From ed5df18ed28a338ecd763e6492991ccbf5e23eb0 Mon Sep 17 00:00:00 2001 From: polo Date: Wed, 6 Jul 2022 01:59:48 +0200 Subject: rangement du code --- controller/installation.php | 92 ++++++++++++++++++--------------------------- 1 file changed, 37 insertions(+), 55 deletions(-) (limited to 'controller/installation.php') diff --git a/controller/installation.php b/controller/installation.php index 1c90026..b2a687c 100644 --- a/controller/installation.php +++ b/controller/installation.php @@ -1,54 +1,36 @@ '); - //echo('server name: ' . $_SERVER['SERVER_NAME'] . '
'); - // echo('dirname: ' . dirname(__FILE__) . '
'); - // echo('file: ' . __FILE__ . '
'); - // echo('dir: ' . __DIR__. '
'); - - //$lien_htaccess = $_SERVER['SERVER_NAME'] . "/.htaccess"; - //$nomDuSite = "melaine"; - - // créer le .htaccess + // présence du .htaccess if(!file_exists(".htaccess")) { - echo('

Le .htaccess semble absent ce qui rend le site vulnérable, veuillez contacter l\'administrateur.

'); - //$contenu = "# redirection en cas d'erreur 404\nErrorDocument 404 http://" . $_SERVER['SERVER_NAME'] . "/" . $nomDuSite . "/erreur404.php\n# Interdire exploration du répertoire\nOptions All -Indexes"; + $contenu = "ErrorDocument 404 /erreur404.php"; + + echo('

Le .htaccess est absent.
+ Si vous ne savez pas de quoi il s\'agit, contactez le responsable du site.
+ Sinon, veuillez créer un fichier nommé .htaccess à la racine du site et y copier-coller la ligne suivante:

+ ' . $contenu . '

'); + + // Pour le créer + // laisser commenté, la création risque d'échouer // $fichier = fopen('.htaccess', 'w'); // fputs($fichier, $contenu); // fclose($fichier); // chmod('.htaccess', 0666); // mettre 0644 en production } - // droits en lecture et écriture dans le cas d'une migration - // tester si le site est "vide" et prévoir un formulaire permettant d'upload le fichier .zip - // contenant toutes les données qu'il est possible de créer depuis le mode admin - // cette méthode a deux intérêts: - // - facilité pour l'utilisateur - // - toutes les données sont la "possession" du serveur apache, - // on prévient ainsi tous les futurs problèmes de droits - - // dans le cas de l'utilisation d'une base de données, le fichiers zip devrait contenir un "dump" - // (un fichier .sql), à voir si php est capable d'obtenir ou redonner ce fichier à la BDD + + // dans le cas de l'utilisation d'une base de données, le fichiers zip devrait contenir un "dump" (un fichier .sql), + // à voir si php est capable d'obtenir ou redonner ce fichier à la BDD - // créer les dossiers (fait également à l'extraction du zip de données) - // attention: ne fonctionne pas sans une manipulation préalable - // - modifier soit-même les droits du dossier data pour 777 - // - modifier ceux du dossier parent (nom du site) avec son client FTP à la mise en ligne chez l'hébergeur et ensuite remettre tout comme avant // création des dossiers + // attention: ne fonctionne pas sans une manipulation préalable + // - créer le dossier data à la racine du site + // - lui donner les droits du dossier data pour 777 // valeur en octal $droitsDossiers = 0777; // mettre 0755 en production @@ -61,22 +43,13 @@ function installation() require('view/backup.php'); exit(); } - if(!touch('data')) + if(!touch('data')) // test autorisation en écriture { $erreur = 'data'; $title = 'Écriture non autorisée dans le dossier data'; require('view/backup.php'); exit(); } - - function createIndexPHP($path, $droitsFichiers) - { - $content = "