[reglé] Impossible d'accéder à l'administration
Conquis par plumxml, j'ai tenté une install sous OpenBSD 3.9 (Apache 1.3.29).
J'ai suivi les indications de l'installation : chmod 777 sur conf et xml.
J'ai modifié le php.ini pour avoir magic_quotes à 1.
J'accède bien à la page d'accueil du site une fois le formulaire rempli mais pas moyen d'accéder à la partie Admin après avoir saisi Nom utilisateur et mot de passe.
Pourrait-il s'agir d'un problème dans httpd.conf ? de .htaccess ?
Je suis un peu perdu...
En tout cas : un grand coup de chapooo pour plumxml le seul CMS que j'ai envie d'utiliser !
J'ai suivi les indications de l'installation : chmod 777 sur conf et xml.
J'ai modifié le php.ini pour avoir magic_quotes à 1.
J'accède bien à la page d'accueil du site une fois le formulaire rempli mais pas moyen d'accéder à la partie Admin après avoir saisi Nom utilisateur et mot de passe.
Pourrait-il s'agir d'un problème dans httpd.conf ? de .htaccess ?
Je suis un peu perdu...
En tout cas : un grand coup de chapooo pour plumxml le seul CMS que j'ai envie d'utiliser !
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Dans pluxml/conf/password.php, y a-t-il un mot de passe crypté ou un mot de passe en clair ?
S'il est en clair, crypte-le.
S'il est crypté, fais la manip' suivante :
Crée une page md5.php avec, à l'intérieur, ce code : Puis lance la page md5.php. Il s'affichera une suite de chiffres. Copie-colle ce code dans ton fichier password.xml.
Une fois ceci fait, essaie de te reconnecter
P.s : Le magic_quote à 1 n'est pas obligatoire.
Diti, j'ai suivi tes indications, hélas sans succès.
voici mon l'allure de mon fichier password.xml :
<document>
<user login="login-choisi">motdepassecrypte</user>
</document>
Skyline,
je n'obtiens pas de message d'erreur après l'authentification.
Mon login semble bien reconnu car lorsque je saisis un login autre j'obtiens alors le message d'erreur normal : utilisateur inexistant.
Merci pour la précision sur les magic_quotes car en parcourant le forum j'avais un doute sur l'importance du 1 ou 0. J'ai remis à Off.
Malheureusement, après plusieurs tentatives d'install, je n'arrive pas encore à accéder à l'interface d'Admin.
J'ai peur que cela vienne par ex d'une mauvaise install de php ou d'une mauvaise config de httpd.conf.
Le fait qu'Apache soit chrooté sous OpenBSD ne peut être mis en cause ?
Pour le php.ini : mettre le short_open_tags à ON qui permet de prendre en compte les balises <? comme du php et interpreter comme <?php.
Mettre un dossier sessions à la racine du WWW
fait deja cela et tiens nous au courant.
J'ai mis à short_open_tags à On : pas de changement.
Il existe déjà un répertoire sessions dans pluxml0.3.0. J'en ai rajouté un dans /var/www/monsite/ : pas de changement.
Emplacement de pluxml0.3.0 chez moi : /var/www/monsite/pluxml0.3.0
Lut Bay,
Les cookies sont autorisés dans mon navigateur mais en effet c'est le genre de trucs "tout bête" que j'aurai pu oublié.
Merci pour vos pistes.
Essaie, peut-être que tu as mal taper lorsque de la saisie à l'installation.
Peut-être tu as saisie en majuscule.
Qui s'est
Après avoir réinstaller php et recopier dans /var/www/conf le php.ini-recommended
(comme indiquer dans les notes lorsqu on pkg_add php4-core)
Cela a fonctionné !
Le blem venait donc sans doute de mon php.ini, de paramètres de sessions mal configurés...
J'aurai du poster mon phpinfo()...
Merci encore pour vos réponses.
--
frad - now new-user of ze best cms in ze world
^ Cela sort du cadre de ce forum.
Mon ennui n'était donc pas lié à un blem avec pluxml mais à une mauvaise install de php : il fallait bien recopier le php.ini-recommended en php.ini dans le répertoire /var/www/conf/
(ce qui est conseillé dans les notes lors de l'install de php sous OpenBSD).
Vos réponses m'ont permis d'y voir un peu plus clair et de ne pas lâcher l'affaire en tout cas.
Conclusion : pluxml 0.3.0 tourne sans blem sous OpenBSD sur mac-mini
PS : J'ai juste changé les droits sur le répertoire "images" de pluxml pour pouvoir les uploader à partir de l'interface Admin.
Je rebondie sur ta réponse pour signaler à Skyline qu'il serait (je pense) judicieux d'un point de vue sécuritaire, d'ajouter un fichier .htaccess dans le dossier [image] en ayant eue soins de le déclarer dans le code de pluxml de façon à pouvoir manipuler des images (chargement, visualisation, effacement) en zone administration mais en "bloquant" toute introspection extérieure...
Cordialement et bonne journée
En quoi ce serait pas sécuritaire de laisser ce répertoire en lecture ?
Au pire, insérer un fichier xHTML avec le code de base, plutôt qu'un .htaccess
Perso, laisser l'utilisateur réfléchir et décider, je pense que c'est ce qu'il y a de mieux à faire.
dans l'immédiat, il n'y a pas danger en la demeure (c'est vrai) mais ce n'est pas normal de pouvoir rentrer chez les gens quand ils n'y sont pas invités...
cela doit être un réflexe normal de codeur (surtout dans le développement d'un site dynamique) !
on n'a rien à foutre la ? donc on place un fichier soit html avec redirection sur le index.php, soit par .htaccess (qui est le plus approprié)
voualou (faut pas prendre à la légère ce genre de truc)