iGalerie

clautier · Installation

Désolé, je me suis trompé!
Ca ne venait pas de là. J'ai fait une modif dans prepend pour forcer l'utilisation dans une iframe sauf en admin et c'est ça qui interdit l'upload de fichier, mais je ne sais pas pourquoi. Quand j'ai fait les tests cette modif était désactivée.... quand je l'ai réactivée, le problème est revenu.
Je fais ce metssage pour informer David qui peut supprimer la discussion s'il le souhaite. Avec toutes mes excuses.

clautier · Installation

Je voudrais juste dire comment j'ai résolu ce problème dans mon cas et souligner que la solution ne me satisfait pas. Je suis en version 3.0.22 chez OVH.
- le htaccess contient déjà "SecFilterEngine Off"
- OVH paramétre l'environnement au travers d'un fichier .ovhconfig qu'on génère sur la console de gestion de l'hébergement. Ce fichier est placé à la racine de l'hébergement mais on peut en mettre un spécifique pour chaque site (à sa racine). Il y a entre-autres l'activation ou non d'un pare-feu.

J'ai résolu le problème, en mettant un .ovhconfig à la racine de iGalerie contenant la ligne "http.firewall=none", toutes les autres lignes étant égales à celles du .ovhconfig de la racine de l'hébergement.

Cette solution ne me satisfait guère, car par ailleurs, j'ai d'autres sites, sur cet hébergement, qui acceptent très bien le upload de fichiers.

clautier · Propositions

Bonjour David, et les autres aussi...
Je viens d'installer la version 3.0.21 et j'ai remarqué que la modification dont tu parles plus haut est incluse, avec modification du fichier configuration.

Merci beaucoup

clautier · Utilisation

Citation de Membre : "il conviendrait de trier régulièrement et faire le vide..."

Evidemment, c'est ce qu'il faut faire. Mais quand on a à faire à un photographe têtu qui veut tout garder...

Bon week-end

clautier · Utilisation

Merci David pour ta réponse rapide et complète. Et à laquelle je m'attendais un peu, mais c'est mieux de l'entendre d'un expert !

Je ne pense pas ajouter toutes les photos d'un coup : Je crains que ça fasse un big ban, je vais en profiter pour faire une réorganisation, et il va y avoir du boulot humain aussi qu'il vaut mieux faire progressivement.

Merci pour ton boulot. Bonne journée,
Christian

clautier · Utilisation

Bonjour,

Je gère un site (https://www.jeanpierresouchonphotographe.fr) qui contient un (trop) grand nombre de photos (environ 500000 photos pour 50gigas) et que j'envisage de porter sur iGalerie. Mais avant, je voudrais m'assurer que je ne vais pas faire exploser la machine !

J'imagine qu'il n'y a pas de limite théorique au nombre de photos, albums, sous-albums etc, hormis la place disponible sur les disques. Par contre quelqu'un a-t-il une expérience sur un gros volume ?

clautier · Propositions

Bonjour,
Sur un site WordPress, tu fais une page que tu appelles vraissemblablement dans le menu principal, sinon où tu veux. Cette page sera constituée d'un seul bloc HTML qui contiendra le texte suivant:

photos.mondomaine.fr est à remplacer par le site de la galerie; mondomaine.fr doit correspondre au domaine du site WordPress.
700px du height peut être adapté à ton site.

clautier · Propositions

Bravo,

Je viens encore de découvrir quelque chose ! J'ai parcouru la doc sur la CSP et apparemment on peut l'utiliser sans contre indication, tous les navigateurs la supportent.

La forme qui convient à mon cas est la deuxième ligne. Pour apporter ma contribution, je la rendrais dynamique, en allant chercher le domaine du site de iGalerie. Ce qui donne:

preg_match('/[^.]+\.[^.]+$/', $_SERVER['HTTP_HOST'], $matches);
header("Content-Security-Policy: frame-ancestors 'self' https://*.$matches[0]");

Je n'ai pas eu de mal pour le preg_match, c'est un des exemples de la description de la fonction, j'ai fait un copier/coller. Cette fonction retourne dans $matches[0], les 2 derniers segments du host.

David, pour éviter d'avoir à le refaire à chaque mise à jour, le mieux est de l'intégrer dans le noyau.... sous cette forme ou avec un peu de paramétrage.

clautier · Propositions

Bonjour,
C'est sûr qu'en étant développeur, on trouve mieux le bon endroit où mettre le code. C'est pour ça d'ailleurs que j'ai posté ma question, parce que je me doutais que je n'y étais pas. Tes remarques sur le code sont aussi pertinentes, mais ne sont pas fondées, je pense, dans le contexte, si je peux me permettre.

Là on teste que le site principal et le site dans l'iframe sont sur la même url. Moi, je cherche à tester qu'ils sont dans le même domaine, autrement dit le dernier token de l'url. Et je cherche à vérifier qu'une galerie avec une url sur un "vrai" domaine (domaine.fr, pas adresse IP ou autre) ne sera pas volée.

Ton code fonctionne si la galerie est dans un sous-dossier du site principal, mais pas dans un sous-domaine.

Au passage, petite erreur, de copier-coller je suppose: c'est != parse_url($_SERVER['HTTP_HOST'])['path']).

En tout cas, merci beaucoup pour la réponse qui m'a fait avancé dans ma réflexion.
Bonne fin de journée

clautier · Propositions

Bonjour et merci de la réponse.
Bien sûr, ça fonctionne aussi, mais, sauf erreur de ma part, ça ne répond pas à mon souhait d'intégrer la galerie dans mon site WP. Votre solution va afficher le site iGalerie pleine page en effaçant le site WP. Ma solution conserve les hauts/bas de page, menus, mises en forme etc... de WP autour de la galerie.
Mais peut-être que mon script est incomplet pour fonctionner dans tous les cas.

clautier · Propositions

Je suis en train de monter un site WordPress et je n'ai pas trouvé d'extension qui me convienne pour gérer les photos comme je l'entend. Mon choix s'est porté sur iGalerie. Bien entendu, il est installé dans un répertoire à côté de WP et il est administré indépendamment. Pour l'intégrer au site, j'ai opté pour la facilité, j'ai fait une page WP avec du code HTML contenant juste un tag iframe vers mon site iGalerie. Ca fonctionne bien. Trop bien, si je le fait, d'autres peuvent le faire... Autrement dit, n'importe quel site iGalerie peut être "volé" par un autre.

On peut interdire l'exécution dans une iframe au travers du .htaccess, mais c'est radical, on ne peut pas l'autoriser pour certains sites.

J'ai trouvé un moyen pour autoriser l'inclusion de la galerie dans un autre site du même domaine : il faut ajouter au début de la fonction "start" de la classe "Gallery" (dans fichier "Gallery.class.php" du répertoire "includes/gallery/classes"), le code suivant. Ce code détecte si on s'exécute dans une iframe et, dans ce cas là, vérifie que l'appelant appartient bien au même domaine.

if(isset($_SERVER['HTTP_SEC_FETCH_DEST']) and $_SERVER['HTTP_SEC_FETCH_DEST'] == 'iframe') {
$cpl_host = $_SERVER['HTTP_HOST'];
$cpl_pospoint1 = strrpos($cpl_host, '.', -1);
$cpl_pospoint2 = strrpos($cpl_host, '.', -(strlen($cpl_host)-$cpl_pospoint1+1));
$cpl_domaine = substr($cpl_host, $cpl_pospoint2+1);
if(isset($_SERVER['HTTP_REFERER'])) { //correct domain:
$cpl_ar=parse_url($_SERVER['HTTP_REFERER']);
if (strpos($cpl_ar['host'], $cpl_domaine) === false ){
header('HTTP/1.0 403 Forbidden');
exit('Interdit - Forbidden');
}
}
}

Pourriez-vous regarder la pertinence de ce code, si ce seul endroit permet de gérer toutes les pages hors admin? Serait-il opportun de l'inclure dans le logiciel?

Je vous remercie de m'avoir lu et souhaite à tout le monde une agréable journée.

iGalerie

Annonce

#1 Re : Installation » ajout de fichiers et "Échec de l'envoi du fichier" » 09-01-2024 13:12:05

#2 Installation » ajout de fichiers et "Échec de l'envoi du fichier" » 08-01-2024 11:30:45

#3 Re : Propositions » protection iframe » 26-11-2023 19:45:40

#4 Re : Utilisation » taille max galerie » 15-04-2023 12:10:38

#5 Re : Utilisation » taille max galerie » 11-04-2023 09:07:25

#6 Utilisation » taille max galerie » 10-04-2023 09:30:15

#7 Re : Propositions » protection iframe » 18-11-2022 09:49:14

#8 Re : Propositions » protection iframe » 05-10-2022 15:46:32

#9 Re : Propositions » protection iframe » 04-10-2022 16:53:01

#10 Re : Propositions » protection iframe » 03-10-2022 08:37:25

#11 Propositions » protection iframe » 23-09-2022 18:46:25

Pied de page des forums