SME 7.5 - Problème PHP = Partages de script entre i-bays

[HP77]

Bonjour,

Je me trouve confronté au problème suivant :

J'ai besoin de fournir une sorte de "framework" sous forme de scripts PHP à plusieurs sites hébergés sur mon serveur SME.
Chaque site est indépendant (chacun à sa propre i-bay) et c'est là que ça coince pour des raisons évidentes de permissions / sécurité...

En fait, l'idée que j'avais était de pouvoir appeler (inclure serait plus exact) mes scripts PHP comme on lie une image à une page HTML : on "appel" l'élément requis comme le langage le permet en fournissant un lien (ou chemin d'accès absolu) à la ressource demandée.


Est-ce que cela est possible ou, du moins, envisageable ?

Je suis à la recherche de pistes prometteuses (de succès) car, pour le moment, j'ai l'impression de tourner en rond.


Côté recherches sur Ixus, je me suis limité au forum "e-smith / SME" (car je me frotte au système des i-bays) et la seule recherche qui me donne quelques résultats intéressants ne me donne pas encore pleinement satisfaction.
De plus, j'ai vraiment du mal à lire ces quelques sujets avec le problème des balises HTML affichées (ce n'était pas PHPBB3 ni même PHPBB 2 à l'époque...) :

- Logiciel de download en mode navigateur web ???
- gestion des sites pour les clients ????
- programmes dans un ibay
- PHP accéder à des fichiers hors I-bays

Cordialement,
HP

[HP77]

Re-Bonjour,

Bon, je viens de finir de lire le 4ème sujet trouvé que je cite, il comporte des informations qui semblent correspondre à mes besoins, en particulier, ce lien : http://smeserver.fr/astuces.php?astuce=php_basedir (encore une fois, Merci à Gran-Pa d'être passé par là... )

J'espère que ça va encore fonctionner et que, surtout, ce ne soit pas la plus mauvaise idée que j'aurais eu pour cette histoire de partage de scripts et de "framework"...

S'il y a mieux, bien merci de m'indiquer la marche à suivre.

Bien cordialement,
HP


P.S.
Désolé pour le "bruit" (inutile ?) sur le forum mais ça pourra peut-être re-servir à d'autres...

[schlagg]

tu as des restrictions qui t'empêchent de coller le framework dans chaque ibays?

[HP77]

tu as des restrictions qui t'empêchent de coller le framework dans chaque ibays?

Ce n'ai pas impossible mais je prefere ne pas proceder ainsi pour eviter de voir trainer differentes versions au fil du temps et des evolutions tant du framework que des mini sites.
Peut-etre ai-je fait un mauvais choix strategique, j'ai toujours l'impression de me tromper quand je poste sur le forum mais, j'en apprends plus aussi de cette maniere.

En meme temps, ce n'est pas la seule raison car l'i-bay qui contient le framework sert aussi a la gestion centralisee des projets.
Mais, la, je prefere separer en deux i-bays, cela me semble assez logique..

HP_

[adili]

Bonjour,

Voir ce lien pour autoriser php à accéder aux fichier en dehors de l'ibay
http://smeserver.fr/astuces.php?astuce=php_basedir

Cordialement
AD

[jibe]

Salut,

Sauf erreur de ma part, les seuls cas connus d'intrusion dans une SME sont sur des SME "bricolées", en particulier au niveau du PHP, ou des failles de sécurité créées par des applications web. Ce que tu veux faire me parait risqué pour la sécurité.

Reste à voir si le risque en vaut la peine ou non... Est-il plus coûteux (en prix, en travail, en difficultés, en effets secondaires etc.) de prévenir ce risque, ou de mettre à jour chaque ibay une par une (ce qui doit pouvoir se faire automatiquement par un script...) ? A toi d'en décider...

[HP77]

Bonjour,

Voir ce lien pour autoriser php à accéder aux fichier en dehors de l'ibay
http://smeserver.fr/astuces.php?astuce=php_basedir

Merci pour l'info, j'avais fini par trouvr exactement le même lien (voir "post" juste avant le vôtre).
Bon, c'est que je doit être sur la bonne piste à suivre !

Maintenant, s'il y a d'autres solutions... je suis toujours preneur, au moins à titre culturel car il est des fois où une autre alternative peut résoudre un autre problème ou bien apporter une autre de façon de voir les choses et ouvrir des portes restées "invisibles" jusque là.

Sauf erreur de ma part, les seuls cas connus d'intrusion dans une SME sont sur des SME "bricolées", en particulier au niveau du PHP, ou des failles de sécurité créées par des applications web. Ce que tu veux faire me parait risqué pour la sécurité

Je suis tout à fait d'accord.
C'est pour cela que je préfère "bricoler" le moins possible mon système SME de la sorte. Etant humain (ou même si j'étais une machine...) je ne suis pas infaillible. (...)

Reste à voir si le risque en vaut la peine ou non... Est-il plus coûteux (en prix, en travail, en difficultés, en effets secondaires etc.) de prévenir ce risque, ou de mettre à jour chaque ibay une par une (ce qui doit pouvoir se faire automatiquement par un script...) ? A toi d'en décider...

Là est bien la question que je m'étais posée et j'avoue avoir toujours un penchant pour une moulinette de mise à jour automatique mais cela ne me plaît "qu'à moitié".
En effet, le nombre de mini sites pour les projets des élèves va augmenter régulièrement et, à moins d'un "archivage" annuel des mini sites ayant dépassés les 2-3 ans d'existence, je ne vois pas encore trop comment "limiter" l'augmentation "sans fin" du nombre d'i-bays à gérer et à mettre à jour (...)

Ce qui me dérange aussi, c'est de permettre à des non initiés au PHP d'aller fouiller dans mon code et de tenter de bricoler je ne sais quoi avec si ce n'est pas tout simplement de me piquer mon travail (la concurrence pour les projets techniques et industriels est rude là où je travaille, c'est courant d'entendre "Untel m'a piqué mon (idée de) projet, tu te rends comptes... blablabla...").
Bref, je préfère être méfiant car, en plus, je ne suis pas titulaire mais sur contrats de courtes durées donc, si j'amais mon boulot continue à me plaire, j'ai intérêt à assurer "mes arrières" car j'ai des projets de famille en tête (...)

[Hors Sujet]
Ce qui suit est plutôt "Hors Sujet" mais c'est ce qui m'a pousé à ouvrir le sujet (... ) :

Comment pourrais-je m'y prendre pour accéder à des scripts ou bien les faire travailler (= les lancer, leur passer les infos utiles et exploiter les résultats) sans y avoir accès directement ?

J'imaginais que ce serait un peu comme un accès à une base données mais, bon, si je peux envoyer une requête à la base de données, qu'est-ce qui m'empêchera de demander ce à quoi je ne devrais pas accéder sans mettre à nouveau en place un système d'identification de l'utilisateur ?
(en bref, pourquoi faire simple quand on peut faire compliqué... )

[/Hors Sujet]

Bon, j'attends encore un peu (une semaine) avant passer le sujet en résolu pour ce qui est du problème d'accès à des fichiers hors d'une i-bay. Peut-être aurons-nous connaissance d'une autre alternative que celle fournie par Gran-Pa sur son site.

Pour le reste, on peut toujours en rajouter un petit peu mais mais je ne crois pas que ça ira bien loin ou, alors, dans une autre discussion si pas plus simplement en privé entre Jibe et moi.

Merci pour votre participation.

Cordialement,
HP

[jpmgir]

salut

Ce qui me dérange aussi, c'est de permettre à des non initiés au PHP d'aller fouiller dans mon code et de tenter de bricoler je ne sais quoi avec si ce n'est pas tout simplement de me piquer mon travail (la concurrence pour les projets techniques et industriels est rude là où je travaille, c'est courant d'entendre "Untel m'a piqué mon (idée de) projet, tu te rends comptes... blablabla...").

place tes projets sous la protection de CC-BY-CA mon bilou plus personne ne pourra nous les piqués.

[HP77]

[Hors Sujet]
Bonjour,

Ce qui me dérange aussi, c'est de permettre à des non initiés au PHP d'aller fouiller dans mon code et de tenter de bricoler je ne sais quoi avec si ce n'est pas tout simplement de me piquer mon travail (la concurrence pour les projets techniques et industriels est rude là où je travaille, c'est courant d'entendre "Untel m'a piqué mon (idée de) projet, tu te rends comptes... blablabla...").

place tes projets sous la protection de CC-BY-CA mon bilou plus personne ne pourra nous les piqués.

Euh, je ne sais comment je dois prendre la chose, "mon bilou".

Bon, G**gle me répond ceci : CC-BY-SA-2.5 =>> http://freedomdefined.org/Licenses/CC-BY-SA-2.5

Je ne suis pas contre le logiciel libre, bien au contraire. C'est juste que si je ne justifie pas mon salaire, je vais repasser à la diette plus sévèrement qu'en France... (l'assurance chômage, en Asie, c'est comme pour la retraite : connaîssent pas ! )

Bon, plus sérieusement, je réfléchirai à cette licence à tête reposée.
Cela dit, dans la pratique, et pas qu'en Asie où le piratage de logiciels dans certains pays est un secret de "polichinels", ce n'est pas une licence qui va empêcher la copie de fichiers.

Mon problème, c'est :
- la barrière culturelle que j'ai encore du mal à franchir sans parler du "Singlish", c'est de l'anglais mélangé aux formes d'expression des patois locaux (Mandarin, Hokkien, Teow Chew, Malais, Tamoul, "Telougou", Indonésien, etc...) donc, le temps pour moi de m'affranchir de la partie administrative, "le" "pirate" expérimenté qui est du genre "kiasu"(*) (c'est comme ça qu'ils disent là où je suis), aura eu vite fait de faire valoir le travail sous son nom et avoir ramassé les honeurs que j'en serais toujours à me battre avec des formulaires incompréhensibles (déjà qu'en français ce n'est pas mon fort alors, en anglais avec tournures locales (.......) )

Bref, j'aimerais prévenir la casse ou bien, du moins, me donner un peu plus de temps avant de voir mon boulot dérobé et détourné comme cela s'est déjà vu pas mal de fois.
[/Hors Sujet]


J'espère ne pas avoir créé de polémique sans le vouloir.

A+
HP



(*)
"kiasu" semble vouloir dire "n'aime pas perdre", "toujours vouloir être le premier", "être filou", "sans scrupules" aussi parfois, etc... bref, "pousse-toi de là que je prenne ta place et t'as rien à dire" (...)

[jpmgir]

salut
Comment utiliser les licences GNU.pdf

[jibe]

Salut,

D'après ce que tu dis (et que je confirme pour l'avoir vécu !), il vaut mieux éviter le plus possible les possibilités d'intrusion dans ta SME. Donc, éviter d'y créer des failles de sécurité en bricolant.

Le script de mise à jour, lui, ne créera pas de faille de sécurité. Son seul inconvénient est qu'il devra s'adapter à la création de nouvelles ibays. Il y a certainement des solutions, par exemple en déterminant automatiquement les ibays à mettre à jour : la liste des ibays doit être dans une base de données, sinon c'est l'ensemble des répertoires sous /home/e-smith/files/ibays/. En adoptant une politique claire et stricte de nommage, il sera facile de déterminer lesquelles mettre à jour, en tenant compte des toutes dernières créées.

Quant au nombre d'ibays qui augmente sans cesse, c'est effectivement un problème qu'il faut étudier de près, pas tant pour le script que parce que ça va poser divers problèmes dont il faut au moins avoir bien conscience. Les groupes sont-ils très "mobiles" ? J'entends par là, sont-ils créés pour un projet et changés ensuite, ou un groupe reste-t-il formé pour une période plus longue ? Ne vaudrait-il pas mieux associer les ibays aux groupes plutôt qu'aux projets (c'est d'ailleurs plutôt ce que SME prévoit...) ? L'archivage, quelle que soit l'association retenue, me semble aussi tout à fait possible, souhaitable voire indispensable dès que le groupe qui s'est occupé d'un projet est dissous.

[HP77]

Bonjour,

Comment utiliser les licences GNU.pdf

Je te remercie pour le lien, j'y ai jeté un oeil un peu avant le weekend, ça dégrossi un peu les idées avant de creuser davantage.

Je referai bientôt surface à ce sujet mais, là, pas trop en forme pour m'en occuper.

Cordialement,
HP

[HP77]

Bonjour,

D'après ce que tu dis (et que je confirme pour l'avoir vécu !), il vaut mieux éviter le plus possible les possibilités d'intrusion dans ta SME. Donc, éviter d'y créer des failles de sécurité en bricolant.

+1

Le script de mise à jour, lui, ne créera pas de faille de sécurité. Son seul inconvénient est qu'il devra s'adapter à la création de nouvelles ibays. Il y a certainement des solutions, par exemple en déterminant automatiquement les ibays à mettre à jour : la liste des ibays doit être dans une base de données, sinon c'est l'ensemble des répertoires sous /home/e-smith/files/ibays/. En adoptant une politique claire et stricte de nommage, il sera facile de déterminer lesquelles mettre à jour, en tenant compte des toutes dernières créées.

Tout à fait. Surtout que cela me semble être à ma portée de "newbie".

Quant au nombre d'ibays qui augmente sans cesse, c'est effectivement un problème qu'il faut étudier de près, pas tant pour le script que parce que ça va poser divers problèmes dont il faut au moins avoir bien conscience. Les groupes sont-ils très "mobiles" ? J'entends par là, sont-ils créés pour un projet et changés ensuite, ou un groupe reste-t-il formé pour une période plus longue ? Ne vaudrait-il pas mieux associer les ibays aux groupes plutôt qu'aux projets (c'est d'ailleurs plutôt ce que SME prévoit...) ? L'archivage, quelle que soit l'association retenue, me semble aussi tout à fait possible, souhaitable voire indispensable dès que le groupe qui s'est occupé d'un projet est dissous.

Là, du "pur SME" :
- un groupe d'utilisateurs par i-bay nommé ainsi : ws.grp.nom_ibay
- des utilisateurs parfois volatiles (changeant de projet ou de classe...)
- des quotas pour chaque utilisateur, c'est mieux que par groupe car, comme ça, on peut contrôler la tentation de faire un usage détourné du partage réseau / FTP.

Bon, je vais retourner à mon autre fil lié à ces minis sites...

A++
Cordialement,
HP