Bienvenue, Visiteur
Vous devez vous enregistrer avant de pouvoir poster.

Nom d’utilisateur
  

Mot de passe
  





Rechercher dans les forums

(Recherche avancée)

Statistiques du Forum
» Membres : 660
» Dernier membre : MulDeleau
» Sujets du forum : 4,309
» Messages du forum : 29,050

Statistiques complètes

Utilisateurs en ligne
Il y a actuellement 87 utilisateurs connectés.
» 0 Membre(s) | 86 Visiteur(s)
Bing

Derniers sujets
2.2.20 ?
Forum : Général
Dernier message : jce76350
26/03/2024, 20:41:20
» Réponses : 17
» Affichages : 1,193
Evolution de Smarty/CMSms
Forum : Général
Dernier message : jce76350
22/03/2024, 15:30:23
» Réponses : 19
» Affichages : 6,813
Cherche testeurs pour V 2...
Forum : Général
Dernier message : jce76350
22/03/2024, 15:16:14
» Réponses : 74
» Affichages : 18,188
Simplex ( Gestion des sou...
Forum : Général
Dernier message : jce76350
19/03/2024, 15:26:35
» Réponses : 9
» Affichages : 283
Hébergement HostPapa
Forum : Hébergement et référencement
Dernier message : ernestcome
09/03/2024, 19:59:37
» Réponses : 14
» Affichages : 32,997
User Guide 2
Forum : Modules, Tags
Dernier message : jce76350
05/03/2024, 15:40:07
» Réponses : 0
» Affichages : 89
Site CMSms avec entre 80 ...
Forum : Général
Dernier message : jce76350
24/01/2024, 14:58:06
» Réponses : 8
» Affichages : 1,087
Info version PHP
Forum : Général
Dernier message : jce76350
29/12/2023, 20:06:58
» Réponses : 173
» Affichages : 249,427
Version 2.2.19
Forum : Général
Dernier message : jce76350
29/12/2023, 19:51:17
» Réponses : 38
» Affichages : 8,054
[Résolu] Une erreur de sy...
Forum : Installation
Dernier message : jce76350
14/12/2023, 14:54:03
» Réponses : 7
» Affichages : 1,393

  [Fermé] Version 2.2.17 en cours
Posté par : jce76350 - 20/04/2022, 19:41:47 - Forum : Général - Réponses (47)

Une flopée de mises à jour prévues
- Correction des Bugs du Core et des modules
- Smarty now upgraded to 3.1.44"
- et différentes corrections suite à la mise à jour en Smarty 3.1.44, modification des paramètres &$smarty en $smarty (passé par référence)

Imprimer cet élément

  [BUG] FileManager Décompactage de fichiers .tar.gz
Posté par : jce76350 - 13/04/2022, 09:53:20 - Forum : Modules, Tags - Pas de réponse

sur le Gestionnaire des fichiers il y a la possibilité de décompacter des fichiers .tar.gz, mais il y a un bug sur cette fonction

- Sous PHP 7.4.x (en fin de vie) il y a un double message "- Warning: rawurlencode() expects parameter 1 to be string, array given in .. /lib/classes/internal/module_support/modform.inc.php on line 663
Mais les fichiers sont décompactés

- Sous PHP 8.0.x il y a un  message
Fatal error: Unparenthesized `a ? b : c ? d : e` is not supported. Use either `(a ? b : c) ? d : e` or `a ? b : (c ? d : e)` in ...modules/FileManager/easyarchives/EasyTar.class.php on line 148
Mais les fichiers NE sont PAS décompactés

http://dev.cmsmadesimple.org/bug/view/12535

Imprimer cet élément

  [Fermé] Correction des Bugs du Core
Posté par : jce76350 - 05/04/2022, 19:26:56 - Forum : Général - Réponses (4)

Sur le Bug Tracker, il y a au moins 3 bugs  suite à la version 2.2.16 qui peuvent être corrigés rapidement par les Devs qui semblent encore en Hibernation Wink
- [#12529] Cacheable Pages have Bad Header Last-Modified
- [#12523] Uninstall module error. PHP 8
- [#12522] several files core correction ( la c'est du lourd et un super boulot de (filto) il y a des grosses bourdes => total 26 fichiers)
J'ai regardé, je teste et je vais sortir un Zip de ces modifications.

Il y a toujours l’alerte Smarty aussi (j'avais fais une info)

Imprimer cet élément

  Mise à jour 2.2.16 HTTP ERROR 500 [RESOLU]
Posté par : archeo - 05/03/2022, 16:21:24 - Forum : Installation - Réponses (6)

Cms Version: 2.2.15
Installed Modules:

  • AceEditor: 1.0
  • AdminSearch: 1.0.5
  • AjaxMadeSimple: 0.4.0
  • CGExtensions: 1.65.2
  • CGFeedFactory: 1.0
  • CGFeedMaker: 1.0.20
  • CGSimpleSmarty: 2.0
  • CGSmartImage: 1.22.7
  • CMSContentManager: 1.1.9
  • CMSMailer: 5.2.4
  • CmsJobManager: 0.1.3
  • CodeMirror: 3.0.0
  • DesignManager: 1.1.9
  • DocumentSearch: 1.4.5
  • DownCnt: 2.5.0
  • FileManager: 1.6.12
  • FilePicker: 1.0.5
  • Gallery: 2.4.2
  • HitCounter: 2.1.2
  • MenuManager: 1.50.3
  • MicroTiny: 2.2.5
  • ModuleManager: 2.1.8
  • ModuleXtender: 1.10.6
  • Navigator: 1.0.9
  • News: 2.51.11
  • NewsSlides: 1.4
  • Polls: 1.1.0
  • Printing: 1.0.4
  • Quizzard: 0.9
  • Search: 1.52
  • Showtime: 3.4
  • SiteMapMadeSimple: 1.2.8
  • Slide: 1.0
  • Statistics: 1.1.3
  • ThemeManager: 1.1.8
  • TinyMCE: 2.9.12
  • UsersGuide: 1.8.1

Config Information:
  • php_memory_limit:
  • max_upload_size: 128000000
  • url_rewriting: mod_rewrite
  • page_extension: .html
  • query_var: page
  • auto_alias_content: true
  • locale:
  • set_names: true
  • timezone: Europe/Paris
  • permissive_smarty: false

Php Information:
  • phpversion: 7.3.32
  • md5_function: On  (Vrai)
  • json_function: On  (Vrai)
  • gd_version: 2
  • tempnam_function: On  (Vrai)
  • magic_quotes_runtime: Off  (Faux)
  • E_ALL: 32759
  • E_STRICT: 2048
  • E_DEPRECATED: 8192
  • test_file_timedifference: Aucune différence de date du système trouvée
  • test_db_timedifference: Aucune différence de date du système trouvée
  • create_dir_and_file: 1
  • memory_limit: 512M
  • max_execution_time: 165
  • register_globals: Off  (Faux)
  • output_buffering: On 
  • disable_functions: _dyuweyrj4, _dyuweyrj4r, dl
  • open_basedir:
  • test_remote_url: Valable
  • file_uploads: On  (Vrai)
  • post_max_size: 130M
  • upload_max_filesize: 128M
  • session_save_path: /tmp (0700)
  • session_use_cookies: On  (Vrai)
  • xml_function: On  (Vrai)
  • xmlreader_class: On  (Vrai)
  • check_ini_set: On  (Vrai)
  • curl: On 

Performance Information:
  • allow_browser_cache: On  (Vrai)
  • browser_cache_expiry: 6000
  • php_opcache: Off  (Faux)
  • smarty_cache: Off  (Faux)
  • smarty_compilecheck: Off  (Faux)
  • auto_clear_cache_age: On  (Vrai)
Server Information:
  • Server Software: Apache
  • Server Api: cgi-fcgi
  • Server Os: Linux 4.14.253-ovh-vps-grsec-zfs-classid On  x86_64
  • Server Db Type: MySQL (mysqli)
  • Server Db Version: 5.6.50
  • Server Db Grants: Trouvé un privilège "GRANT ALL" qui semble être adapté

Permission Information:
  • tmp: /home/evolutionk/www/tmp (0705)
  • tmp_cache: /home/evolutionk/www/tmp/cache (0705)
  • templates_c: /home/evolutionk/www/tmp/templates_c (0705)
  • modules: /home/evolutionk/www/modules (0705)
  • uploads: /home/evolutionk/www/uploads (0705)
  • Masque de création de fichier (umask) : /home/evolutionk/www/tmp/cache (0705)
  • config_file: 0604
----------------------------------------------

Bonjour,

Je viens d'essayer de faire une mise à jour de 2.2.15 vers 2.2.16 avec le fichier cmsms-2.2.16-install.php et j'obtiens l'erreur 500. J'ai suivi exactement la même procédure que pour les autres mises à jour, et .htacess n'a pas été modifié (ça ne marche de toute façon pas mieux en le supprimant.
tous les fichiers sont à 705.
fournisseur d'accès OVH mutualisé.

Merci d'avance pour vos lumières car là je sèche.

Imprimer cet élément

  [Fermé] Alerte Smarty
Posté par : jce76350 - 21/02/2022, 17:36:23 - Forum : Général - Réponses (7)

Pour information la version de Smarty utlisée sur CMSMS  est la 3.1.31 qui date du 14/12/2016 ( Smarty.class.php => const SMARTY_VERSION = '3.1.31'Wink
Il existe depuis cette date des alertes de sécurité (Security)
[3.1.43] - 2022-01-10
Security
    Prevent evasion of the static_classes security policy. This addresses CVE-2021-21408
[3.1.42] - 2022-01-10
Security
    Prevent arbitrary PHP code execution through maliciously crafted expression for the math function. This addresses CVE-2021-29454
[3.1.39] - 2021-02-17
Security
    Prevent access to $smarty.template_object in sandbox mode. This addresses CVE-2021-26119.
    Fixed code injection vulnerability by using illegal function names in {function name='blah'}{/function}. This addresses CVE-2021-26120.
3.1.33-dev-4 -
bugfix regarding Security Vulnerability did not solve the problem under Linux. Security issue CVE-2018-16831

la dernière version de Smarty est la 3.1.44 du 18/01/2022
qui corrige ces failles et aussi d'autres bugs

Avant la sortie de le 2.2.16 j'avais poser la question à un développeur sur ce soucis de mise à jour (pas prévue)
Donc voila comme il y a des membres de la Team qui lisent ce forum j'informe  Wink

Imprimer cet élément

  [BUG] Modules non compatibles PHP 8.x
Posté par : jce76350 - 16/02/2022, 11:44:09 - Forum : Modules, Tags - Réponses (3)

Pour information

Pour le module SmartyExt
n'est pas compatible PHP 8.0.x  cause Warning: Private methods cannot be final as they are never overridden by other classes
il faut modifier le code de SmartyExt.module.php
en ligne 52 private final function _autoloader($classname) par private function _autoloader($classname)
en ligne 69 private final function _includes() par private function _includes()
voir bug http://dev.cmsmadesimple.org/bug/view/12511

Pour le module ancien DownCnt le fichier action.click.php
doit être modifier dans la ligne
$secuPattern = array(NULL, "\x1a", "\n", "\r", "\\", "‘", "»", "\\x00", "..", "./", "/.", '*', '<', '>');
par
$secuPattern = array("\x1a", "\n", "\r", "\\", "‘", "»", "\\x00", "..", "./", "/.", '*', '<', '>');

Imprimer cet élément

  RGPD : Des informations
Posté par : jce76350 - 03/02/2022, 12:47:20 - Forum : Général - Réponses (4)

Pour information
les "Google Fonts" seraient NON conforme RGPD
Il serait donc nécessaire de les intégrer en local et non plus en direct par un lien type " link href='//fonts.googleapis.com/css?family ...."
Un tribunal allemand condamne l’intégration de Google Fonts dans un site (31/01/2022)
Google Fonts viole le RGPD (29/05/2021)

Google Fonts illegal in EU

et aussi Google reCAPTCHA épinglé par la CNIL

Un petit tuto sur installer en local les GoogleFonts

Imprimer cet élément

  Nouvelle version 2.2.16 Truro
Posté par : jce76350 - 22/01/2022, 11:58:41 - Forum : Annonces - Réponses (1)

**Attention cette version necessite PHP 7.x mini** à cause des nouvelles fonctions utlisées [exemple preg_replace_callback_array (PHP 7, PHP 8)]

Lire attentivement les informations du changelog

Annonce du Site En : Announcing CMS Made Simple v2.2.16 - Truro (21/01/2022)
Documentation En Introducing CMSMS 2.0

- Correction de la V 2.2.15
- Admin Fix BR #12484
- Correction bugs #12499 (Date adminlog), #12370 ( Admin Log-Download)
- Modification pour remplacement de la fonction strftime par un plugin modifier.localedate_format.php
- Diverses modifications (whitespace+ EOL's)
- Correction class.DataDictionary.php
- AdminSearch v 1.0.6 *
- Ajout "Gérer la recherche Admin" Pour Search V 1.53 *
- FileManager Fix BR #12435
- FilePicker Fix BR #12435
- Correction de Phar_installer v1.3.15
- Ajout message en fin d'installation
- Typos sur fichiers de langues EN et FR
+ Corrections warnings pour PHP 8.0.x

Nota cette version 2.2.16 comprend la mise à jour depuis une version 1.12 mini directement
avant de mettre à jour une ancienne version inférieure à 1.12 d'abord faire une mise à jour en 1.12

**Attention cette version nécessite PHP 7.x mini**
Donc cette version n'est pas installable sur les pages perso de FREE.FR qui sont limitées à PHP 5.6.34

À compter de maintenant l'équipe de développement de CMSMS supportera uniquement les questions pour CMSMS 2.2.16 et 2.2.15

Discussion fermée

Pour les questions ou soucis, poster sur le forum en ouvrant une nouvelle discussion :
  • dans le forum "Installation" pour les problèmes d'installation
  • dans le forum "Modules, Tags" pour les problèmes sur les modules et tags

NOTA : l'hébergement sur Free.fr est plus compatible pour cette nouvelle version 2.2.16.

Imprimer cet élément

  RGPD : gestion des cookies
Posté par : Michel - 11/01/2022, 15:46:52 - Forum : Général - Réponses (3)

Salut,

bonne année à tous !!

Je cherche des infos sur les cookies potentiellement générés par le noyau de cmsms.
Sur un site simple que j'ai créé (et qui n'a aucun script Google, FB etc.), je vois un seul cookie de session du type CMSSESSID74d809ca7ad1.

Ma question : peut-on bloquer ce type de cookie par exemple avec le script "tarte au citron" ? (je demande car il m'est demandé par une société d'audit de pouvoir désactiver tous les cookies SANS que le site soit impacté dans son fonctionnement).

Avez-vous des infos et comment procédez-vous pour la conformité RGPD ?

Michel

Imprimer cet élément

  Probléme avec surcharge fichier
Posté par : pierrepercee - 04/12/2021, 09:18:02 - Forum : Général - Réponses (6)

Bonjour,

J'utilise Lise. Problème, les champs date dans le backend restent dans la langue de Shakespeare.
Problème résolu en ajoutant une poignée de lignes au fichier jquery-ui-timepicker-addon.js

Code :
$(function() {
  $.datepicker.regional['fr'] = {
    closeText: "Fermer",
    prevText: "Précédent",
    nextText: "Suivant",
    currentText: "Aujourd'hui",
    monthNames: ["janvier", "février", "mars", "avril", "mai", "juin",
      "juillet", "août", "septembre", "octobre", "novembre", "décembre"
    ],
    monthNamesShort: ["janv.", "févr.", "mars", "avr.", "mai", "juin",
      "juil.", "août", "sept.", "oct.", "nov.", "déc."
    ],
    dayNames: ["dimanche", "lundi", "mardi", "mercredi", "jeudi", "vendredi", "samedi"],
    dayNamesShort: ["dim.", "lun.", "mar.", "mer.", "jeu.", "ven.", "sam."],
    dayNamesMin: ["D", "L", "M", "M", "J", "V", "S"],
    weekHeader: "Sem.",
    dateFormat: "dd/mm/yy",
    firstDay: 1,
    isRTL: false,
    showMonthAfterYear: false,
    yearSuffix: ""
  };
  $.datepicker.setDefaults($.datepicker.regional['fr']);

  $('#datepicker').datepicker();
});
J'ai trouvé cette solution sur un forum, aucun risque que j'en sois l'auteur....
Je voulais faire les choses proprement donc utiliser le dossier assets.
Cela ne fonctionne pas.... J'ai bien sûr vérifié plusieurs fois la conformité du path:
Code :
LISE/lib/fielddefs/SelectDateTime/
/assets/module_custom/LISE/lib/fielddefs/SelectDateTime
Une idée ?

Imprimer cet élément