From 87798e5554eb0330cd2de255e5034f0472d410a4 Mon Sep 17 00:00:00 2001
From: polo <ordipolo@gmx.fr>
Date: Tue, 20 Apr 2021 21:46:33 +0200
Subject: mot de passe

---
 controller/installation.php | 75 +++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 75 insertions(+)
 create mode 100644 controller/installation.php

(limited to 'controller/installation.php')

diff --git a/controller/installation.php b/controller/installation.php
new file mode 100644
index 0000000..f7d42fc
--- /dev/null
+++ b/controller/installation.php
@@ -0,0 +1,75 @@
+<?php
+// premier démarrage du site
+function installation()
+{
+    // les chemins dans le .htaccess seront des chemins relatifs,
+    // la racine dépendant du serveur, donc de l'hébergeur,
+    // par défaut c'est /var/www/ pour debian, etc
+    // c'est /var/www/nom_de_domaine/ avec des hôtes virtuels
+    // on utilisera donc des chemins adaptés à des hôtes virtuels
+
+    // le nom du serveur sera le nom de domaine tout court
+    // la racine sera /var/www/nom_de_domaine
+
+    //echo('document root: ' . $_SERVER['DOCUMENT_ROOT'] . '<br />');
+    //echo('server name: ' . $_SERVER['SERVER_NAME'] . '<br /');
+    // echo('getcwd: ' . getcwd() . '<br />');
+    // echo('dirname: ' . dirname(__FILE__) . '<br />');
+    // echo('file: ' . __FILE__ . '<br />');
+    // echo('dir: ' . __DIR__. '<br />');
+    
+    // créer le .htaccess
+    //$lien_htaccess = $_SERVER['SERVER_NAME'] . "/.htaccess";
+    //$nomDuSite = "melaine";
+    if(!file_exists(".htaccess"))
+    {
+        echo('<p style="color: red;" >Le .htaccess semble absent ce qui rend le site vulnérable aux attaques, veuillez contacter l\'administrateur.</p>');
+        // $contenu = "# redirection en cas d'erreur 404\nErrorDocument 404 http://" . $_SERVER['SERVER_NAME'] . "/" . $nomDuSite . "/erreur404.php\n# Interdire exploration du répertoire\nOptions All -Indexes";
+        // $fichier = fopen('.htaccess', 'w');
+        // fputs($fichier, $contenu);
+        // fclose($fichier);
+        // chmod('.htaccess', 0666); // mettre 0644 en production
+    }
+    
+    // droits en lecture et écriture dans le cas d'une migration
+    // tester si le site est "vide" et prévoir un formulaire permettant d'upload le fichier .zip
+    // contenant toutes les données qu'il est possible de créer depuis le mode admin
+    // cette méthode a deux intérêts:
+    // - facilité pour l'utilisateur
+    // - toutes les données sont la "possession" du serveur apache,
+    // on prévient ainsi tous les futurs problèmes de droits
+    
+    // dans le cas de l'utilisation d'une base de données, le fichiers zip devrait contenir un "dump"
+    // (un fichier .sql), à voir si php est capable d'obtenir ou redonner ce fichier à la BDD
+    
+    // créer les dossiers (fait également à l'extraction du zip de données)
+    // attention: ne fonctionne pas sans une manipulation préalable
+    // - modifier soit-même les droits du dossier data (777), quoique 111 serait pas mal non plus
+    // - modifier ceux du dossier parent (nom du site) avec son client FTP à la mise en ligne chez l'hébergeur et ensuite remettre tout comme avant
+
+    $listePages = array('melaine');
+    foreach ($listePages as $page)
+    {
+        if(!file_exists('data/' . $page))
+        {
+            mkdir('data/' . $page);
+            chmod('data/' . $page, 0777);
+        }
+        if(!file_exists('data/' . $page . '/html'))
+        {
+            mkdir('data/' . $page . '/html');
+            chmod('data/' . $page . '/html', 0777);
+        }
+        if(!file_exists('data/' . $page . '/images'))
+        {
+            mkdir('data/' . $page . '/images');
+            chmod('data/' . $page . '/images', 0777);
+        }
+        // if(!file_exists('data/' . $page . '/multimedia'))
+        // {
+        //     mkdir('data/' . $page . '/multimedia');
+        //     chmod('data/' . $page . '/multimedia', 0777);
+        // }
+    }
+    // donner les droits 666 aux fichiers à l'intérieur
+}
-- 
cgit v1.2.3