subject:"\[Galette\-devel\] \[bug #13071\] XML mal formé"

[Galette-devel] [bug #13071] XML mal formé : Problème avec PHPSESSID

2009-05-21 Par sujet Johan Cwiklinski


Update of bug #13071 (project galette):

  Status:   Confirmed => Fixed  
 Open/Closed:Open => Closed 
 Release:0.63 => 0.63.1 


___

Reply to this item at:

  

___
  Message posté via/par Gna!
  http://gna.org/


___
Galette-devel mailing list
Galette-devel@gna.org
https://mail.gna.org/listinfo/galette-devel

Re: [Galette-devel] [bug #13071] XML mal formé : Problème avec PHPSESSID

2009-02-26 Par sujet Johan Cwiklinski

daniel a écrit :
> Johan Cwiklinski a écrit :
>   
>> Follow-up Comment #3, bug #13071 (project galette):
>>
>> Selon la doc de PHP, un use_trans_sid à 1 pose un risque de sécurité
>> (http://fr.php.net/manual/fr/session.configuration.php#ini.session.use-trans-sid).
>>
>> Je pense donc que la solution à retenir pour Galette est de placer à toutes
>> fins utiles un :
>> @init_set('session.use_trans_sid', '0');
>>
>> Si ça fonctionne, tant mieux, sinon... 
>>
>> En dernier recours, il sera possible pour l'utilisateur de tenter le coup du
>> .htaccess puis de changer d'hébergeur si aucune solution ne fonctionne...
>>
>> .
>>   
>> 
> Je suis chez OVH, sur 240 plan, pour moi, le .htaccess avec SetEnv 
> SESSION_USE_TRANS_SID 0 résoud le problème.
>
>   
Je n'ai pas privilégié l'option du .htaccess car cela pose des problèmes
connus qui donneront lieu à des questions sans fins sur la liste
utilisateur (notamment les logiciels FTP qui n'uploadent pas les
fihciers cachés).

De plus, si certains désactivent les fonctions "ini_set", d'autres
limitent fortement - voire empêchent - les modifications par .htaccess.

Je ne vois malheureusement pas de solution "miracle" à ce problème, mais
il faudra bien choisir l'une ou l'autre des solutions.

Cela dit, je ne pense pas que OVH ait une restriction sur la function
ini_set, cette solution devrait fonctionner également.

Bonne soirée,
Johan



signature.asc
Description: OpenPGP digital signature
___
Galette-devel mailing list
Galette-devel@gna.org
https://mail.gna.org/listinfo/galette-devel

Re: [Galette-devel] [bug #13071] XML mal formé : Problème avec PHPSESSID

2009-02-26 Par sujet daniel

Johan Cwiklinski a écrit :
> Follow-up Comment #3, bug #13071 (project galette):
>
> Selon la doc de PHP, un use_trans_sid à 1 pose un risque de sécurité
> (http://fr.php.net/manual/fr/session.configuration.php#ini.session.use-trans-sid).
>
> Je pense donc que la solution à retenir pour Galette est de placer à toutes
> fins utiles un :
> @init_set('session.use_trans_sid', '0');
>
> Si ça fonctionne, tant mieux, sinon... 
>
> En dernier recours, il sera possible pour l'utilisateur de tenter le coup du
> .htaccess puis de changer d'hébergeur si aucune solution ne fonctionne...
>
> .
>   
Je suis chez OVH, sur 240 plan, pour moi, le .htaccess avec SetEnv 
SESSION_USE_TRANS_SID 0 résoud le problème.

-- 
d...@niel
http://abul.asso.fr

___
Galette-devel mailing list
Galette-devel@gna.org
https://mail.gna.org/listinfo/galette-devel

[Galette-devel] [bug #13071] XML mal formé : Problème avec PHPSESSID

2009-02-26 Par sujet Johan Cwiklinski


Follow-up Comment #3, bug #13071 (project galette):

Selon la doc de PHP, un use_trans_sid à 1 pose un risque de sécurité
(http://fr.php.net/manual/fr/session.configuration.php#ini.session.use-trans-sid).

Je pense donc que la solution à retenir pour Galette est de placer à toutes
fins utiles un :
@init_set('session.use_trans_sid', '0');

Si ça fonctionne, tant mieux, sinon... 

En dernier recours, il sera possible pour l'utilisateur de tenter le coup du
.htaccess puis de changer d'hébergeur si aucune solution ne fonctionne...

___

Reply to this item at:

  

___
  Message posté via/par Gna!
  http://gna.org/


___
Galette-devel mailing list
Galette-devel@gna.org
https://mail.gna.org/listinfo/galette-devel

[Galette-devel] [bug #13071] XML mal formé : Problème avec PHPSESSID

2009-02-26 Par sujet PAVIOT Frédéric


Follow-up Comment #2, bug #13071 (project galette):

J'ai réussi a contourner le problème via un forum ovh, en créant un
fichier .htaccess, en déclarant la commande suivante :

SetEnv SESSION_USE_TRANS_SID 0

___

Reply to this item at:

  

___
  Message posté via/par Gna!
  http://gna.org/


___
Galette-devel mailing list
Galette-devel@gna.org
https://mail.gna.org/listinfo/galette-devel

Re: [Galette-devel] [bug #13071] XML mal formé

2009-02-26 Par sujet Théophile Helleboid

On Thu, Feb 26, 2009 at 11:13 AM, Théophile Helleboid  wrote:
> Que ini_set() est parfois désactiver et peu lever des erreurs ?
Chez Free, il l'est :
http://www.free.fr/assistance/947-acces-libre-php-fonctions-php-interdites.html
... mais pas chez ovh.

La question est donc : existe-t-il des hébergeurs qui ajoutent
&PHPSESSID ET qui désactivent ini_set ?
Bonne journée
-- 
Chtitux -
Théophile Helleboid

___
Galette-devel mailing list
Galette-devel@gna.org
https://mail.gna.org/listinfo/galette-devel

Re: [Galette-devel] [bug #13071] XML mal formé

2009-02-26 Par sujet Théophile Helleboid

2009/2/26 Eric Le Bras :
>        ini_set("arg_separator.output","&");
> J'ignore s'il faut
> commiter cette modif. Qu'en pensez-vous ?

Que ini_set() est parfois désactiver et peu lever des erreurs ? (
http://forum.hardware.fr/hfr/Programmation/PHP/desactive-serveur-symfony-sujet_108515_1.htm
)
Voir si on appelle @ini_set() ?
-- 
Chtitux -
Théophile Helleboid

___
Galette-devel mailing list
Galette-devel@gna.org
https://mail.gna.org/listinfo/galette-devel

[Galette-devel] [bug #13071] XML mal formé : Problème avec PHPSESSID

2009-02-26 Par sujet chtitux - Théophile Helleboid


Update of bug #13071 (project galette):

  Status:None => Confirmed  
 Summary:  XML mal formé => XML mal formé :
Problème avec PHPSESSID

___

Follow-up Comment #1:

Explication :
Galette ouvre une session dans le script php (session_start()).
OVH ajoute à toutes les URLs '&PHPSESSID=51d5957d3384237a5d8f64c531726352'
Ca donne des URLs avec
Truc
La page est déclarée étant "xhtml strict", certains navigateurs (qui ont
un comportement normal ici) lèvent une exception sur l'erreur et refusent
d'afficher la page.

Résolution :
http://www.w3.org/QA/2005/04/php-session
Où il y a plusieurs solutions :
- changer (dans php.ini, par un .htaccess ou par ini_set() dans le script
php) &PHPSESSID par &PHPSESSID
- changer le séparateur d'argument dans l'URL (par ; par exemple)
- Désactiver les sessions pour ceux qui refusent les Cookies

Je vote contre la deuxième proposition, parce qu'il implique quelques
changements dans le code...

___

Reply to this item at:

  

___
  Message posté via/par Gna!
  http://gna.org/


___
Galette-devel mailing list
Galette-devel@gna.org
https://mail.gna.org/listinfo/galette-devel

Re: [Galette-devel] [bug #13071] XML mal formé

2009-02-26 Par sujet Eric Le Bras

Le 26 février 2009 10:43, PAVIOT Frédéric
 a écrit :
> Lorsque l'on veut s'identifier sur Galette, sur la page d'identification je
> reçois ce message d'erreur :
>
> Erreur d'analyse XML : mal formé
> Emplacement : http://www.lemuycommerces.com/galette/
> Numéro de ligne 14, Colonne 49 :                 href="index.php?pref_lang=english&PHPSESSID=51d5957d3384237a5d8f64c53c28ea4f"> src="lang/english.gif" alt="anglais" class="flag"/>
> --^

J'ai eu le même comportement chez mon hébergeur marsnet.org. J'ai
réglé le problème en ajoutant ces lignes dans index.php, juste après
la directive require_once... :
/* Elimine le bug de validation XML causé par l'ajout par PHP
de &PHPSESSID à l'URL */
ini_set("arg_separator.output","&");

Apparemment il s'agirait d'un bug PHP, peut-être corrigé dans PHP 5 ?
(mon hébergeur était jusqu'à récemment en PHP4). J'ignore s'il faut
commiter cette modif. Qu'en pensez-vous ?

___
Galette-devel mailing list
Galette-devel@gna.org
https://mail.gna.org/listinfo/galette-devel

[Galette-devel] [bug #13071] XML mal formé

2009-02-26 Par sujet PAVIOT Frédéric


URL:
  

 Summary: XML mal formé
 Project: Galette
Submitted by: escandihado
Submitted on: jeudi 26.02.2009 à 09:43
Severity: 2 - Minor
Priority: 5 - Normal
  Status: None
 Assigned to: None
Originator Email: 
 Open/Closed: Open
 Discussion Lock: Any
 Release: 0.63

___

Details:

Lorsque l'on veut s'identifier sur Galette, sur la page d'identification je
reçois ce message d'erreur :

Erreur d'analyse XML : mal formé
Emplacement : http://www.lemuycommerces.com/galette/
Numéro de ligne 14, Colonne 49 :
--^

je suis hébergé sur ovh

en réactualisant la page, je n'ai plus de soucis, jusqu'à une prochaine
réouverture du navigateur firefox ou chrome, mais pas de problème sur IE7.

ps : je n'ai pas ce problème sur mon propre serveur perso (ubuntu server)

Merci d'avance




___

Reply to this item at:

  

___
  Message posté via/par Gna!
  http://gna.org/


___
Galette-devel mailing list
Galette-devel@gna.org
https://mail.gna.org/listinfo/galette-devel

[Galette-devel] [bug #13071] XML mal formé : Problème avec PHPSESSID

Re: [Galette-devel] [bug #13071] XML mal formé : Problème avec PHPSESSID

Re: [Galette-devel] [bug #13071] XML mal formé : Problème avec PHPSESSID

[Galette-devel] [bug #13071] XML mal formé : Problème avec PHPSESSID

[Galette-devel] [bug #13071] XML mal formé : Problème avec PHPSESSID

Re: [Galette-devel] [bug #13071] XML mal formé

Re: [Galette-devel] [bug #13071] XML mal formé

[Galette-devel] [bug #13071] XML mal formé : Problème avec PHPSESSID

Re: [Galette-devel] [bug #13071] XML mal formé

[Galette-devel] [bug #13071] XML mal formé

10 matches

Site Navigation

Mail list logo

Footer information