[resolu] admin impossible Options

[philippe01]

bjr,
j'ai changed'hebergeur et je n'arrive plus a entrer dans l'admin de ma boutique.
en mettant mon mot de passe (que j'ai recherche dans mon htpass) j'ai le message d'erreur suivant

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@philippe-voyance.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2 Server at www.philippe-voyance.com Port 80

j'ai du faire une erreur mais je ne vois plus laquelle.
merci de votre aide
cordialement
philippe

Ce message a été modifié par philippe01 - 27 Oct 2007, 08:55.

[xawaks]

bonjour,

fait une vérification de ton configure.php de l'admin pour être certain que l'erreur ne viens pas de là

[philippe01]

bjr
merci pour la reponse
je ne pense pas que cela vienne de la mais peut etre que je ne vois plus l' erreur
voila mon code

<?php
/*
osCommerce, Open Source E-Commerce Solutions
http://www.oscommerce.com

Copyright © 2003 osCommerce

Released under the GNU General Public License
*/

// Define the webserver and path parameters
// * DIR_FS_* = Filesystem directories (local/physical)
// * DIR_WS_* = Webserver directories (virtual/URL)
define('HTTP_SERVER', 'http://www.philippe-voyance.com'); // eg, http://localhost - should not be empty for productive servers
define('HTTP_CATALOG_SERVER', 'http://www.philippe-voyance.com');
define('HTTPS_CATALOG_SERVER', '');
define('ENABLE_SSL_CATALOG', 'false'); // secure webserver for catalog module
define('DIR_FS_DOCUMENT_ROOT', '/home/voyanceph/domains/philippe-voyance.com/public_html/catalog/'); // where the pages are located on the server
define('DIR_WS_ADMIN', '/catalog/admin/'); // absolute path required
define('DIR_FS_ADMIN', '/home/voyanceph/domains/philippe-voyance.com/public_html/catalog/admin/'); // absolute pate required
define('DIR_WS_CATALOG', '/catalog/'); // absolute path required
define('DIR_FS_CATALOG', '/home/voyanceph/domains/philippe-voyance.com/public_html/catalog/'); // absolute path required
define('DIR_WS_IMAGES', 'images/');
define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/');
define('DIR_WS_CATALOG_IMAGES', DIR_WS_CATALOG . 'images/');
define('DIR_WS_INCLUDES', 'includes/');
define('DIR_WS_BOXES', DIR_WS_INCLUDES . 'boxes/');
define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/');
define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/');
define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/');
define('DIR_WS_LANGUAGES', DIR_WS_INCLUDES . 'languages/');
define('DIR_WS_CATALOG_LANGUAGES', DIR_WS_CATALOG . 'includes/languages/');
define('DIR_FS_CATALOG_LANGUAGES', DIR_FS_CATALOG . 'includes/languages/');
define('DIR_FS_CATALOG_IMAGES', DIR_FS_CATALOG . 'images/');
define('DIR_FS_CATALOG_MODULES', DIR_FS_CATALOG . 'includes/modules/');
define('DIR_FS_BACKUP', DIR_FS_ADMIN . 'backups/');

// define our database connection
define('DB_SERVER', 'localhost'); // eg, localhost - should not be empty for productive servers
define('DB_SERVER_USERNAME', 'voyanceph_xxxx');
define('DB_SERVER_PASSWORD', 'xxxxxxx');
define('DB_DATABASE', 'voyanceph_voyance');
define('USE_PCONNECT', 'false'); // use persisstent connections?
define('STORE_SESSIONS', 'mysql'); // leave empty '' for default handler or set to 'mysql'
?>


si ca peut aider
merci pour tout
cordialement
philippe

[xawaks]

regarde également ton htacess et si tu n'as pas une modifiactions de mysql entre ton ancien et ton nouvel hébergeur (genre mysql 4 et nouveau mysql 5)

A suivre

[philippe01]

re bjr,
encore merci pour ton aide
pour ce qui est de mysql je ne sais pas si il y a des differences.
pour le .htaccess voila ce qu'il contient

AuthType Basic

AuthName "Restricted Area"

AuthUserFile "/home/voyanceph/domains/philippe-voyance.com/public_html/.htpasswds/catalog/admin/passwd"

require valid-user


cordialement
philippe

[shoprun]

Salut

Interroge ta boule de cristal

Oui bon, je sais, elle est facile ... Mais bon, fallait bien que quelqu'un le fasse, non ?


Pour ma part, ton erreur devrait ce situer dans ton htaccess, je vois pas où ailleurs ...

Bien que je sois pas trop calé coté htacess, je le trouve assez minimaliste, manque des truc à mon avis.
Puis cette ligne me parait douteuse :
AuthUserFile "/home/voyanceph/domains/philippe-voyance.com/public_html/.htpasswds/catalog/admin/passwd" ????
Y a des erreurs ici, pas possible ...


Je te met (en partie) le mien, prend exemple :

# Identification
AuthUserFile /chemin_physique/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

# The following makes adjustments to the SSL protocol for Internet
# Explorer browsers
# Le SSL pour l'admin
<IfModule mod_setenvif.c>
<IfDefine SSL>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</IfDefine>
</IfModule>

Ce message a été modifié par shoprun - 26 Oct 2007, 14:11.

[philippe01]

merci pour la reponse,
(pour la boule c plutot les boules et pas en cristal......!!!)
je crois que je vais supprimer tous les htacess et reprendre cela ensuite.
j'espere que ca va marcher je ne suis pas expert du tout
cordialement
philippe
ps pour le ti punch c quand tu veux.....!!!

[lolmaker]

bonjour,

je suis nouveau ici et j'aimerais savoir quelles fichiers ou repertoires doivent être protégées par .htaccess?

merci

Meilleures salutations

[chti_poupon]

Bonjour
A combiner avec la fin de ton message dans un autre fil :

SAlut chti Poupon merci pour tes explications et tests, au fait je ne comprends pas grand chose a ces codes, pour finir je l'ai installé en ligne et ça m'a l'air de bien y aller, mais vu que je suis amateur je suis encore entrain d'essayer de le faire fonctionner correctement mais j'ai des nouveaux problèmes avec ces deux points :

1 --------
Sécurisation via htaccess/htpasswd[/b]Cette installation de l'outil d'administration de boutique osCommerce n'utilise pas de sécurisation via htaccess/htpasswd.

Les fichiers doivent être accessibles en écriture pour le serveur web pour activer la sécurisation via htaccess/htpasswd:

• /home/a1264197/public_html/catalog/admin/.htaccess
• /home/a1264197/public_html/catalog/admin/.htpasswd_oscommerce

Rafraichissez la page pour verifier si les droits sur les fichiers ont été correctement paramétrés.




2-------------

Il est possible d'écrire dans les fichiers de configuration: /catalog/includes/configure.php. C'est une faille de sécurité potentielle - Modifiez les droits sur ce fichier (CHMOD 444).




je me demande si je risque de me faire pirater si je fais rien? sachant aussi qu'un moment donné c'était écrit qu'il fallait effacer ".htpasswd_oscommerce" et je l'ai fait.

qu'est ce que t'en pense si je protège le dossier admin avec la configuration de mon hébergeur? (un certain password protected directories)


ou tu me conseilleras d'essayer de faire la protection avec .htpaccess?


---------------------------------------------------------------------------------------------



Password Protected Directories
Password protection allows you to require a username and password to access a folder within your site from the web. When password protecting a folder, there are a few things to remember. Protecting a folder will protect all folders within that folder. Also, you will need to create users who can access the protected directory. If folder does not exits it will be automatically created.

Enter area to protect

-----------------------------------------------------------------------------------------------




désolé de te poser autant de question.




Meilleures salutations

Une seule réponse: Pars-tu en vacances en laissant la clef sur la porte avec un écriteau indiquant ta date (lointaine) de retour ? Laisses-tu tes clefs à un voisin ?

La version 2.3.1 comporte une sécurité par htaccess/htpassword intégrée à tous niveaux. ..et à ta volonté.
(très probablement similaire à ce que propose ton hébergeur : voir - au hasard - ici)
Nommer autrement l'admin (plus facile à la mise en place) détruire le répertoire install, mettre les chmod demandé et, après la première connexion à l'admin, remettre un login/mot de passe en cochant la case prévue comme indiqué: voilà des mesures simples et sans difficulté que nous te recommandons très vivement de prendre. (comme d'ailleurs de ne pas afficher login et password sur ton bureau, ou de la raconter à n'importe qui.
Pour éviter les hackers, qui enverront des pourriels en ton nom ou mettront sur ton site des images qui inciteront les moteurs de recherche à te signaler comme dangereux....

Enfin, c'est à toi de voir... c'est ton site...

Bonne réflexion !
Chti poupon
PS S'il est dit d'effacer le fichier .htpassword s'il existe, c'est que le système en recrée un, seulement s'il n'y en a pas - disons.
Pour voir l'effet, cette opération terminée, déconnectes toi, fermes ton navigateur, relances-le et essaies d'ouvrir l'admin...
ATTENTION ! Ne viens pas pleurer que tu as oublié nom de l'admin, login ou mot de passe !! notes-les !

[Bonbec]

Bonjour,

çà fait bizarre d'avoir "Le site http : // bazarcool . ch demande un nom d'utilisateur et un mot de passe. Le site indique : « Acces restreint »" lorsqu'on lit ce fil ...

Faudrait virer les appels pointant vers catalog/admin/images/icons/error.gif entre autre qui sont contenus dans la citation du message de l'autre fil (où il y a le même problème ...)

Ce message a été modifié par Bonbec - 4 Aug 2012, 12:59.