Bonjour.

C'est pareil pour moi. Mais lorsque ça fonctionne (comme chez HPSAM), c'est aussi l'adresse qui est générée, sauf si on "reload" l'image. En faisant un reload, l'image fournit l'adresse .../cryptographp.php?cfg=0&&413 par exemple. C'est le cas chez moi, donc pas de problème de ce côté là.

Par contre, j'ai fait un test en bricolant le fichier cryptographp.fct.php. Dans la fonction function dsp_crypt, chargée d'afficher le pictogramme, j'ai inséré les lignes suivantes :

 echo $_SESSION['cryptdir'];
 echo $_SESSION['cryptcode'];
 echo $_SESSION['configfile'];

Seule la variable $_SESSION['cryptdir'] s'affiche : plugins/cryptograph

C'est curieux qu'on n'ait rien pour $_SESSION['configfile']. A mon avis, c'est le fichier de configuration d'apparence du cryptogramme qui n'est pas créé. Mais je peux me tromper...

OK. Effectivement, Jip était sur la bonne voie : c'est un problème de .htaccess.

Je viens de modifier, pour finalement enlever le .htaccess dans le répertoire monsite.ext/plugins/, là où il y a tous les plugins. Et ça fonctionne !!! Bon, je me suis vite empressé de remettre le .htaccess, c'est plus prudent.

Donc il doit suffire de rajouter des .htaccess avec les bonnes autorisations pour ce plugin et ça devrait tourner. Bizarre tout de même...

C'est ça ! Je ne m'étais pas rendu compte, mais avec <Files ~ ".inc"> dans le .htaccess, ça doit poser un problème pour les fichiers en *.inc.php de ce plugin. Mais je n'ai pas ça dans la racine de mon site, qui a un .htaccess en <Files *.inc> et <Files *.dtb> , j'avais juste ça dans le .htaccess des plugins. Mais je me demande à quoi il sert, puisque j'en ai un à la racine du site...

Pour Jip, il suffira de modifier le .htaccess comme suit :

<Files *.inc>
  Order allow,deny
   Deny from all
   Satisfy All
</Files>
<Files *.dtb>
  Order allow,deny
   Deny from all
   Satisfy All
</Files>
ErrorDocument 400 /error.php?err=400
#ErrorDocument 401 /error.php?err=401
ErrorDocument 403 /error.php?err=403
ErrorDocument 404 /error.php?err=404
ErrorDocument 500 /error.php?err=500

Bizarre ce <Files ~ ".inc"> quand-même.

Tout roule pour moi donc. Ca fonctionne au poil !

Pour la sécurité, pas de problème. Ca ne limitera pas l'accès aux fichiers comportant ".inc" ou ".dtb" sauf lorsque c'est à la fin du nom du fichier.

Je ne vois qu'un intérêt : pour ceux qui, en "débuggant", renomment leurs fichiers "*.inc" en "*.inc.OLD" par exemple. Autrement, je ne vois pas.

Il suffit de faire une recherche sur tous les fichiers qui comporteraient un nom avec "*.inc*" : il ne doit pas y en avoir beaucoup...

Cordialement,

BTSCPIfr

J'y avais pensé aussi . Par exemple, roule avait modifié le fichier chat.txt en chat.inc dans le Tchat Ghaz de Ghazette, pour ne pas qu'on puisse lire directement les discussions, pour un non-membre quand l'accès est limité...

Quand on passe du temps, même quand le problème est une bricole, on est content quand au final ça fonctionne

A bientôt,

BTSCPIfr

<Files ~ "^\.ht">
 Order allow,deny
 Deny from all
 Satisfy All
</Files>
<Files ~ "^.*\.(inc|dtb)">
Order allow,deny
Deny from all
Satisfy all
</Files>

Pas de problème sans solutions