[reglé] Impossible d'accéder à l'administration

fradfrad Member
Conquis par plumxml, j'ai tenté une install sous OpenBSD 3.9 (Apache 1.3.29).

J'ai suivi les indications de l'installation : chmod 777 sur conf et xml.
J'ai modifié le php.ini pour avoir magic_quotes à 1.
J'accède bien à la page d'accueil du site une fois le formulaire rempli mais pas moyen d'accéder à la partie Admin après avoir saisi Nom utilisateur et mot de passe.

Pourrait-il s'agir d'un problème dans httpd.conf ? de .htaccess ?
Je suis un peu perdu...

En tout cas : un grand coup de chapooo pour plumxml le seul CMS que j'ai envie d'utiliser !

Réponses

  • ^ remplacer "plumxml" par "pluxml".. Dire que cela fait 2 jours que je fais cette méprise... Investir dans des nunettes serait pas du luxe...
  • DitiDiti Member
    septembre 2006 modifié
    Salut,

    Dans pluxml/conf/password.php, y a-t-il un mot de passe crypté ou un mot de passe en clair ?
    S'il est en clair, crypte-le.
    S'il est crypté, fais la manip' suivante :
    Crée une page md5.php avec, à l'intérieur, ce code :
    <?php
    $md5 = md5('tu_mets_ici_ton_mot_de_passe');
    echo $md5;
    ?>
    
    Puis lance la page md5.php. Il s'affichera une suite de chiffres. Copie-colle ce code dans ton fichier password.xml.
    Une fois ceci fait, essaie de te reconnecter :)
  • Tu as un message d'erreur après t'être identifié sur la page admin/auth.php ?

    P.s : Le magic_quote à 1 n'est pas obligatoire.
  • Merci pour vos réponses. J'aurai pluxml un jour je l'aurai !

    Diti, j'ai suivi tes indications, hélas sans succès.
    voici mon l'allure de mon fichier password.xml :

    <document>
    <user login="login-choisi">motdepassecrypte</user>
    </document>

    Skyline,
    je n'obtiens pas de message d'erreur après l'authentification.
    Mon login semble bien reconnu car lorsque je saisis un login autre j'obtiens alors le message d'erreur normal : utilisateur inexistant.
    Merci pour la précision sur les magic_quotes car en parcourant le forum j'avais un doute sur l'importance du 1 ou 0. J'ai remis à Off.

    Malheureusement, après plusieurs tentatives d'install, je n'arrive pas encore à accéder à l'interface d'Admin.
    J'ai peur que cela vienne par ex d'une mauvaise install de php ou d'une mauvaise config de httpd.conf.
    Le fait qu'Apache soit chrooté sous OpenBSD ne peut être mis en cause ?
  • bonjour,

    Pour le php.ini : mettre le short_open_tags à ON qui permet de prendre en compte les balises <? comme du php et interpreter comme <?php.
    Mettre un dossier sessions à la racine du WWW

    fait deja cela et tiens nous au courant.
  • Bonjour frad , verifie si les cookies sont bien acceptés dans ton navigateur,pour ton site , ;)
  • Lut Deherve,
    J'ai mis à short_open_tags à On : pas de changement.
    Il existe déjà un répertoire sessions dans pluxml0.3.0. J'en ai rajouté un dans /var/www/monsite/ : pas de changement.
    Emplacement de pluxml0.3.0 chez moi : /var/www/monsite/pluxml0.3.0

    Lut Bay,
    Les cookies sont autorisés dans mon navigateur mais en effet c'est le genre de trucs "tout bête" que j'aurai pu oublié.

    Merci pour vos pistes.
  • Ré-installe le :p

    Essaie, peut-être que tu as mal taper lorsque de la saisie à l'installation.

    Peut-être tu as saisie en majuscule.

    Qui s'est :p
  • Il l'aurait vu, puisque password.xml contient le pseudo et le mot de passe fraîchement réintroduit avec ma technique :D
  • Ca y est ! J'accède à la partie Admin !
    Après avoir réinstaller php et recopier dans /var/www/conf le php.ini-recommended
    (comme indiquer dans les notes lorsqu on pkg_add php4-core)
    Cela a fonctionné !
    Le blem venait donc sans doute de mon php.ini, de paramètres de sessions mal configurés...
    J'aurai du poster mon phpinfo()...

    Merci encore pour vos réponses.
    --
    frad - now new-user of ze best cms in ze world ;)
  • C'est réglé super donc ;)
  • Juste une chtite question, frad, c'est un serveur dédié que tu as ? PHP n'est pas installé par défaut ? oO
  • fradfrad Member
    septembre 2006 modifié
    C'est un mac-mini perso tournant chez moi sous OpenBSD. Je l'utilise comme serveur Web pour entre autre héberger quelques sites et faire des tests. Certes c'est un peu du gâchis de monopoliser un mac-mini pour ça mais la bête est ultra-silencieuse, ne prend pas de place, consomme rien en électricité et ne chauffe pas.
    ^ Cela sort du cadre de ce forum.

    Mon ennui n'était donc pas lié à un blem avec pluxml mais à une mauvaise install de php : il fallait bien recopier le php.ini-recommended en php.ini dans le répertoire /var/www/conf/
    (ce qui est conseillé dans les notes lors de l'install de php sous OpenBSD).

    Vos réponses m'ont permis d'y voir un peu plus clair et de ne pas lâcher l'affaire en tout cas.
    Conclusion : pluxml 0.3.0 tourne sans blem sous OpenBSD sur mac-mini ;)

    PS : J'ai juste changé les droits sur le répertoire "images" de pluxml pour pouvoir les uploader à partir de l'interface Admin.
  • Bonjour frad

    Je rebondie sur ta réponse pour signaler à Skyline qu'il serait (je pense) judicieux d'un point de vue sécuritaire, d'ajouter un fichier .htaccess dans le dossier [image] en ayant eue soins de le déclarer dans le code de pluxml de façon à pouvoir manipuler des images (chargement, visualisation, effacement) en zone administration mais en "bloquant" toute introspection extérieure...

    Cordialement et bonne journée :)
  • Moui ^^
    En quoi ce serait pas sécuritaire de laisser ce répertoire en lecture ?
    Au pire, insérer un fichier xHTML avec le code de base, plutôt qu'un .htaccess ;)

    Perso, laisser l'utilisateur réfléchir et décider, je pense que c'est ce qu'il y a de mieux à faire.
  • A part la possibilité d'avoir la liste des fichiers du dossiers images je ne vois pas non plus quel est le problème sécuritaire ?!
  • bonsoir skyline
    dans l'immédiat, il n'y a pas danger en la demeure (c'est vrai) mais ce n'est pas normal de pouvoir rentrer chez les gens quand ils n'y sont pas invités...
    cela doit être un réflexe normal de codeur (surtout dans le développement d'un site dynamique) !

    on n'a rien à foutre la ? donc on place un fichier soit html avec redirection sur le index.php, soit par .htaccess (qui est le plus approprié)

    voualou (faut pas prendre à la légère ce genre de truc)
  • Mouais... pourquoi pas, c'est pas ce que ça coute d'ajouter un .htaccess :D
Connectez-vous ou Inscrivez-vous pour répondre.