MODx 0.9.6 RC3 modifiée pour Free

[Guest]

Welcome, Guest. Please login or register.
Did you miss your activation email?

1 Hour 1 Day 1 Week 1 Month Forever
Login with username, password and session length

[gigli]

Bonjour,

Je vous mets à disposition le patch pour utiliser la version 0.9.6 RC3 sur hébergement Free.

Pour l'installer, installer tout d'abord la version 0.9.6 RC3 puis remplacer les fichiers fournis dans l'archive.

a+

[gigli]

La mauvaise surprise est l'utilisation de la fonction glob() dans cache_sync.class.processor.php, fonction désactivée par Free pour raisons de sécurité. Heureusement on trouve facilement un paliatif, je l'ai inclus dans le zip.

Par contre pour MODx qui se veut orienté sécurité, ce n'est peut-être pas terrible d'utiliser une telle fonction?

[davidm]

Je n'ai trouvé aucune référence selon laquelle cette fonction poserait des problèmes de sécurité... le fait que Free l'ai désactivé est peut-être aussi lié à la configuration de leur serveur, souvent loin d'être ce qui se fait de mieux... Ceci dit, si il y a un meilleur moyen et si tu penses qu'il y a vraiment une faille ce serait bien de poster un ticket dans FlySpray (si tu as besoin de mon aide pour traduire en anglais...).

En tout cas merci pour cette version Free !

[gigli]

En fait une utilisation détournée permet de lister le nom de fichiers même dont on n'a pas les droits, ce qui permet par exemple de récupérer des ID de session.
Mais encore faut-il pouvoir utiliser une telle faille avec MODx, et ça ce n'est pas facile du tout.

J'ai posté un message sur le côté anglophone, à voir si ça fait bouger les choses (détection de la présence de la fonction, ou utilisation d'une version plus sure...)

[Patrick]

Je ne peux pas l'installer sur FREE.
Voici le message d'erreur à la fin de l'installation.

Chunks:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /mnt/110/free.fr/e/e/patrick/install/instprocessor.php on line 347

INSERT command denied to user 'patrick'@'172.20.244.218' for table 'modxsite_htmlsnippets'

Merci.

[sylvainl]

Après pas mal de déboires dus à des maladresses, j'ai fait une installation propre de la 0.9.6RC3 chez free: re-upload de la release, puis application des patchs special free. Maintenant, ça marche. Reste juste un warning récurant:

Warning: unlink(docid_1.pageCache.php) [function.unlink]: No such file or directory in /mnt/110/free.fr/6/1/www.esicom/v2/manager/processors/cache_sync.class.processor.php on line 93

Je n'ai pas trop le courage de me plonger dans le code, mais il semblerait que ce soit lié au patch pour remplacer glob: lors de l'appel à unlink il y a bien le nom du fichier, mais pas le chemin. J'ai modifié le code de safe_glob en conséquence (cache_sync.class.processor.php ligne 63):

Code:

60            if (fnmatch($match,$file)) {
61                if ((is_dir("$path/$file"))||(!($flags&GLOB_ONLYDIR))) {
62                    if ($flags&GLOB_MARK) $file.='/';
63                    $glob[]="$path/$file";  /* Modif SL */
64                }
65            }

Et hop: plus de warning!

[aour]

Bonsoir

Merci Sylvain.

Un quatrième post et une solution, c'est de l'efficacité.

Fait attention, car Heliotrope s'est fait remarquer et maintenant il est dans l'équipe de développement de Modx.

[sylvainl]

Sauf qu'hier soir je n'avais plus trop les yeux en face des trous: il restes d'autres warning qui apparaissent en cascade en bas de certaines pages du 'manager':

Warning: mysql_real_escape_string(): 10349656 is not a valid MySQL-Link resource in /mnt/110/free.fr/6/1/www.esicom/v2/manager/includes/extenders/dbapi.mysql.class.inc.php on line 119

J'ai aussi remarqué que quand on édite directement une page à partir du front-office (en cliquant sur le bouton Edit Content d'une page) la validation entraîne la perte du contenu de la page? (euh, j'suis pas clair là: je clique sur le bouton -> je fait des modifs à mon texte -> je valide -> tout le texte a disparu!)

D'ailleurs on retrouve le même warning que ci-dessus dans la fenêtre de l'éditeur rapide (QuickEdit).

Alors, est-ce que les deux problèmes sont liés? Est-ce que ce sont des bugs connus de la 0.9.6RC3? Est-ce que ce sont des bugs liés à Free? Ou à mon installation? Pour l'instant je n'en sais rien: j'investigue ça dès que possible et je vous fait savoir si je trouve des réponses...

[gigli]

Merci pour les retours.

Effectivement il subsiste encore quelques erreurs, dont les lignes récurrentes dbapi.mysql.class.inc.php, et d'autres.
Mais je préfère attendre la version finale avant d'investiguer plus profondément.

[aour]

Bonjour,

@gigli: sur le serveur svn nous sommes en version finale:

* MODx 0.9.6 final commit (just sync'ing changelog and version)
$version = '0.9.6';   // Current version
$code_name = 'rev 2750';   // SVN version number

Je ne pense pas qu'il y ait de nouvelles modifications majeures sauf découverte d'un souci majeur

[niksam]

J'ai le meme probleme que patrick...  j'ai chercher un peu sur le forum pour trouver des reponse, mais je ne trouve pas...
J'ai lut qu'il fallai suivre les procédure du fichier texte... perso je ne trouve pas de fichier texte

J'ai download la derniere version 0.9.6 RC3 avec le dernier patch free

J'ai  upload la version, puis j'ai upload le patch, je suivi les étapes pour l'installer et je tombe la dessus :

Code:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /mnt/133/free.fr/e/2/niksam/homeproject/install/instprocessor.php on line 347

INSERT command denied to user 'niksam'@'172.20.244.238' for table 'modx_site_htmlsnippets'

savez vous ou je pourrais trouver plus d'infos ? 

Merci

[niksam]

Je poste une seconde fois pour expliquer plus clairement mon probleme

Perso je bloc a fond... j'ai les meme erreurs que beaaucoup et je ne trouve pas de solution.. pourtant si une personne a résussi on devrait tous pouvoir le fair..

J'ai download la .96 rc3 + le  patch free
J'ai upload sur le serveur free la 0.96  puis j'ai upload le patch.
Je lance l'installation et bam erreur...

J'ai aussi essayer d'upload la .96 lancer l'install et d'upload ensuite le patch free
Mais toujours la meme erreur...

J'ai oublier des etapes ?

Merci pour votre aide

[gigli]

Le patch ne modifie aucun fichier du répertoire d'installation, donc le problème ne vient probablement pas de ce côté là.

[niksam]

D'accord donc je doit surment mal  l'installer,

Il suffit juste l'upload a la racine du site, d'allez dans le fichier install et de suivre les instruction ?
j'ai manqué des étapes ?

Merci

[_n3o_]

meme probleme

a la fin de l'install , lorsque je vais dans le manager j'ai que ca

Warning: fopen(/mnt/151/sda/4/0/cabnibal/manager/media/style//login.html) [function.fopen]: failed to open stream: No such file or directory in /mnt/151/sda/4/0/cabnibal/manager/includes/accesscontrol.inc.php on line 141

Warning: filesize() [function.filesize]: Stat failed for /mnt/151/sda/4/0/cabnibal/manager/media/style//login.html (errno=2 - No such file or directory) in /mnt/151/sda/4/0/cabnibal/manager/includes/accesscontrol.inc.php on line 142

Warning: fread(): supplied argument is not a valid stream resource in /mnt/151/sda/4/0/cabnibal/manager/includes/accesscontrol.inc.php on line 142

Warning: fclose(): supplied argument is not a valid stream resource in /mnt/151/sda/4/0/cabnibal/manager/includes/accesscontrol.inc.php on line 143