, il y a peut-etre des questions à se poser. :p Je ne sais pas où en est SMF actuellement, mais je crois que je vois le principe de la réponse sans rechargement de page intermédiaire. J'ai déjà vu la meme fonction sur PHPBB3, pourtant je ne le vois pas sur mon forum de test. Ce doit etre un hack parmi d'autres. Ça existe aussi sous vBulletin, mais qui est payant. Et cher. Je crois que ça existait aussi sous PunBB la dernière fois que j'ai essayé (www.jeux-en-ligne-etant-lies-a-un-univers-virtuel-persistant-ou-pas.info, inutilisé depuis), mais c'est à confirmer. Donc oui, je peux tenter une conversion vers PunBB si vous voulez. Les comptes multiples pour la modération, c'est juste une betise ; rien de bien étonnant que personne n'ai dévellopé quoi que ce soit pour faciliter ce système. :D |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
J'aime pas qu'on me dise que je 2 heures de boulot étaient des bêtises, surtout quand tu n'es pas utilisateur.
Y'a un truc que je te dis tout de suite, si on passe à un autre forum et que je signale qu'il manque des fonctionnliéts, c'est de ne surtout pas me dire qu'elles ne servent à rien. Si je les ai déployées, et si on s'en sert plusieurs fois par jour, c'est que c'est pas une bêtise ! (tu n'as pas l'art de la parole, mais ce serait bien que tu fasses des efforts quand même désolé si je suis bouguon en ce moment) Bon à la base tu voulais me rendre service, donc je vais arrêter de grommeler. |
Dingo Membre banni
Nous a rejoints le : 21 Juin 2008 Messages : 6 856 |
Zebre calme frère calme, il a pas le don de la parole mais de l'écrit binaire.
Fouteur de caca, mais sympa et droit, je t'avais dit qu'il était. Pas très diplomate non plus comme tout les mec entier, toi non plus Zebre tu n'as pas plein de valises de diplomatie à disposition, vous êtes bien pareil tous les deux!!!!! Certaines choses vous ne devriez pas en parler ici à mon avis allez ciao a + les deux doués de l'informatique, heureusement que nous vous avons nous les quiches. |
Kodiak Joyeux membre
Nous a rejoints le : 29 Janv 2008 Messages : 212 |
[mode HS on] Je reprend enfin le temps de laisser un message sur le forum et ça va pas faire avancer le smchmilblik;, mais je viens de perdre 10 mn à lire des trucs auxquels je n'ai rien compris c'est malin [mode HS off] |
Dingo Membre banni
Nous a rejoints le : 21 Juin 2008 Messages : 6 856 |
pourquoi je n'arrive pas à visualiser la numérotation des messages??????
est ce normal???? |
Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
fait Ctrl+a et ça appraîtra de manière plus flagrante, (à droite de chaque message).
(c'est fait pour être discret, c'est tout) |
Akela NDE Akela
Nous a rejoints le : 01 Avr 2005 Messages : 4 922 Réside à : Dijon |
Ah non Zèbre, j'ai pas causé de ça avec Allolobo['tain, t'aurais pas pu trouver un pseudo plus simple ?]phora … Mais après mes essais de passage à phpBB2 non concluants, je pense à jeter l'éponge
Par contre SMF me semblait plus intéressant que phpBB3, qui produit certes un code propre, mais très lourd et qui prend trois plombes à générer une page. Certes, il y a plein de tableaux dans SMF, mais les templates sont modifiables à volonté … et puis pour un forum, je pense que c'est un type de présentation des données qui se justifie. Pun, mouais, je l'avais essayé et c'était un vrai appeau à spam … et puis ma bonne conscience me fait franchement hésiter entre ce truc devenu propriété d'une entreprise et son fork FluxBB. Ceci dit, c'est vrai que c'est léger, donc rapide. |
izard Membre confirmé
Nous a rejoints le : 25 Juin 2008 Messages : 936 Réside à : Grenoble |
Moi j'ai une question idiote (j'aime les questions idiotes !)
Pour le moment, c'est une solution toute faite ou un forum codé main ? |
A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: Du PHPBB1 pas mal modifié « à la main », j'ai cru constater. |
Amodeba Bretagne
Nous a rejoints le : 06 Sept 2004 Messages : 4 687 Réside à : Bzh |
Citation: plains-toi à Castore, c'est elle qui a eu l'idée |
Aller à Page précédente 1|2|3|4|5|6|7|8|9|10|11|12|13|14|15|16|17|18|19|20|21|22|23|24|25|26|27|28|29|30|31|32|33|34|35|36|37 Page suivante | ||
Signaler |
technique | |
bonne humeur |