Discussion :

[yvon_huynh]

je me suis fait une page de login + password pour ma page perso,
malheureusement il plante une fois sur deux (hors mauvais login ou password)
je reçois les messages d'erreur suivant, pourquoi?
ce qui est gênant c'est que le message affiche le nom de la page secrète...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Warning: main(http://myweb.free.fr/startpage.php) [function.main]: failed to open stream: Connection timed out in /mnt/116/sdc/9/3/myweb/index2.php on line 4
 
Warning: main() [function.include]: Failed opening 'http://myweb.free.fr/startpage.php' for inclusion (include_path='/mnt/116/sdc/9/3/myweb/include:.:/usr/php4/lib/php') in /mnt/116/sdc/9/3/myweb/index2.php on line 4

[Romalafrite]

je me suis fait une page de login + password pour ma page perso,
malheureusement il plante une fois sur deux (hors mauvais login ou password)
je reçois les messages d'erreur suivant, pourquoi?
ce qui est gênant c'est que le message affiche le nom de la page secrète...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Warning: main(http://myweb.free.fr/startpage.php) [function.main]: failed to open stream: Connection timed out in /mnt/116/sdc/9/3/myweb/index2.php on line 4
 
Warning: main() [function.include]: Failed opening 'http://myweb.free.fr/startpage.php' for inclusion (include_path='/mnt/116/sdc/9/3/myweb/include:.:/usr/php4/lib/php') in /mnt/116/sdc/9/3/myweb/index2.php on line 4

Essaie avec une adresse relative ( /startpage.php ) et non absolue (http://www.monsite.com/fichier)

[fallais]

Le message d'erreur est clair, il y a un probleme au niveau de l'inclusion

[Fladnag]

Essaie avec une adresse relative ( /startpage.php ) et non absolue (http://www.monsite.com/fichier)

heu... juste une remarque :

un chemin commencant par / est un chemin absolu pour moi... puisque ca correspond a la racine du serveur.
Si le serveur est bien configuré, ca correspond a la racine du compte web, et c'est alors un chemin relatif... mais il vaudrait mieux ne pas mettre le slash dans un premier temps pour avoir "réellement" un chemin relatif

[Yogui]

Fladnag : J'espère, au contraire, que cela correspond toujours à la racine système, puisqu'include() est un appel système.
C'est dans le cas des tags HTML que le slash remplace la racine du serveur Web, puisque le client n'a aucun moyen de connaître et d'utiliser la racine système.

[Fladnag]

il me semble que certains serveurs "cachent" le chemin absolu depuis la racine du serveur et donc, a l'aide de quelques joyeusetés unixiennes font que / represente la racine de l'arborescence web pour toutes les fonctions php. C'était le cas de free a une époque, mais je ne sais pas si c'est toujours le cas.

[Yogui]

L'une des bonnes pratiques de sécurité est de situer les fichiers ".inc.php" à l'extérieur de la racine du serveur Web, afin qu'ils n'aient pas d'URI propre... Ce serait dommage qu'un hébergeur reconfigure Apache ou PHP pour cacher le chemin complet. À la limite, ok pour réduire le chemin pour le limiter au compte utilisateur, mais pas uniquement à la racine du serveur Web !

[Fladnag]

je suis bien d'accord, mais pour les hebergeurs gratuits, en général, tu n'a meme pas acces a autre chose que l'arborescence web... c'est pas de l'hebergement haut niveau, mais ca permet de débuter ;o) et aussi d'apprendre les .htaccess