Le texte qui devrait s'afficher à la place de Hacked By SinGa (le contenu de desc_long_en) est bien intact, mais ne s'affiche pas.

Quant aux login et mot de passe d'accès, je ne peux pas les protéger car je ne les ai pas. Le client m'a donné les fichiers du site fait pas je ne sais qui, et m'a demandé de l'héberger tel quel.

J'ai mis un .htaccess qui me semble plus sécurisé, mais je ne suis pas spécialiste. Les CHMOD sont en 755/644.

Lastminute : ça y est. J'ai réussi à faire afficher le bon texte à la place de Hacked by Singa.

Merci de m'avoir aidé. J'espère ne plus avoir la visite de ce Singa, mais je ne peux que croiser les doigts, n'étant pas non plus spécialiste de la sécurité des serveurs web.

heu nan ton fichier galerie/gite2/desc_en contient bien <p>Hacked By SinGa</p>

va falloir refaire la traduction en anglais :/

par contre c'est un peu inquiétant pour toi, vérifie que tu n'ai pas de soucis d'accès, a la limite chnage tes mots de passage, et regarde si tu n'a pas un accès permettant la modification de fichier (et ou un upload de fichier).

@+

Super ! Merci moogli.

Il fallait effectivement enlever le slash.

J'ai donc supprimé http://www.monsite.fr/ de tous les liens vers ces fichiers html (il y en avait pour les 3 langues), et tout fonctionne SAUF un des modules anglais qui affiche : Hacked By SinGa

Visiblement, le site a été hacké à l'insu de mon plein gré, mais je ne vois pas comment le réparer.

Le fichier qui devrait s'afficher à cette emplacement est intact (desc_long_en)

hum vire le / ou alors met ./ le / indique la racine du système hors la ce n'est pas le cas ;)

regarde bien le code que j'ai mis dans mon message précédent c'est exactement ce que tu mettre

[quote]
Qu'entends-tu par "Bien entendu desc_fr doit être un fichier" ?[/quote]

ben la je ne peux savoir s'il s'agit d'un fichier sans extension ou un répertoire. Après vérification effectivement il s'agit de fichier html :)


@+

J'ai remis le php.ini, et les lignes 364 et 385.

Un seul des des messages d'erreur a disparu, pour chaque ligne (364 et 385), mais le fichier desc_fr ne s'affiche toujours pas.

Qu'entends-tu par "Bien entendu desc_fr doit être un fichier" ?

<?php
// ligne 364
file_get_contents('galerie/gite1/desc_fr');
// ligne 385
file_get_contents('galerie/gite2/desc_fr');
?>

1ère chose, dans ton php.ini tu a :
[code]
ini_set('allow_url_fopen', true);
allow_url_fopen = On
[/code]

alors que la 1ère ligne n'est pas une directive de configuration de php, mais une fonction php qui permet de modifier la configuration (oui ça fait la même chose mais c'est pas utilisé au même endroit, le 1er c'est dans le fichier de conf et utilisé au "lancement" de php et donc pour tous le monde, le second c'est dans un fichier .php et donc ne concerne que le script courant :) )

donc faut enlever la 1ère ligne :)

Après la meilleur solution c'est de corriger ton code, parce qu'au final la gallerie elle est sur ton site donc tu n'a pas besoin de http://wwww/)

dans le fichier index.ph, à a ligne 364 vire le http://monsite.fr.
soit
[php]
<?php
// ligne 364
file_get_contents('galerie/gite1/desc_fr');
// ligne 385
file_get_contents('galerie/gite2/desc_fr');
?>
[/php]

Bien entendu desc_fr doit être un fichier :)

tu n'a pas besoin de mettre une url avec cette fonction surtout si les fichiers son sur ton site ;)

@+

PS : on l'a pas vu avant car on ne savait pas que les fichiers étaient sur le même site ;)

[quote="Django29"]Les fichiers sont bien en place.

Je t'ai envoyé hier un lien vers le site en message privé.[/quote]

heu non pas de MP :mrgreen:

@+

Les fichiers sont bien en place.

Je t'ai envoyé hier un lien vers le site en message privé.

hum tu a vérifié que le fichier était réellement en place ?

au pire envoi le liens vers ton site ^^

@+

Oui, un php.ini avec uniquement allow_url_fopen = On, placé dans tous les dossiers du site (par la procédure proposée par 1and1 [url]http://faq.1and1.fr/scripts/php/phpini/4.html[/url]).

t'as bien crée le fichier ?

Je suis moins qualifié que vous deux, mais c'est ce que j'ai fait, et qui ne résout pas le bug.

Je me permets de vous envoyer l'adresse du site en MP.

allow_url_fopen = On 

non t'as raison c'est moi qui à coté #-o
c'est bien en PHP_INI_SYSTEM donc pas de ini_set

donc juste besoin de créer un fichier php.ini et le mettre au même niveau que le script

[php]allow_url_fopen = On [/php]

[quote="stealth35"][quote="moogli"]ben comme déjà dit les php.ini ça fonctionne qu'a partir de php 5.3 et 1and 1 c'est 5.2.17 (enfin moi c'est ce que j'ai chez eux ^^)

la doc [url]http://www.php.net/manual/fr/configuration.file.per-user.php[/url]

[url]http://www.php.net/manual/fr/filesystem.configuration.php#ini.allow-url-fopen[/url]

[quote]
Seuls les configurations INI avec les modes PHP_INI_PERDIR et PHP_INI_USER seront reconnues dans les fichiers INI .user.ini-style.
[/quote]

et comme la directive allow_url_fopen est de type PHP_INI_SYSTEM c'est modifiable que dans les php.ini ou le httpd.conf ^^

Donc tant qu'il y aura pas de php 5.3 ce n'est pas possible


@+[/quote]


non c'est faux, deja les .user.ini, c'est uniquement en CGI et de plus il modifie que les PHP_INI_PERDIR et PHP_INI_USER
pourtant tout est expliqué dans le lien que t'as mis ...[/quote]

chez 1and1 c'est du CGI [url]http://faq.1and1.fr/scripts/php/7.html[/url] donc jusque la j'ai bon ?
la directive étant PHP_INI_SYSTEM c'est modificable que dans le php.ini. par contre j'me suis mélanger les pinceaux c'est pas possible en fonctionnement normal

Par contre la FAQ de 1and1 précise bien la possibilité d'utiliser des fichiers de conf perso (pour régler ce soucis en particulier) [url]http://faq.1and1.fr/scripts/php/11.html[/url] par contre je suis curieux de savoir comment ils font ;)
J'ai testé sur mon hébergeme,t chez et ça fonctionne, et c'est pour cela que je ne vois pas pourquoi ça ne le ferais pas aussi chez lui :/

le fait que allow_url_fopen soit PHP_INI_SYSTEM n'exclus pas l'utilisation de ini_set ?
[url=http://www.php.net/manual/fr/configuration.changes.modes.php]la doc[/url] indique une modification exclusive dans le php.ini ou httpd.conf

la pour le coup j'avoue être perdu :|

du coup je vais essayer de me renseigner sur le mode cgi de php ^^

@+

je ne vois pas ce que tu ne comprends pas dans cette phrase ...

[quote="stealth35"]
donc dans ton code avant file_get_contents[/quote]