Parce qu'il est écrit dans un code trop vieux

Réponse YANN:

Salut,
L'hébergement ne le permet pas.. j'aurai bien voulu le faire.
Mais on doit migrer sur une version plus récente de PHP ce qui entraîne des corrections à apporter. Et je n'ai pas le temps.

Dernière modification par Bobonhom (14-01-2020 19:03:27)

Salut,

Quelqu'un peut m'expliquer en quoi le code php ne permet pas de passer en https ?
Un HTaccess à la racine de l'hébergement et un certificat SSL côté prestataire et zoou.

Merci de m'éclairer.

Et de toute façon avec la tonne d'images hébergées, donc de liens, qui ne sont pas https, on ne verra jamais un cadenas vert là haut

Merci

Dernière modification par fredofenua (24-01-2020 18:14:48)

Oui, c'est justement ma question : en quoi la version du code php (côté serveur donc) peut empêcher la mise en place du https puisque pour moi ce forçage est indépendant du code du site ?
On peut bien forcer un site en https qui n'utilise pas de php. Exemple tout bête avec quelques lignes HTML et une classe CSS : https://www.fredofenua.com/

Et sauf erreur l'hébergeur met à dispo un certificat SSL, et il faut ajouter le forçage du site via un HTaccess à la racine du site.
Ça veut dire que l'hébergeur ne le propose pas et qu'il faut que le client gère son propre certificat ?

Merci pour vos lumières, je cherche à comprendre cette réponse (et le lien ci-dessus est HS).

Avant que la parano n'emporte certains : je ne cherche pas la petite bête, je cherche juste à comprendre, faisant moi même un peu de développement web et ayant tous mes sites en https (j'allais dire les doigts dans le nez, pour le https).
Je suis chez OVH.

Merci,
A+

Admin a écrit:

Salut,
L'hébergement ne le permet pas.. j'aurai bien voulu le faire.
Mais on doit migrer sur une version plus récente de PHP ce qui entraîne des corrections à apporter. Et je n'ai pas le temps.

Avant d'aller au boulot, je devais souligner que cette histoire de SSL cache un plus gros probleme à venir...
L'Admin doit le faire et trouver le temps c'est son rôle...

Je connais très bien le CMS de PV (Fluxbb) puisque j'étais il y a 2 mois sur sa derniere version la 1.5.11 (sortie en 2018).

PV n'utilise pas l'UTF-8, la version actuelle du script est au maximum la 1.2.23 sortie en 2010 ou la 1.2.24 sortie en 2011. Son hébergeur, Infomaniak doit le faire tourner sur une version inférieur ou égale à PHP 5.6

Pour info, PHP 5.6 est en fin de vie depuis le 1er Janvier 2019...

Je ne voudrais pas vous affoler mais PV doit mettre rapidement à jour son serveur en 7.X et migrer sur la version 1.5.11 + Certificat gratuit SSL.

Il y a trop de failles de sécurité à résoudre (+25 Updates soit + de 100 failles de sécu) et le plus gros risque est de tomber un jour sur une page Error Unable to Fetch parceque l'hébergeur aura fait évoluer les versions MySQL et PHP, ce qui amenerait le forum a ne plus etre compatible avec les nouvelles versions.

Donc le forum peut rester comme ça pendant plusieurs années, et puis un jour la page blanche!!!

Bon week end

Dernière modification par silverstar (25-01-2020 03:51:24)

fredofenua a écrit:

Ah la page blanche ... erreur php côté serveur ... que t'as pas en dev

Et au moins Jackpilot a soulevé un loup, aooouuuuuu, qui mérite attention

++

#1 [↑][↓]  11-01-2020 13:40:27

NEPTUNE6P2V7
    Pilote Virtuel Membre donateur   
    Date d'inscription: 26-08-2009
    Renommée :   107
    Courriel  MP

L'adreese du site PV

Salut Yann Meilleurs voeux 2020

il te faudrait aller dans l'administration du forum et passer du HTTP au HTTPS S pour site sécurisé,  la migration est toute simple et se fait en un clique dans la gestion du forum .

cela effacera le cadenas barré en rouge en avant de l'url .

je l'ai fait pour le miens , il n'y a eu que Handie à qui l'avatar avait disparu ....

Bonne semaine

Patou

copie d'internet :

HTTPS : de quoi s’agit-il exactement ?

Pour commencer, HTTPS est l’acronyme de HyperText Transfer Protocol Secure. Il s’agit avant tout d’un protocole de communication client-serveur. Toutefois, comparée au protocole HTTP classique, cette version bénéficie d’une couche de chiffrement SSL (Secure Socket Layer). Autrement dit, il est plus sécurisé et donc plus sûr. À titre de rappel, le protocole HTTP sert à recevoir et envoyer des informations vers un serveur Web. Cela dit, les échanges se font sans aucun cryptage, ce qui peut compromettre la sécurité des informations échangées. Le HTTPS vient donc surtout pour pallier à ce défaut et promouvoir un échange sûr et fiable.

Dernière modification par NEPTUNE6P2V7 (11-01-2020 13:42:17)

En ligne

    Signaler | Modifier | Citer

#2 [↑][↓]  13-01-2020 23:59:12

Yann
    Modérateur Membre donateur   
    Lieu: Lausanne, Suisse
    Date d'inscription: 13-03-2008
    Renommée : +  37  -
    Courriel  MP

Re: L'adreese du site PV

Salut,
L'hébergement ne le permet pas.. j'aurai bien voulu le faire.
Mais on doit migrer sur une version plus récente de PHP ce qui entraîne des corrections à apporter. Et je n'ai pas le temps.

Dernière modification par NEPTUNE6P2V7 (25-01-2020 11:37:46)