Comme une image (Créer un compte)

Toutes mes réponses sur les forums

15 sujets de 2,446 à 2,460 (sur un total de 2,470)
  • Auteur
    Messages
  • en réponse à : Code malicieux ? #627032
    Comme une image
    Participant
    Maître WordPress
    2496 contributions

    @ velelle » J’ai cru au début que tu me reprochais de vouloir décréditer un thème et je me suis aperçu ensuite que j’étais parano et que j’avais mal interprété tes propos. Pour autant, je me suis dit que ma réponse était quand même une prolongation intéressante (oui, oui, je suis très modeste 😋) de la discussion.

    @ dlo » Le point que tu soulèves est délicat. Personnellement, j’ai une approche que je caractériserais de « pragmatique ». Je trouve sur la toile un thème gratuit que je trouve joli, mais il ne marche pas.
    De toute évidence, ce truc a été fait à la va-vite, probablement en mélangeant le code de deux thèmes différents (les noms de classe utilisées d’une page à l’autre sont complètement différents). J’ai quand même de bonnes raisons de penser que le site qui offre ce thème s’en fout un peu et est surtout intéressé par sa propre pub (d’agence de voyage). En outre, le thème n’indique pas la licence pratiquée, et le site non plus.

    Bon, après tout, moi j’ai juste (commencé à) débuggé(-er) le thème pour rendre service à ma copine ; si elle a des problèmes avec la justice, je nierai toute implication 😗

    Bon, je vais apprendre à chercher un peu (mais c’est vrai que je n’ai fait aucune tentative de recherche par flemme manque de temps. M’ci !

    _____
    [EDIT]
    Après décodage [ fastoche en fait 😉 il suffit de remplacer eval(…) par echo htmlspecialchars(…) ], le code correspondant est effectivement inoffensif.

    en réponse à : question à ceux qui sont chez free #627062
    Comme une image
    Participant
    Maître WordPress
    2496 contributions

    Henry, je suis preneur de la configuration à mettre en place sur Free pour que le rewriting d’URL fonctionne. Lorsque j’essaye le paramétrage via WP, je me tape immédiatement une erreur http 500 systématiquement qui ne prend fin qu’avec la suppression du fichier .htaccess
    Je n’ai pas réussi à trouver l’info facilement sur le net.

    en réponse à : Code malicieux ? #627029
    Comme une image
    Participant
    Maître WordPress
    2496 contributions
    velelle wrote:
    AmO,
    Vouloir enlever le “copyright” du footer, ca ne colle pas trop à l’esprit WP non plus 😉

    Mouais, je ne sais pas s’il y a un « esprit WordPress ». Je pense qu’il y a un « esprit Open Source ».
    La dessus, chacun peut se faire sa religion. Entre le copyleft, le creative common, la GPL, le copyright et j’en oublie sans doute, il y a des tas d’attitudes et des tas de positions différentes qui ne sont pas forcément contradictoires.

    Imaginons qu’une société X paye un designer pour pondre un thème que la société X va offrir au grand public moyennant l’affichage d’une petite pub : pourquoi pas ? Si on ne veut pas de pub, rien ne nous oblige à choisir ce thème.

    Dans le cas présent, je récupère un thème gratuit (« free premium theme ») qui ne précise pas à quel type de licence il est assujetti. Sauf que le thème ne marche pas parce qu’il est tout cassé (c’est bizarre, j’aurais pas cru que c’était le sens de « premium » mais je dois pas assez bien parler anglais). Et puis je trouve ce truc bizarre dans le footer, très peu de temps après avoir lu une histoire pas très claire de bloggueur qui aurait modifié son footer, justement, et qui aurait été hacké (ou fait semblant de l’être pour faire jaser). Quoi qu’il en soit, j’apprends l’existence de thèmes WP livrés dans la nature éventuellement nuisibles et je tombe sur cette partie de code cryptée, donc par prudence, je le désactive : je lance en local le thème, je récupère le code source HTML de la page générée que je ré-injecte dans le footer en remplacement du footer crypté => de cette manière, les crédits pour le thème sont toujours présents. Accessoirement, je pourrais ajouter aux crédits ma petite pub personnelle (pas volée, puisque de facto, j’aurais travaillé sur le thème) mais je ne l’ai pas fait parce que j’en ai rien à taper (perso, je fais un burp pour m’amuser, et dans ce cadre j’estime que ma production est copyleft.

    Mais tout ça nous éloigne du sujet !

    Légitimement, j’aimerais bien savoir comment décoder ce genre de trucs dans un thème : il doit bien y avoir un moyen, en activant une trace PHP où je ne sais quoi. Parce que si du code PHP encrypté est capable d’afficher un footer, il peut tout aussi bien être capable d’envoyer des infos X ou Y sur un site distant, par exemple.

    en réponse à : Code malicieux ? #627028
    Comme une image
    Participant
    Maître WordPress
    2496 contributions

    C’est effectivement probablement juste une partie encodée (m’enfin, je ne vois pas de quoi ça protège, parce qu’à partir du moment où je suis capable de modifier un footer, je suis capable de virer ce genre de code…).

    Mais (j’insiste un peu !), c’est bien joli de dire que « ça ne colle pas à l’esprit de WP », n’empêche que ça existe et les travaux sur le Theme Viewer de WordPress sont justement en cours pour éviter ce genre de pratique.

    J’en reviens à ma question : comment le décoder ? comment s’assurer qu’il s’agit bien de code inoffensif ?

    en réponse à : question à ceux qui sont chez free #627060
    Comme une image
    Participant
    Maître WordPress
    2496 contributions

    OVH a une assez médiocre réputation comme hébergeur, mais Free en a une pire encore !
    J’ai installé WP sur OVH sans trop de problème, quand j’ai voulu faire pareil sur Free, j’ai souffert !!
    — le téléchargement FTP est très chatouilleux
    — la configuration PHP est nettement plus restrictive que sur OVH (par exemple, à ma connaissance, on n’est obligé d’avoir des URL à la mode http://xxxxx.free.fr/wordpress/index.php?p=282)
    — le support est désastreux : comme c’est du gratuit (enfin, gratuit… c’est une façon commerciale de présenter les choses, puisque tu payes bien un abonnement mensuel !), rien ne t’est donc dû. Quand MySQL est en rade, par exemple, tu n’as plus qu’à prendre ton mal en patience…

    Pour choisir ton hébergeur, il faut effectivement que tu vérifies :
    1/ La taille max autorisée pour ta base de données
    2/ La taille max autorisée pour le stockage (qui comprend ou non la base de données + tout le reste : les fichiers WP, les images, etc…)

    en réponse à : Un problème de jeu de caractère français #627016
    Comme une image
    Participant
    Maître WordPress
    2496 contributions

    Quitte à faire une mise à jour, pourquoi n’en as-tu pas profité pour passer à WP2.5 et utiliser une BD utf-8 ?

    Bon, déjà, deux petites choses à vérifier :
    1/ le contenu de ton fichier wp-config.php sur la ligne :
    define(‘DB_CHARSET’, ‘xxxx‘);
    => as-tu ‘utf-8’, ‘latin1’ ou rien ?
    => fais des essais en changeant cette valeur

    2/ Dans le menu “lecture” de l’administration, quel est l’encodage choisi pour les articles et le flux RSS ?

    en réponse à : Hebergement OVH 90 plan #626955
    Comme une image
    Participant
    Maître WordPress
    2496 contributions

    J’ai entre 100 et 200 visiteurs par jour sur un 60GP et je ne consomme qu’une part infime de la BP qui m’est allouée. Je n’ai pas de problème de lenteur (j’en ai eu au les deux-trois premiers jours, probablement un afflux de visiteurs voulant découvrir ma nouvelle adresse), mais je ne peux pas dire non plus que ça soit super rapide. Mais à mon avis, ça dépend plutôt de la vitesse des serveurs que de la bande passante.

    M’enfin, je n’ai pas vraiment de point de comparaison vu que :
    1/ c’est mon premier site WordPress
    2/ c’est mon premier hébergeur

    en réponse à : Hebergement OVH 90 plan #626947
    Comme une image
    Participant
    Maître WordPress
    2496 contributions

    Je ne serai pas capable de te répondre, mais je peux d’ores et déjà te dire que pour que tu en obtiennes une, il va falloir donner un peu plus d’éléments.

    Le trafic Web correspond à la « bande passante » qui sera allouée pour les visiteurs de ton site.
    Pour savoir si 600 Go/mois suffisent, il faut savoir :
    1/ Quel trafic tu attends sur ton site (combien de visiteurs/jour ?)
    2/ Quelle est la « taille moyenne » de tes pages (chargées en éléments multimédia ? images, sons, vidéo ?)

    Comme une image
    Participant
    Maître WordPress
    2496 contributions

    Personnellement, j’ai pris un hébergement 60GP que je trouve très abordable et dans lequel je suis tout à fait à l’aise. Comme dit splisch, faut que tu estimes en gros ton besoin en taille de BD et en fréquentation. Ce serait dommage, pour des économies de bout de chandelle (parce que franchement, la 60 GP n’est pas chère, le coût de 2 places de ciné pour un an), de te retrouver trop vite à l’étroit.

    Comme une image
    Participant
    Maître WordPress
    2496 contributions

    Si tu codes direct dans le source de WP, je suis surpris que tu poses cette première question alors.
    Tu dois avoir un bon éditeur et te débrouiller en programmation.

    Les fonctions à modifier sont ‘previous_post_link()’ and ‘next_post_link()’.

    Comme une image
    Participant
    Maître WordPress
    2496 contributions

    Personnellement, j’utilise l’extension « Better Nearby Post Links » que j’ai un peu customisé, ça t’évite d’avoir à modifier le code source de WordPress (il faut également retoucher ton thème pour faire appel aux bonnes méthodes, mais ça prend 2 minutes).

    en réponse à : Franciser un terme généré automatiquement #626215
    Comme une image
    Participant
    Maître WordPress
    2496 contributions

    Impec !

    en réponse à : Franciser un terme généré automatiquement #626212
    Comme une image
    Participant
    Maître WordPress
    2496 contributions

    En principe, la fonction wp_loginout devrait déjà t’afficher la traduction française « Déconnexion » que je trouve dans le fichier de traduction de la version 2.5.

    Donc, questions :
    1/ Quelle version de WP utilises-tu ?
    2/ As-tu correctement positionné tes options linguistiques ?
    => dans wp_config.php tu devrais trouver

    define (‘WPLANG’, ‘fr_FR’);

    Bon, sinon, si tu es pressé et que tu codes comme un goret, tu peux toujours aller directement modifier le code de la fonction wp_loginout() dans general-template.php mais c’est sale. Le mieux, c’est de modifier avec un éditeur genre poedit les libellés pour y mettre exactement ce que tu veux.

    en réponse à : [Résolu] Erreur 500 – Internal server error #615655
    Comme une image
    Participant
    Maître WordPress
    2496 contributions

    Je sais que ça ne fait pas beaucoup avancer le schmilblick mais sur OVH, je n’ai eu aucune difficulté à passer à WP 2.5 (je précise toutefois que j’ai activé PHP5 depuis belle lurette).

    en réponse à : Quel template pour “lire la suite” #626495
    Comme une image
    Participant
    Maître WordPress
    2496 contributions

    Théoriquement, tu devrais avoir un fichier FR_fr.mo / FR_fr.po avec ton thème.
    C’est ce fichier que tu devrais éditer (avec le graticiel poedit, par exemple) pour personnaliser les messages inclus dans ton thème.

    La vitesse d’affichage de tes pages dépend de plein de chose : la qualité de ton hébergeur, le débit de ta liaison internet, et, effectivement, la « lourdeur » de tes pages. Plus ta page contient d’éléments (images, contenu calculé, etc.), plus elle mettra de temps à s’afficher.

15 sujets de 2,446 à 2,460 (sur un total de 2,470)