Bonjour,
Je reporte sur ce forum une question que j'ai déjà posée en http://forum.spip.org/fr_214790.html car je voudrais une confirmation (ou une infirmation) du diagnostic auquel j'ai abouti.
Je viens de passer de la 1.9.2d à la 2.0.8 et aucun rédacteur extérieur au réseau local où se trouve mon serveur spip n'a plus la possibilité de se connecter.
Le premier indice sur la source du problème m'est donné par l'URL. Quand je suis sur le réseau local et que je tape nom_de_mon_serveur/spip/ecrire/ , la page d'identification m'est donnée avec une URL où le nom en clair de mon serveur est remplacé par son IP. Or, la politique de sécurité de notre site fait qu'aucune IP du réseau n'est accessible de l'extérieur, sauf celle du pare feu. Ce dernier redirige les demandes sur les noms de serveur vers les bonnes machines.
Je viens de plonger dans le code et il me semble que la source du problème se situe dans la fonction url_de_base() de ecrire/inc/utils.php qui reconstruit l'URL à partir de $_SERVER[HTTP_HOST] . Dans mon cas, un test avec phpinfo() montre que cette variable contient effectivement l'IP de la machine, et que l'on trouve son nom uniquement dans _SERVER["HTTP_X_FORWARDED_HOST"] ou _SERVER["HTTP_X_FORWARDED_SERVER"] .
Je ne sais pas comment cela était géré dans 1.9.2d, mais ça passait (sauf quand on mettait spip/ecrire au lieu de spip/ecrire/ , mais je ne suis pas sûr que spip ait été en cause à ce niveau-là).
Ai-je bien identifié une incompatibilité entre cette version de spip et la politique de sécurité de mon site (je préfèrerais de loin me tromper et avoir simplement oublié un élément de configuration de spip que je pourrais modifier d'un clic)?
Dans l'affirmative ai-je moyen de faire un patch qui ne serait pas à refaire à chaque mise à jour?
Ou un développeur pourrait-il rajouter un test dans url_de_base() pour prendre mon cas (pas unique, quand même... non?) en compte?
Cordialement,
Olivier
Mon problème n'ayant inspiré personne, je viens de faire la modification dans le
code de utils.php sous la forme:
$http_host =
(isset($_SERVER['HTTP_X_FORWARDED_HOST']))?$_SERVER['HTTP_X_FORWARDED_HOST']:$_SERVER['HTTP_HOST'];
$myself = $http.'://'.$http_host.$GLOBALS['REQUEST_URI'];
// $myself = $http.'://'.$_SERVER['HTTP_HOST'].$GLOBALS['REQUEST_URI'];
J'étais tout content de pouvoir enfin me loguer de l'extérieur sans observer de
dysfonctionnement apparent dans la visite du site ou de l'espace privé,quand
j'ai finalement cliqué sur une brève:
Parse error: syntax error, unexpected ';' in
/home/gpscope/www/spip/ecrire/public/assembler.php(558) : eval()'d code on line 1
Le texte de la brève suit, mais la mise en forme est totalement perdue...
Ca dit quelque chose à quelqu'un?
Olivier
Quoting Olivier Charade <charade@dt.insu.cnrs.fr>:
Bonjour,
Je reporte sur ce forum une question que j'ai
déjà posée en
http://forum.spip.org/fr_214790.html car je
voudrais une confirmation (ou une infirmation) du
diagnostic auquel j'ai abouti.
Je viens de passer de la 1.9.2d à la 2.0.8 et
aucun rédacteur extérieur au réseau local où se
trouve mon serveur spip n'a plus la possibilité de se connecter.
Le premier indice sur la source du problème m'est
donné par l'URL. Quand je suis sur le réseau
local et que je tape
nom_de_mon_serveur/spip/ecrire/ , la page
d'identification m'est donnée avec une URL où le
nom en clair de mon serveur est remplacé par son
IP. Or, la politique de sécurité de notre site
fait qu'aucune IP du réseau n'est accessible de
l'extérieur, sauf celle du pare feu. Ce dernier
redirige les demandes sur les noms de serveur vers les bonnes machines.
Je viens de plonger dans le code et il me semble
que la source du problème se situe dans la
fonction url_de_base() de ecrire/inc/utils.php
qui reconstruit l'URL à partir de
$_SERVER[’HTTP_HOST’] . Dans mon cas, un test
avec phpinfo() montre que cette variable contient
effectivement l'IP de la machine, et que l'on
trouve son nom uniquement dans
_SERVER["HTTP_X_FORWARDED_HOST"] ou _SERVER["HTTP_X_FORWARDED_SERVER"] .
Je ne sais pas comment cela était géré dans
1.9.2d, mais ça passait (sauf quand on mettait
spip/ecrire au lieu de spip/ecrire/ , mais je ne
suis pas sûr que spip ait été en cause à ce niveau-là).
Ai-je bien identifié une incompatibilité entre
cette version de spip et la politique de sécurité
de mon site (je préfèrerais de loin me tromper et
avoir simplement oublié un élément de
configuration de spip que je pourrais modifier d'un clic)?
Dans l'affirmative ai-je moyen de faire un patch
qui ne serait pas à refaire à chaque mise à jour?
Ou un développeur pourrait-il rajouter un test
dans url_de_base() pour prendre mon cas (pas
unique, quand même... non?) en compte?
Cordialement,
Olivier_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.netInfos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip ou
http://embed.mibbit.com/?server=irc.freenode.net&channel=%23spip
-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/
Nouvelle évolution de mon problème:
J'ai retiré ma modification sur la façon de récupérer le nom de la machine et les brèves provoquent toujours la même erreur... J'en viens à me demander si j'avais testé la lecture des brèves après la mise à jour 1.9.2d vers 2.0.8 .
Auquel cas je me retrouve avec deux questions indépendantes:
-la modification que j'avais effectuée dans utils.php est-elle finalement correcte (voire intégrable à spip dans les versions futures)?
-pourquoi le eval de evaluer_fond() dans ecrire/public/assembler.php me plante-t-il la mise en forme de mes brèves?
Mais ces deux questions sont peut-être à reporter sur une autre liste? Quelqu'un peut-il au moins me dire où je dois "poster" pour avoir une chance d'obtenir des réponses?
Olivier
At 13:49 03/06/2009, Olivier CHARADE wrote:
Mon problème n'ayant inspiré personne, je viens de faire la modification dans le
code de utils.php sous la forme:
$http_host =
(isset($_SERVER['HTTP_X_FORWARDED_HOST']))?$_SERVER['HTTP_X_FORWARDED_HOST']:$_SERVER['HTTP_HOST'];
$myself = $http.'://'.$http_host.$GLOBALS['REQUEST_URI'];
// $myself = $http.'://'.$_SERVER['HTTP_HOST'].$GLOBALS['REQUEST_URI'];J'étais tout content de pouvoir enfin me loguer de l'extérieur sans observer de
dysfonctionnement apparent dans la visite du site ou de l'espace privé,quand
j'ai finalement cliqué sur une brève:
Parse error: syntax error, unexpected ';' in
/home/gpscope/www/spip/ecrire/public/assembler.php(558) : eval()'d code on line 1
Le texte de la brève suit, mais la mise en forme est totalement perdue...
Ca dit quelque chose à quelqu'un?
OlivierQuoting Olivier Charade <charade@dt.insu.cnrs.fr>:
> Bonjour,
> Je reporte sur ce forum une question que j'ai
> déjà posée en
> http://forum.spip.org/fr_214790.html car je
> voudrais une confirmation (ou une infirmation) du
> diagnostic auquel j'ai abouti.
> Je viens de passer de la 1.9.2d à la 2.0.8 et
> aucun rédacteur extérieur au réseau local où se
> trouve mon serveur spip n'a plus la possibilité de se connecter.
> Le premier indice sur la source du problème m'est
> donné par l'URL. Quand je suis sur le réseau
> local et que je tape
> nom_de_mon_serveur/spip/ecrire/ , la page
> d'identification m'est donnée avec une URL où le
> nom en clair de mon serveur est remplacé par son
> IP. Or, la politique de sécurité de notre site
> fait qu'aucune IP du réseau n'est accessible de
> l'extérieur, sauf celle du pare feu. Ce dernier
> redirige les demandes sur les noms de serveur vers les bonnes machines.
> Je viens de plonger dans le code et il me semble
> que la source du problème se situe dans la
> fonction url_de_base() de ecrire/inc/utils.php
> qui reconstruit l'URL à partir de
> $_SERVER[HTTP_HOST] . Dans mon cas, un test
> avec phpinfo() montre que cette variable contient
> effectivement l'IP de la machine, et que l'on
> trouve son nom uniquement dans
> _SERVER["HTTP_X_FORWARDED_HOST"] ou _SERVER["HTTP_X_FORWARDED_SERVER"] .
> Je ne sais pas comment cela était géré dans
> 1.9.2d, mais ça passait (sauf quand on mettait
> spip/ecrire au lieu de spip/ecrire/ , mais je ne
> suis pas sûr que spip ait été en cause à ce niveau-là).
> Ai-je bien identifié une incompatibilité entre
> cette version de spip et la politique de sécurité
> de mon site (je préfèrerais de loin me tromper et
> avoir simplement oublié un élément de
> configuration de spip que je pourrais modifier d'un clic)?
> Dans l'affirmative ai-je moyen de faire un patch
> qui ne serait pas à refaire à chaque mise à jour?
> Ou un développeur pourrait-il rajouter un test
> dans url_de_base() pour prendre mon cas (pas
> unique, quand même... non?) en compte?
> Cordialement,
> Olivier
>
> _______________________________________________
> liste spip
> spip@rezo.net - désabonnement : spip-off@rezo.net
>
> Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
>
> Documentation de SPIP : http://www.spip.net/
>
> irc://irc.freenode.net/spip ou
> http://embed.mibbit.com/?server=irc.freenode.net&channel=%23spip
>-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.netInfos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip ou http://embed.mibbit.com/?server=irc.freenode.net&channel=%23spip
Problème résolu quant à l'affichage des brèves. Il s'agissait d'une spécificité des squelettes fournis par mon organisme. Il y avait une assignation de variable php avant un INCLURE qui était supposé faire passer la variable au squelette inclus et je viens de retrouver une note signalant que ça ne marchait plus avec spip 2.0 .
Ma modification pour prendre en compte le firewall semble marcher. Je voudrais toujours savoir comment faire remonter ça aux développeurs.
Olivier
At 18:30 08/06/2009, Olivier Charade wrote:
Nouvelle évolution de mon problème:
J'ai retiré ma modification sur la façon de récupérer le nom de la machine et les brèves provoquent toujours la même erreur... J'en viens à me demander si j'avais testé la lecture des brèves après la mise à jour 1.9.2d vers 2.0.8 .
Auquel cas je me retrouve avec deux questions indépendantes:
-la modification que j'avais effectuée dans utils.php est-elle finalement correcte (voire intégrable à spip dans les versions futures)?
-pourquoi le eval de evaluer_fond() dans ecrire/public/assembler.php me plante-t-il la mise en forme de mes brèves?
Mais ces deux questions sont peut-être à reporter sur une autre liste? Quelqu'un peut-il au moins me dire où je dois "poster" pour avoir une chance d'obtenir des réponses?
OlivierAt 13:49 03/06/2009, Olivier CHARADE wrote:
Mon problème n'ayant inspiré personne, je viens de faire la modification dans le
code de utils.php sous la forme:
$http_host =
(isset($_SERVER['HTTP_X_FORWARDED_HOST']))?$_SERVER['HTTP_X_FORWARDED_HOST']:$_SERVER['HTTP_HOST'];
$myself = $http.'://'.$http_host.$GLOBALS['REQUEST_URI'];
// $myself = $http.'://'.$_SERVER['HTTP_HOST'].$GLOBALS['REQUEST_URI'];J'étais tout content de pouvoir enfin me loguer de l'extérieur sans observer de
dysfonctionnement apparent dans la visite du site ou de l'espace privé,quand
j'ai finalement cliqué sur une brève:
Parse error: syntax error, unexpected ';' in
/home/gpscope/www/spip/ecrire/public/assembler.php(558) : eval()'d code on line 1
Le texte de la brève suit, mais la mise en forme est totalement perdue...
Ca dit quelque chose à quelqu'un?
OlivierQuoting Olivier Charade <charade@dt.insu.cnrs.fr>:
> Bonjour,
> Je reporte sur ce forum une question que j'ai
> déjà posée en
> http://forum.spip.org/fr_214790.html car je
> voudrais une confirmation (ou une infirmation) du
> diagnostic auquel j'ai abouti.
> Je viens de passer de la 1.9.2d à la 2.0.8 et
> aucun rédacteur extérieur au réseau local où se
> trouve mon serveur spip n'a plus la possibilité de se connecter.
> Le premier indice sur la source du problème m'est
> donné par l'URL. Quand je suis sur le réseau
> local et que je tape
> nom_de_mon_serveur/spip/ecrire/ , la page
> d'identification m'est donnée avec une URL où le
> nom en clair de mon serveur est remplacé par son
> IP. Or, la politique de sécurité de notre site
> fait qu'aucune IP du réseau n'est accessible de
> l'extérieur, sauf celle du pare feu. Ce dernier
> redirige les demandes sur les noms de serveur vers les bonnes machines.
> Je viens de plonger dans le code et il me semble
> que la source du problème se situe dans la
> fonction url_de_base() de ecrire/inc/utils.php
> qui reconstruit l'URL à partir de
> $_SERVER[HTTP_HOST] . Dans mon cas, un test
> avec phpinfo() montre que cette variable contient
> effectivement l'IP de la machine, et que l'on
> trouve son nom uniquement dans
> _SERVER["HTTP_X_FORWARDED_HOST"] ou _SERVER["HTTP_X_FORWARDED_SERVER"] .
> Je ne sais pas comment cela était géré dans
> 1.9.2d, mais ça passait (sauf quand on mettait
> spip/ecrire au lieu de spip/ecrire/ , mais je ne
> suis pas sûr que spip ait été en cause à ce niveau-là).
> Ai-je bien identifié une incompatibilité entre
> cette version de spip et la politique de sécurité
> de mon site (je préfèrerais de loin me tromper et
> avoir simplement oublié un élément de
> configuration de spip que je pourrais modifier d'un clic)?
> Dans l'affirmative ai-je moyen de faire un patch
> qui ne serait pas à refaire à chaque mise à jour?
> Ou un développeur pourrait-il rajouter un test
> dans url_de_base() pour prendre mon cas (pas
> unique, quand même... non?) en compte?
> Cordialement,
> Olivier
>
> _______________________________________________
> liste spip
> spip@rezo.net - désabonnement : spip-off@rezo.net
>
> Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
>
> Documentation de SPIP : http://www.spip.net/
>
> irc://irc.freenode.net/spip ou
> http://embed.mibbit.com/?server=irc.freenode.net&channel=%23spip
>-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.netInfos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip ou http://embed.mibbit.com/?server=irc.freenode.net&channel=%23spip
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.netInfos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip ou http://embed.mibbit.com/?server=irc.freenode.net&channel=%23spip