Je viens de recevoir le courrier suivant d'un admin serveur.
Est-ce qu'un spip 1.8.3 peut être affecté par cette modification? Même question pour un spip 1.9.2d.
Un paramètre de sécurité de PHP va être modifié sur ce serveur le 23
avril 2008. Nous allons désactiver par défaut la variable
allow_url_fopen qui permet d'ouvrir des liens distants http comme s'il
s'agissait de simples fichiers locaux (à l'aide des fonctions fopen ou
include par exemple). http://ch2.php.net/manual/fr/ref.filesystem.php#ini.allow-url-fopen
Ce procédé est aujourd'hui utilisé pratiquement à 100% pour des
tentatives de piratages ou de phishing et n'est que rarement nécessaire.
Nous avons donc décidé de le désactiver.
Concrètement, nous vous demandons de vérifier que vous n'utilisez pas
cette fonctionnalité dans vos scripts.
Dans le cas contraire les scripts concernés cesseront de fonctionner
correctement lorsque le paramètre sera modifié.
Je viens de recevoir le courrier suivant d'un admin serveur.
Est-ce qu'un spip 1.8.3 peut être affecté par cette modification? Même question pour un spip 1.9.2d.
un plugin (spip-listes) utilise cette fonctionnalité , l'import des patrons pour générer le mail n'est plus effectué.
pour ce qui est du fonctionnement de spip, je ne pense pas que cela joue ... mais tu peux le tester en local en te modifiant ton fichier de configuration php
voir du coté de la configuration du serveur web local que tu as ( windows : Wamp , easyphp,... Mac : MAMP ...etc )
Concrètement, nous vous demandons de vérifier que vous n'utilisez pas cette fonctionnalité dans vos scripts.
Dans le cas contraire les scripts concernés cesseront de fonctionner correctement lorsque le paramètre sera modifié.
Le Couteau Suisse utilise la fonction recuperer_page de SPIP qui utilise lui-même fopen.
Utilités : la boite RSS indiquant les dernières mises à jour du plugin ainsi que le mécanisme de contrôle de version.
J'imagine que l'installation automatique des plugin via le répertoire auto/ ne fonctionnera plus sous SPIP 1.93
Merci de cette réponse.
Spip liste utilise-t-il toujours cette fonction en 1.9.2?
Ou est-ce uniquement le spip liste de l'époque?
Yoann NOGUES (zerax) a écrit :
Stephan a écrit :
Hello,
Je viens de recevoir le courrier suivant d'un admin serveur.
Est-ce qu'un spip 1.8.3 peut être affecté par cette modification? Même question pour un spip 1.9.2d.
un plugin (spip-listes) utilise cette fonctionnalité , l'import des patrons pour générer le mail n'est plus effectué.
pour ce qui est du fonctionnement de spip, je ne pense pas que cela joue ... mais tu peux le tester en local en te modifiant ton fichier de configuration php
voir du coté de la configuration du serveur web local que tu as ( windows : Wamp , easyphp,... Mac : MAMP ...etc )