Page 3 sur 3
Publié : 17 déc. 2007, 15:21
par Fabrice.Tres.Net
Alors essaie juste un fichier toto.php contenant simplement
v'là le genre de resultat obtenu avec free --- adresse supprimée ------
Publié : 17 déc. 2007, 15:43
par Invité
Oula....
v la le genre de resultat que j obtiens moi avec Ovh:
"; phpinfo(); ?>
http://www.redobjetivo.com/toto.php
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Publié : 17 déc. 2007, 15:54
par Ymai
Je crois que j'ai compris: tout ça, c'est encore une fois la faute à Windows qui cache les extensions "bien connues".
Les pages ne sont pas déclarées comme .php car leur nom est
http://www.redobjetivo.com/questionnaire.php.html et
http://www.redobjetivo.com/envoi.php.html
Donc, ce n'est pas interprété par le serveur.
Il faut rendre les extension "bien connues" visibles.
Il y a une méthode là (pour Win2k):
http://info.sio2.be/infobase/17/3.php
Alternative: bousiller Windows et passer à Linux.
[edit]Et, bien sûr, renommer correctement tous les fichiers...[/edit]
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.11) Gecko/20071204 Ubuntu/7.10 (gutsy) Firefox/2.0.0.11
Publié : 17 déc. 2007, 16:13
par Invité
Il y a de la lumiere au bout du tunnel!
Bon ca y est j ai decoche la case indiquee par contre mes fichiers sont tjs enregistres comme trucbidule.php.htlm
Qu est ce que je doit faire? je peux juste modifier les noms et les retransferer sur mon hebergeur?
En ce qui concerne Linux c est tentant mais grosse angoisse... avc le bol que j ai... Ca risque de ne pas marcher!
En plus jusq a hier encore j etais du genre a croire que la seule marque en informatique ct HP
Alors j suis ptre pas encore le sujet ideal pour me lancer dans ce genre d aventure... Mais qui sait si j arrive deja a faire apparaitre un formulaire en php j me lancerai ptre un autre defi!
Vous avez pas fini d entendre parler de moi
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Publié : 17 déc. 2007, 16:15
par Ymai
Anonymous a écrit :
Qu est ce que je doit faire? je peux juste modifier les noms et les retransferer sur mon hebergeur?
Exact. Et juste après, priver Windows de défragmentation pendant 2 mois, juste pour l'em...êter.
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.11) Gecko/20071204 Ubuntu/7.10 (gutsy) Firefox/2.0.0.11
Publié : 17 déc. 2007, 16:37
par Fabrice.Tres.Net
Si tu débutes avec une machine informatique, alors autant commencer tout de suite avec Linux. La distrib Ubuntu est assez royale.
Pour ton problème actuel, tu peux renommer tes fichiers avec filezilla, tu te connectes comme pour un transfert, tu selectionnes un fichier sur le serveur , clic droit > renommer et c'est part mon kiki...
L'extension d'un fichier n'est qu'une partie du nom...
Publié : 17 déc. 2007, 18:26
par Invité
Juste par curiosité...
Maintenant le php ça marche!!!! Merci a tous... sans votre aide honnêtement je crois que je n aurais jamais trouve
Par contre lorsque je réessaie le modèle de salemioche par exemple les données sont bien transmises a ma boite mail par contre il y a ce message d erreur qui apparait a la place du message de remerciement:
Code : Tout sélectionner
Warning: Cannot modify header information - headers already sent by (output started at /home.10.29/redobjet/www/envoi1.php5:7) in /home.10.29/redobjet/www/envoi1.php5 on line 14
Je vous donne les codes de ma page envoi1.php5:
Code : Tout sélectionner
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="content-type">
<title>envoi1.php5</title>
</head>
<body>
<?php $TO = "mon adresse";
$h = "From: " . $TO;
$message = "";
while (list($key, $val) = each($HTTP_POST_VARS)) {
$message .= "$key : $val\n";
}
mail($TO, $subject, $message, $h);
Header("Location: http://www.redobjetivo.com/merci.html");
?>
<br>
</body>
</html>
Comment on remédie à ça?
Et dans le cas de mon test du tuto, lorsque j insère le code $np = htmlentities($_POST['nombre']); pour bloquer l insertion de code html, dans le message qui apparait en retour le prenom n apparait plus
J ai juste "Tu nombre es..." alors que sans... ca marche!
juste au cas ou une copie du nouveau code:
Code : Tout sélectionner
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<title></title>
</head>
<body>
<br>
<?php if(!empty($_POST['validation'])) {
/* la page est appelée depuis le formulaire */
/* je la traite */
$np = htmlentities($_POST['nombre']);
$ad_mail = $_POST['email'];
echo "Tu nombre $nb es $ad_mail<br />";
}
else {
/* c est une attaque directe de la cache! Risque potentiel donc ARRET*/
exit(1);
}
?>
</body>
</html>
Publié : 17 déc. 2007, 21:00
par Ymai
Il suffit qu'un caractère (éventuellement même un espace) soit envoyé avant pour que ça ne fonctionne plus.
Donc, si la balise <body> est suivie d'un espace, c'est terminé.
A vérifier.
Pour htmlentities, je ne suis pas sûr d'avoir vu le code exact utilisé. Désolé, un peu trop à la bourre.
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.11) Gecko/20071204 Ubuntu/7.10 (gutsy) Firefox/2.0.0.11
Publié : 17 déc. 2007, 23:18
par Ymai
Fabrice.Tres.Net a écrit :
if(!empty($_POST['validation'])) {
Ca marche, ça?
Parce que j'ai un formulaire qui me vaut quelques charretées de spams chaque jour.
Pas le temps d'y mettre un captcha.
Mais comme ce n'est que moi qui suis arrosé, je ne l'ai jamais mis parmi les urgents.
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Publié : 18 déc. 2007, 00:59
par Invité
Amis insomniaques bonsoir!
Pour cette histoire de Header... il doit etre hors du /body/? Juste apres?
Parce que moi je l ai a l interieur
enfin je crois lol
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Publié : 18 déc. 2007, 01:08
par Fabrice.Tres.Net
Ymai a écrit :Fabrice.Tres.Net a écrit :
if(!empty($_POST['validation'])) {
Ca marche, ça?
Parce que j'ai un formulaire qui me vaut quelques charretées de spams chaque jour.
Ben ça peut limiter ton spam, puisque cela permet de différencier ce qui vient du formulaire d'envoi d'un appel direct de la page.
J'ai un formulaire de contact qui marche comme cela, et je n'ai jamais reçu un seul spam... pourvu que cela dure car je pense que cela doit être contournable par une attaque à bas niveau. Mais pour le moment tant qu'il y a des portes ouvertes un peu partout, à quoi bon défoncer celles fermées.