Bonjour,

J'ai un gros problème avec un de mes sites en production.
Je n'arrive plus à me connecter à l'admin, avec mon compte d'administrateur.
Par contre, cela fonctionne avec le compte de mon client ( mais avec les restrictions évidemment ).

Ça mouline, et au bout d'un certain temps , j'ai le message 

"Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator at postmaster@trailpomhaiesvergers.fr to inform them of the time this error occurred, and the actions you performed just before this error.
More information about this error may be available in the server error log."


J'ai essayé de vider les caches à l'arrache en ftp en effaçant le contenu du dossier tmp, sans succès.

C'est un serveur OVH.

Alors ce validateur affiche maintenant si c'est du HTML 5
des alertes pour " Self-closing tag..." donc si vous avez du texte avec une balise fermante = />
par exemple les br/> et autres balises dont certaines sont codées en dur
(ex cms_stylesheet ou function.metadata ou ..)
et bien sur les br/> des pages avec tinymce

ça donne :
Warning: Self-closing tag syntax in text/html documents is widely discouraged; it’s unnecessary and interacts badly with other HTML features (e.g., unquoted attribute values). If you’re using a tool that injects self-closing tag syntax into all void elements, without any option to prevent it from doing so, then consider switching to a different tool.

mais il est prévu un bouton "message_filtering" pour "Use the Message Filtering button below to hide/show particular messages, and to see total counts of errors and warnings.
Cacher ces messages que je saurait voir 

Des avis ??

Bonjour,

plutôt une bonne nouvelle, Paul Baker sur le .org lance un appel pour de nouveaux développeurs. "Just in time" comme dirait l'autre, mais j'y vois l'opportunité d'une meilleure structuration du projet et surtout d'une croissance rapide et ambitieuse.

J'espère que cela ne restera pas lettre morte. Les quelques voix qui portent ici pourraient sans doute relayer l'appel   (avec l'accord des hautes instances, cela va sans dire). Trois ou quatre développeurs motivés, si l'on ne se heurte pas au jeu des égos, ça doit faire des miracles avec notre CMS.

Sur le svn création d'une branche pour la possibilité d'une version 2.4 pour remplacer la 2.2.17
- utilisation de Smarty 4.1.0
- correction PHP 8.1
- remplacement de strftime par \IntlDateFormatter (compatible PHP 8.1)
- correction de plugins/modifier.date_format.php pour résoudre la dépréciation de la fonction strftime
- correction pour PHP 8.1
- PHPMailer mis à jour en version 6.6.0

Une flopée de mises à jour prévues
- Correction des Bugs du Core et des modules
- Smarty now upgraded to 3.1.44"
- et différentes corrections suite à la mise à jour en Smarty 3.1.44, modification des paramètres &$smarty en $smarty (passé par référence)

sur le Gestionnaire des fichiers il y a la possibilité de décompacter des fichiers .tar.gz, mais il y a un bug sur cette fonction

- Sous PHP 7.4.x (en fin de vie) il y a un double message "- Warning: rawurlencode() expects parameter 1 to be string, array given in .. /lib/classes/internal/module_support/modform.inc.php on line 663
Mais les fichiers sont décompactés

- Sous PHP 8.0.x il y a un  message
Fatal error: Unparenthesized `a ? b : c ? d : e` is not supported. Use either `(a ? b : c) ? d : e` or `a ? b : (c ? d : e)` in ...modules/FileManager/easyarchives/EasyTar.class.php on line 148
Mais les fichiers NE sont PAS décompactés

http://dev.cmsmadesimple.org/bug/view/12535

Sur le Bug Tracker, il y a au moins 3 bugs  suite à la version 2.2.16 qui peuvent être corrigés rapidement par les Devs qui semblent encore en Hibernation
- [#12529] Cacheable Pages have Bad Header Last-Modified
- [#12523] Uninstall module error. PHP 8
- [#12522] several files core correction ( la c'est du lourd et un super boulot de (filto) il y a des grosses bourdes => total 26 fichiers)
J'ai regardé, je teste et je vais sortir un Zip de ces modifications.

Il y a toujours l’alerte Smarty aussi (j'avais fais une info)

Cms Version: 2.2.15
Installed Modules:

• AceEditor: 1.0
  
• AdminSearch: 1.0.5
  
• AjaxMadeSimple: 0.4.0
  
• CGExtensions: 1.65.2
  
• CGFeedFactory: 1.0
  
• CGFeedMaker: 1.0.20
  
• CGSimpleSmarty: 2.0
  
• CGSmartImage: 1.22.7
  
• CMSContentManager: 1.1.9
  
• CMSMailer: 5.2.4
  
• CmsJobManager: 0.1.3
  
• CodeMirror: 3.0.0
  
• DesignManager: 1.1.9
  
• DocumentSearch: 1.4.5
  
• DownCnt: 2.5.0
  
• FileManager: 1.6.12
  
• FilePicker: 1.0.5
  
• Gallery: 2.4.2
  
• HitCounter: 2.1.2
  
• MenuManager: 1.50.3
  
• MicroTiny: 2.2.5
  
• ModuleManager: 2.1.8
  
• ModuleXtender: 1.10.6
  
• Navigator: 1.0.9
  
• News: 2.51.11
  
• NewsSlides: 1.4
  
• Polls: 1.1.0
  
• Printing: 1.0.4
  
• Quizzard: 0.9
  
• Search: 1.52
  
• Showtime: 3.4
  
• SiteMapMadeSimple: 1.2.8
  
• Slide: 1.0
  
• Statistics: 1.1.3
  
• ThemeManager: 1.1.8
  
• TinyMCE: 2.9.12
  
• UsersGuide: 1.8.1
  

• php_memory_limit:
  
• max_upload_size: 128000000
  
• url_rewriting: mod_rewrite
  
• page_extension: .html
  
• query_var: page
  
• auto_alias_content: true
  
• locale:
  
• set_names: true
  
• timezone: Europe/Paris
  
• permissive_smarty: false
  

• phpversion: 7.3.32
  
• md5_function: On  (Vrai)
  
• json_function: On  (Vrai)
  
• gd_version: 2
  
• tempnam_function: On  (Vrai)
  
• magic_quotes_runtime: Off  (Faux)
  
• E_ALL: 32759
  
• E_STRICT: 2048
  
• E_DEPRECATED: 8192
  
• test_file_timedifference: Aucune différence de date du système trouvée
  
• test_db_timedifference: Aucune différence de date du système trouvée
  
• create_dir_and_file: 1
  
• memory_limit: 512M
  
• max_execution_time: 165
  
• register_globals: Off  (Faux)
  
• output_buffering: On 
  
• disable_functions: _dyuweyrj4, _dyuweyrj4r, dl
  
• open_basedir:
  
• test_remote_url: Valable
  
• file_uploads: On  (Vrai)
  
• post_max_size: 130M
  
• upload_max_filesize: 128M
  
• session_save_path: /tmp (0700)
  
• session_use_cookies: On  (Vrai)
  
• xml_function: On  (Vrai)
  
• xmlreader_class: On  (Vrai)
  
• check_ini_set: On  (Vrai)
  
• curl: On 
  

• allow_browser_cache: On  (Vrai)
  
• browser_cache_expiry: 6000
  
• php_opcache: Off  (Faux)
  
• smarty_cache: Off  (Faux)
  
• smarty_compilecheck: Off  (Faux)
  
• auto_clear_cache_age: On  (Vrai)
  

• Server Software: Apache
  
• Server Api: cgi-fcgi
  
• Server Os: Linux 4.14.253-ovh-vps-grsec-zfs-classid On  x86_64
  
• Server Db Type: MySQL (mysqli)
  
• Server Db Version: 5.6.50
  
• Server Db Grants: Trouvé un privilège "GRANT ALL" qui semble être adapté
  

• tmp: /home/evolutionk/www/tmp (0705)
  
• tmp_cache: /home/evolutionk/www/tmp/cache (0705)
  
• templates_c: /home/evolutionk/www/tmp/templates_c (0705)
  
• modules: /home/evolutionk/www/modules (0705)
  
• uploads: /home/evolutionk/www/uploads (0705)
  
• Masque de création de fichier (umask) : /home/evolutionk/www/tmp/cache (0705)
  
• config_file: 0604
  

Pour information la version de Smarty utlisée sur CMSMS  est la 3.1.31 qui date du 14/12/2016 ( Smarty.class.php => const SMARTY_VERSION = '3.1.31'
Il existe depuis cette date des alertes de sécurité (Security)
[3.1.43] - 2022-01-10
Security
    Prevent evasion of the static_classes security policy. This addresses CVE-2021-21408
[3.1.42] - 2022-01-10
Security
    Prevent arbitrary PHP code execution through maliciously crafted expression for the math function. This addresses CVE-2021-29454
[3.1.39] - 2021-02-17
Security
    Prevent access to $smarty.template_object in sandbox mode. This addresses CVE-2021-26119.
    Fixed code injection vulnerability by using illegal function names in {function name='blah'}{/function}. This addresses CVE-2021-26120.
3.1.33-dev-4 -
bugfix regarding Security Vulnerability did not solve the problem under Linux. Security issue CVE-2018-16831

la dernière version de Smarty est la 3.1.44 du 18/01/2022
qui corrige ces failles et aussi d'autres bugs

Avant la sortie de le 2.2.16 j'avais poser la question à un développeur sur ce soucis de mise à jour (pas prévue)
Donc voila comme il y a des membres de la Team qui lisent ce forum j'informe 

Pour information

Pour le module SmartyExt
n'est pas compatible PHP 8.0.x  cause Warning: Private methods cannot be final as they are never overridden by other classes
il faut modifier le code de SmartyExt.module.php
en ligne 52 private final function _autoloader($classname) par private function _autoloader($classname)
en ligne 69 private final function _includes() par private function _includes()
voir bug http://dev.cmsmadesimple.org/bug/view/12511

Pour le module ancien DownCnt le fichier action.click.php
doit être modifier dans la ligne
$secuPattern = array(NULL, "\x1a", "\n", "\r", "\\", "‘", "»", "\\x00", "..", "./", "/.", '*', '<', '>');
par
$secuPattern = array("\x1a", "\n", "\r", "\\", "‘", "»", "\\x00", "..", "./", "/.", '*', '<', '>');