2 erreurs qui plantent complètement

Toumilovitch · Inscrit le: Jun 18, 2005 Messages: 1929 19042 points Lieu de résidence

Salut,

C'est un problème assez bizarre car ça n'arrive pas toujours. Par exemple, il arrive fréquemment que je tombe sur une page blanche avec :

Toumilovitch · Inscrit le: Jun 18, 2005 Messages: 1929 19042 points Lieu de résidence

Il m'arrive aussi d'avoir ce message lors de la modification d'une page :

zorteil · Inscrit le: May 16, 2005 Messages: 258 4061 points Lieu de résidence

bonjour. bonne année;
je découvre tardivement ce post, mais comme personne n'a répondu Rolling Eyes

je ne connais rien au dokuwiki: je viens seulement de le télécharger et de le décopmpresser, et je ne n'avais encore jamais regardé son code mais comme je suis un surdoué ( Very Happy

ou

?) je vais te répondre. (mon humour est à prendre avec philosophie)

C'est peut-être une attaque CSRF, mais avant, regarder si dans ton dokuwiki, le répertoire data/méta est autorisé en écriture.
S'il n'est pas autorisé en écriture, le pb, au moins pour ce message vient de là.
en effet le message: Security Token did not match. Possible CSRF attack se déclenche dans la fonction checkSecurityToken (common.php ligne 70) quand le token lu dans le fichier meta/_htcookiesalt n'est pas identique au token transmis dans un champ caché du formulaire: encore faut-il que le token puisse être écrit dans le répertoire meta.
cette vérification est faite quand tu fais une action de sauvegarde, que tu download update ou delete un media et dans plusieurs cas de l'administration, en particulier chaque fois que tu interviens sur un membre.

le message Erreur 320 (net::ERR_INVALID_RESPONSE) : Erreur inconnue = message Apache qui n'a pas pu résoudre une adresse web. Je pense qu'il cherche sans trouver un objet de la classe de type media (class Doku_Parser_Mode _media) qui est censé être déposé dans le répertoire data/media. Vérifie que ce répertoire est autorisé en écriture. infoutils.php semble indiquer que ce répertoire doit être writable =true sinon l'état est false; ensuite dans d'autres fichiers on voit des écritures dans ce répertoire.

Pour le message You can't access this file directly... cela signifie que tu accèdes à un fichier avec une constante non définie: soit par appel direct du fichier, ce qui serait une faille csrf à ton insu quand tu cliques sur un lien ou que tu valides un formulaire.
aucun fichier du dokuwiki n'envoyant ce message, mais seulement des fichiers bien particuliers de maximus:
search.php, même nom que inc/search.php que le docuwiki, mais j'ai regardé: il n'est jamais inclus par erreur dans dokuwiki.
nbbcode.php jamais appelé dans le dokuwiki
et les autres se sont les fichiers install et desinstall des modules: bien sûr le dokuwiki ne les appellent jamais.
il faudrait vérifier tous les include et require, pour trouver une erreur de path qui enverrait sur une telle page de maximus.
gros, boulot; juste en faisant qq sondages je suis tombé sur inc/auth/pundd.class.php qui tente d'inclure ../forum/include/common.php qui n'existe pas; mais l'erreur ne vient pas de là.

Toumilovitch · Inscrit le: Jun 18, 2005 Messages: 1929 19042 points Lieu de résidence

Salut,

J'ai été un peu long mais j'ai fait ce que tu proposes. Pour être sûr, j'ai mis un CHMOD 777 sur tout le répertoire data mais l'erreur Security Token did not match. Possible CSRF attack continue de se déclencher.... Sad

Toumilovitch · Inscrit le: Jun 18, 2005 Messages: 1929 19042 points Lieu de résidence

Finalement, j'ai complètement supprimé cette vérification car sinon c'est l'enfer pour ajouter des pages.

Pour ceux qui ont le même problème et que ça intéressent, dans inc/actions.php, ligne 73 :

Remplacez :