[Réglé] Boucle de redirection

Forum de support pour les questions concernant l'utilisation de phpBB 3.1, les problèmes rencontrés lors de manipulations, de configuration du forum ou de personnalisation autres que les Styles ou les Extensions.

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Pensez à effectuer une recherche, la réponse à votre question a de grandes chances d'avoir déjà été donnée.
Partager sur FacebookPartager sur TwitterPartager sur Google+

[Réglé] Boucle de redirection

Messagepar Monsieur Fernand » 19 Jan 2016 à 11:48

Bonjour à tous,

je pense que j'ai fait une connerie... Alors que mon forum tout beau tout neuf était quasiment opérationnel et prêt à être livré au public, j'ai downloadé depuis mon FTP le fichier config.php pour vérifier son contenu et depuis, plus possible d'accéder au forum (http://www.lesaiglesrouges.fr/ForumAR/index.php)...

j'ai ce merveilleux message : "Cette Page Web présente une boucle de redirection"

Voici ce que me dit Google dans le détail :

La page Web à l'adresse http://www.lesaiglesrouges.fr/ForumAR/install/index.php a déclenché trop de redirections. Pour résoudre le problème, effacez les cookies de ce site ou autorisez les cookies tiers. Si le problème persiste, il peut être dû à une mauvaise configuration du serveur et n'être aucunement lié à votre ordinateur.

Code d'erreur : ERR_TOO_MANY_REDIRECTS

Ce qui est curieux, c'est que la redirection porte sur le répertoire Install, que j'ai supprimé depuis la création du forum. J'en déduis donc que pour une raison qui m'échappe, il ne retrouve plus le chemin des bases et demande une réinstallation. J'ai bon ?

Seulement, avec tout le temps que j'ai passé sur le parametrage de mon forum et du style, si je pouvais faire autrement que la réinstall pure et dure, ça m'arrangerait.

Auriez-vous un tuyau qui pourrait m'ôter cette épine du pied, SVP ?
Et surtout m'expliquer ce que je n'aurai pas dû faire et pourquoi...
Merci d'avance à vous.

Edit : j'ai omis de préciser que d'une part, j'ai ce problème aussi bien avec Google, Firefox que IE, et d'autre part, que mon config.php est étonnamment vide...
Monsieur Fernand
Posteur néophyte
Posteur néophyte
 
Messages: 30
Enregistré le: 15 Avr 2011 à 23:57

Re: Boucle de redirection

Messagepar Zoddo » 19 Jan 2016 à 12:32

Bonjour,

Il faut réenvoyer le fichier config.php. Si il vide, il considère que phpBB n'est pas installé.
Si vous n'avez plus son contenu, vous pouvez le recréer à partir de cet exemple :
Code: Tout sélectionner
<?php
// phpBB 3.1.x auto-generated configuration file
// Do not change anything in this file!
$dbms 'phpbb\\db\\driver\\mysqli';
$dbhost 'localhost';
$dbport '';
$dbname 'nale';
$dbuser 'user';
$dbpasswd 'password';
$table_prefix 'phpbb_';
$phpbb_adm_relative_path 'adm/';
$acm_type 'phpbb\\cache\\driver\\file';

@
define('PHPBB_INSTALLED'true);
// @define('PHPBB_DISPLAY_LOAD_TIME', true);
// @define('DEBUG', true);
// @define('DEBUG_CONTAINER', true); 


Il faut remplacer le contenu des variables $dbname, $dbuser, $dbpasswd par respectivement le nom de la base de données, le nom d'utilisateur de la base de donnée et son mot de passe.
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6251
Enregistré le: 16 Mar 2011 à 18:44
Localisation: /root/

Re: Boucle de redirection

Messagepar Monsieur Fernand » 19 Jan 2016 à 13:30

Merci Zoddo,

A partir de ton exemple, j'ai rechargé le config.php et c'est reparti.
Maintenant, cela appelle de ma part les questions et remarques suivantes :
1°) Qu'ai-je donc pu faire pour vider ce config.php, alors que je n'ai fait que l'acquérir ?
2°) Les données de mon serveur et tous les accès à ma base sont décris en clair dans ce fichier. N'est-ce pas un peu dangereux de laisser ceci en l'état ? J'ai vu qu'il existait un moyen de sécuriser ce fichier en le cryptant à l'aide d'un utilitaire nommé "Crypter_Config.php_1.0.0". Qu'en pensez-vous et cet utilitaire est-il toujours d'actualité ? Sinon, quelle méthode serait la plus appropriée pour la sécurisation de ce fichier d'après vous ?

Je sais, ça fait beaucoup de questions, mais je vous serai reconnaissant de bien vouloir éclairer ma lanterne.
Encore merci.
Monsieur Fernand
Posteur néophyte
Posteur néophyte
 
Messages: 30
Enregistré le: 15 Avr 2011 à 23:57

Re: Boucle de redirection

Messagepar Zoddo » 19 Jan 2016 à 14:58

Monsieur Fernand a écrit:Qu'ai-je donc pu faire pour vider ce config.php, alors que je n'ai fait que l'acquérir ?

Aucune idée ... Une mauvaise manip surement.

Monsieur Fernand a écrit:Les données de mon serveur et tous les accès à ma base sont décris en clair dans ce fichier. N'est-ce pas un peu dangereux de laisser ceci en l'état ?

Son contenu n'est accessible que par ceux qui disposent d'un accès au serveur (hébergeur) ou d'un accès FTP. Le contenu du fichier ne peut donc normalement pas être lu par des tiers.

Monsieur Fernand a écrit:J'ai vu qu'il existait un moyen de sécuriser ce fichier en le cryptant

Si son contenu est crypté, phpBB doit pouvoir le décrypter, ce qui veux dire que l'algorithme se situe quelque part sur le serveur. Quelqu'un qui obtient donc un accès FTP (ou exploite une faille) pourra sans problème récupérer les codes. Le cryptage dans ce cas est donc sans aucune utilité.

D'ailleurs, l'utilitaire dont vous parlez ne crypte pas le mot de passe. Il l'encode juste en base64. En gros, il "décore" le mot de passe ce qui fait croire aux utilisateurs novices que le mot de passe n'est pas récupérable. Mais n'importe qui qui as accès à votre fichier peut retrouver le mot de passe (il suffit de le décoder).

Monsieur Fernand a écrit:Sinon, quelle méthode serait la plus appropriée pour la sécurisation de ce fichier d'après vous ?
Aucune. Le contenu du fichier n'est normalement accessible que par FTP. Ne mettez pas de mot de passe trop simple et personne ne devrais pouvoir en voir le contenu.

De toute façon, si phpBB peut retrouver le code lorsque le fichier est "sécurisé", alors n'importe qui est en mesure de le retrouver.

En fait, pour faire simple, le cryptage consiste a avoir besoin de quelque chose d'inconnu (une clé de cryptage) pour pouvoir décrypter. Cette clé de cryptage ne doit donc pas être stocké sur le disque dur.
Hors, phpBB a besoin du mot de passe de la base de données à chaque chargement de page. Si ce mot de passe est crypté, il a alors besoin de la clé de cryptage. Hors, personne ne peut lui donner cette clé. Aucun cryptage ne peut donc être utilisé ici.
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6251
Enregistré le: 16 Mar 2011 à 18:44
Localisation: /root/

Re: Boucle de redirection

Messagepar Monsieur Fernand » 19 Jan 2016 à 19:57

Eh bien, merci pour toutes ces explications très éclairantes, et surtout pour le temps pris à les fournir.
Bonne soirée à tous et encore merci à Zoddo.
Monsieur Fernand
Posteur néophyte
Posteur néophyte
 
Messages: 30
Enregistré le: 15 Avr 2011 à 23:57


Retourner vers Utilisation

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité