Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 1.11.2.1
#~ Url du site :
#~ Hébergeur / Soft :
#~ Informations Système :
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~
Pour ceux qui utilisent Formbuilder avec la méthode Mail paramétrée dans CMSMailer, chez certains hébergeurs, cela ne fonctionne pas. Un coup de chapeau particulier à LWS qui a cherché et trouvé le pourquoi du comment.
CMSmailer utilise la classe Phpmailer 5.2.1 qui a un bug connu.
Le patch correctif est dispo ici:
patch correctif
J'ai signalé le bug à l'équipe de développement de Formbuilder (j'aurai sans doute du le faire auprès de l'équipe de CMSMailer mais trop pressé...)
ha oui mais
phpmailer 5.2.1 with php mail function and safe mode
si le safe mode est utilisé seulement
ET
Cette fonctionnalité est devenue OBSOLETE depuis PHP 5.3.0 et a été SUPPRIMEE depuis PHP 5.4.0.
5.4.0 Supprimé de PHP, et génère une erreur fatale de niveau E_CORE_ERROR lorsqu'activé.
5.3.0 Obsolète, et une erreur de niveau E_DEPRECATED a été ajoutée.
Et comme il est conseillé d'utiliser PHP 5.3 pour CMSms
Obsolète signifie qu'elle n'est plus d'actualité, et qu'on en déconseille l'usage...mais elle reste implémentée. Je ne sais pas combien d'hébergeurs continuent d'utiliser du 5.3 avec le safe mode activé. Pour tous ceux là, le patch correctif indiqué est une correction qui fonctionne et permet à des utilisateurs de CMSMS d'utiliser Formbuilder avec la méthode d'envoi Mail. Lorsque l'équipe de développement de Formbuilder fera une mise à jour j'espère qu'ils intégreront cette correction mais j'espère surtout que les hébergeurs penseront à désactiver le safe mode sur leur serveur (tant qu'ils restent en 5.3, j'en doute fortement). Comme ce patch fonctionne dans les deux cas....
le patch est toujours bon à prendre effectivement, mais patcher du code pour palier l'incompétence d'un hébergeur ... si en tant qu'utilisateur Michu je veux bien avaler la pillule, en tant que professionnel ça me reste en travers de la gorge.
Normalement de nos jours dans un monde idéal, on devrait avoir 100% des hébergeurs avec PHP5.3 ET 5.4, si t'es obligé de patcher pour faire fonctionner un code mort (php5.2) alors ton hébergeur est mauvais,
Ah ... et je refuse d'entendre les "oui mais migrer des plateformes entières ça a un coût / c'est long / c'est risqué / ..." Le métier d'hébergeur c'est pas louer un bout de disque et puis c'est tout, c'est assurer de donner le meilleur de la technologie à ses clients. Les mecs qui se cachent derrière ce genre d'arguments depuis maintenant deux ans sont des *** de feignasses qu'il faut absolument éviter.
non je m'énerve pas ... je proteste à ma façon
Si CmsMadeSimple est encore à traîner des compatibilités débiles sur un code mort (toujours php5.2) depuis 2 ans maintenant c'est UNIQUEMENT à cause de ce genre de personne... et quand tu regardes les évolutions apportées par php 5.3 puis 5.4 je t'assure que c'est RAGEANT en tant que codeur de devoir prendre en compte les petits hébergements de merde....
Sur le fond, dans un monde idéal... Petit, je rêvais de devenir Zoro et puis...
J'ai fréquenté suffisamment d'hébergeurs pour savoir que s'agissant de mutualisé, ce n'est jamais parfait. L'emploi du safe mode sous php 5.3, bien honnêtement, on a déjà vu pire. Lorsque l'hébergeur prend le temps de regarder ce qui se passe et propose une correction appropriée, même si cela provient d'un paramétrage discutable chez lui,à titre personnel, c'est plutôt un bon point. Je ne me fait pas l'avocat de tel ou tel hébergeur, mais si l'on devait jeter un coup d’œil indiscret sous les jupes de tous les codeurs php, css, html, n'en jetez plus, on aurait sans doute certaines surprises. Tiens si j'avais un peu de temps on pourrait chercher des exemples dans le code de pas mal de CMS...
L'hébergement est un métier effectivement et quand cela coûte une trentaine d'euros par an... Nous autres Webmaster, on est bien content de voir les prix dégringoler à des niveaux ridicules, mais on voudrait avoir le beurre, l'argent du beurre, la baratte et celle qui l'utilise
je te rejoins : on a uniquement ce que l'on paie. Mais là on évoque pas un soucis de version pas à jour, on parle d'une version de php morte depuis deux ans et qui peut contenir des failles de sécurité non patchée à tout moment.
Question 1 : peux tu décemment me dire que php 5.2 est sécurisé ? (rappel : code mort, non maintenu, ça fait > 700 jours que c'est annoncé....)
Donc question 2 : quelle responsabilité porterait un hébergeur dont l'intégralité des sites tomberont le jour ou une faille de sécu dans php 5.2 sera dévoilée (et je suis certain que ça arrivera tôt ou tard) ?
Enfin question 3 : Si je paies, même 10cts par an mon hébergeur, n'ai je pas droit à minima d'avoir un environnement sécurisé ? pas forcement un hébergement rapide, ou avec la toute toute toute dernière version de php, mais un environnement juste sécurisé ?
si tu réponds non à la dernière question, c'est qu'on a juste un point de vue différent sur la question :lol:
si tu dis oui, alors il est temps de demander un upgrade de php à ton hébergeur
Et qu'on soit clair, je ne critique pas tel ou tel hébergeur nommément, je critique la profession de manière générale. Si demain LWS étaient les seuls à être encore en php5.2, ils migreraient rapidement en version supérieur d'eux même... là comme personne le fait, c'est un travail qui n'est pas jugé urgent (pas le temps, trop complexe, ...toussa toussa) Si l’écosystème français des hébergeurs de moyenne taille migrait de manière générale vers php 5.3+ tu verrais aussitôt des plages horaires libre apparaitre comme par magie sur les plannings des hébergeurs encore à l'ancienne version !
On l'a vu avec php 4 qui a eu une migration trèèèèèèès tardive et trèèèèèèès rapide, on le voit avec php 5.2... c'est pas une question de complexité, juste de mauvaise volonté car upgrader sa version php vers une version sécurisée ça ne rapporte pas d'argent.
note : pour free c'est encore une autre histoire ^^
Chez LWS c'est du 5.3.12 mais ils ont à priori conservé le mode safe activé bien que la fonctionnalité soit donnée comme obsolète. Là où ils m'ont scotché, je nai pas les logs de leurs serveurs smtp et il m'était impossible de me dépatouiller à partir du journal d'admin de CMSMS, c'est d'avoir accepté de prendre le temps de regarder mon code. Ils m'ont fourni la solution, même si cela reste trivial, on a vite bouffé 1/2 heure à ce petit jeu là... Pour avoir parfois demandé des choses assez basiques à d'autres hébergeurs, je peux te dire.....
Non, je suis assez d'accord avec toi dans l'ensemble. Simplement lorsque l'on explique au client qu'un mutualisé vraiment top cela commence à une centaine d'euros par an....et qu'un oiseau leur présente un plan à 15 euros/an (le copain de la tante du cousin qui fait de l'informatique depuis...), on a beau avoir un peu d'expérience et quelques arguments techniques dans sa besace, on l'emporte difficilement non ?
J'ai pas mal de trucs sur du mutualisé OVH qui fonctionnent bien en standard. Honnêtement avec juste 2 ou 3 petits ajustements je trouve que les hébergements les moins coûteux chez LWS sont assez performants pour pouvoir utiliser CMSMS (en vitesse de chargement, cela tourne pas mal..). Après je n'aime pas leur politique de mot de passe, mais je suis un peu parano aussi.
Pour la question 3, désolé 10cts par an c'est zéro et zéro n'ouvre aucun droit. D'ailleurs juridiquement, l'obligation de sécuriser (oui mais à quel degré) faudrait voir...Mais je suis quand même assez d'accord avec ta façon de voir les choses
Citation :Chez LWS c'est du 5.3.12 mais ils ont à priori conservé le mode safe activé bien que la fonctionnalité soit donnée comme obsolète
C'est ballot mais au moins ils sont en 5.3... mais c'est vraiment ballot de conserver un truc qui est comparé au MagicQuote du point de vu de l’efficacité et qui est même retiré en php5.4
Un mutu à 100€ / an ? :lol: pour du cmsms tu as pas besoin d'autant...
Tiens, un mutualisé encore sous php 5.2 (houuuu) mais
ils planifient le passage en 5.3/5.4
devine combien ils font payer leur infra ? [
Soluce] Comme quoi c'est possible
Dans ton lien je vois bd illimitées, même pour le mutu gratuit ! C'est bien ça, je vais en prendre 1, puisqu'ovh limite le nbre de bd
si j'étais toi j'attendrais un peu.
j'en dis pas plus :p
>j'en dis pas plus
attendre le passage du Père Noël
je le répète : attention, ils sont eux même en php 5.2 encore maintenant même si des travaux sont en cours. C'est principalement pour cette raison que je ne pousse pas ouvertement leur offre gratuite/1€ en ce moment