FCK Editeur

18 messages dans ce sujet

Posté(e) · Signaler ce message

Bonjour,

Voici mon problème quand je veux télécharger une image depuis fck editeur j'ai ceci :

The server didn't reply with a proper XML data. Please check your configuration.

Pouvez-vous m'aider ?

D'avance un grand merci !!!

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Je précise que je viens d'installer la dernière version !

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour Fraed,

Travaillez-vous en ligne ou en local?

Cordialement,

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour,

Questions complémentaires à celles de Jean-Hervé :

- avez-vous bien récupéré le fichier de configuration de la version que vous aviez auparavant ?

- avez-vous gardé les mêmes chemins que la version d'avant ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

bonjour a la communauté et a toutes l'équipe PEEL.fr

il y a quelques années de cela j'avais installé une boutique peel premium, étant satisfait de se produit , j'ai décidé d'installer la dernière version gratuite pour tester,

je trouve que cela est très performant et OPEN source donc COOOOOOOL.

je rencontre quelques petit soucis.

mise en ligne sur un hebergement free gratuit, les .htaccess de la version gratuite pose un problème

je l'ai ai donc desactiver le temps de faire des tests , je règlerai cela plus tard

j'ai donc installé en local avec easyphp.

mon probleme viens de FCKeditor, plus précisément de la fonction d'ajout d'image,

j'ai donc édité le fichier \lib\fckeditor\editor\filemanager\connectors\php\config.php

ligne 32 a 41

// On va chercher la configuration de PEEL

define('IN_PEEL', true);

include('../../../../../../lib/setup/info.inc.php');


// Vérification des droits : l'utilisateur doit être un administrateur PEEL

session_start();

$user_is_peel_admin = (isset($_SESSION) && isset($_SESSION['utilisateur']) && !empty($_SESSION['utilisateur']['email']) && vb($_SESSION['url']) == $_SERVER['HTTP_HOST']  && !empty($_SESSION['utilisateur']['priv']) && $_SESSION['utilisateur']['priv'] == "admin");

if(!$user_is_peel_admin){

	die();

}
en déplaçant l'action de la condition die(); a la fin sur le principe suivant ,cela fonctionne en local donc si pas admin ok (en local) mais pas en ligne j'ai réduit le code en effaçant des zones pour alléger le post la ou j'ai mis des points .............................
<?php

/*

 * FCKeditor - The text editor for Internet - http://www.fckeditor.net

 * Copyright (C) 2003-2010 Frederico Caldeira Knabben

 *

 * == BEGIN LICENSE ==

 *

 * Licensed unde...........................

.......................................


// On va chercher la configuration de PEEL

define('IN_PEEL', true);

include('../../../../../setup/info.inc.php');


// Vérification des droits : l'utilisateur doit être un administrateur PEEL

session_start();

$user_is_peel_admin = (isset($_SESSION) && isset($_SESSION['utilisateur']) && !empty($_SESSION['utilisateur']['email']) && vb($_SESSION['url']) == $_SERVER['HTTP_HOST']  && !empty($_SESSION['utilisateur']['priv']) && $_SESSION['utilisateur']['priv'] == "admin");

if($user_is_peel_admin){ // la j'ai changé pour être sur que je rentre dans la condition en enlevant le  !


//ici la modification..........

// Path to user files relative to the document root.

// ici le dossier est situe a la racine du site

$Config['UserFilesPath'] = '../../../../../../repertoiredetest/';


// Fill the fol...............

.................

$Config['QuickUploadPath']['Media']		= $Config['UserFilesPath'];

$Config['QuickUploadAbsolutePath']['Media']= $Config['UserFilesAbsolutePath'];


//fermeture de l'action ici

}

else // sinon 

{

	die();

}

?>

resultat

j'ai ce message

The "GetFoldersAndFiles" command isn't allowed

j'aimerai avoir confirmation sur le fait que le programme tente de creer un fichier xml ,

en inversant la condition , en local je peux creer des sous rep donc , ma question est ...

y a t-il un probleme avec la session de PEEL ,

es ce un probleme de droit (chmod)

ou une fonction qui merdouille ?

HELP !!!

SVP , une réponse pour la communauté, merci....

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Quitte à vous parraître désagréable,

Les hébergements, comme Free, c'est de la merde ...

Et je ne suis pas le seul à le dire ...

Lorsqu'on veut créer une entreprise, il faut investir, du temps et/ou de l'argent !

Si tu replace le fichier d'origine, que se passe-t-il ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

bonsoir, et merci de votre question.

Lorsqu'on veut créer une entreprise, il faut investir, du temps et/ou de l'argent !

merci j'ai été a mon compte durant plus de 8 ans ! lol. et j'étais client peel premium en 2005...

aujourd'hui je rend service a une collègue avec bien sur le conseil d'un hébergement payant genre GP60 (ovh)

Mais la je veux tester peel shopping avant de lui conseiller. sachant que je lui ferai l'install et les réglages , je préfère lever les doutes avant .....

alors en plusieurs étapes, j'ai d'abord tenté de comprendre pourquoi j'avais le message d'erreur de création xml

ensuite j'ai désactivé les lignes de commandes identifiant la session peel pour éliminer le message

j'ai ensuite téléchargé la dernière version de FCKeditor

que j'ai installer a la racine , j'ai modifie les appel a fck pour etre sur que cela ne venais pas d'une erreur de version

j'ai donc en retour le message en direct de FCK

la conclusion est que FCKeditor ne peux pas créer de dossier n'y même les lister , cela est du au fait que free désactive les commande CHMOD via script php

fonctions php interdites

de plus rien a faire avec Filezilla , le chmod 0777 etant impossible aussi

je n'ai pas testé sur ovh, je ferai cela plus tard dans la nuit ( ouinnnnnnnn!!!)

mais j'aimerai savoir si quelqu'un a réussi a installer PEEL shopping et utiliser FCKeditor sur un hébergement gratuit free.fr

voili voila

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Oki oki,

Nous essayons dans la mesure du possible de pousser les utilisateurs de Peel à ne pas utiliser Free ou ce type de serveur afin d'optimiser le fonctionnement de PEEL.

Comme tu dois t'en douter, SHOPPING est une version de PEEL plus basique que PREMIUM. Sopping reste néanmoins simple à utiliser et surtout performant.

De plus, si tu t'y connais en programmation, tu seras en mesure d'améliorer ta versionn et de la rendre plus productive et attractive.

Peel reste un noyaux modifiable ...

Bonne soirée.

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Oki oki,

Nous essayons dans la mesure du possible de pousser les utilisateurs de Peel à ne pas utiliser Free ou ce type de serveur afin d'optimiser le fonctionnement de PEEL.

Comme tu dois t'en douter, SHOPPING est une version de PEEL plus basique que PREMIUM. Sopping reste néanmoins simple à utiliser et surtout performant.

De plus, si tu t'y connais en programmation, tu seras en mesure d'améliorer ta versionn et de la rendre plus productive et attractive.

Peel reste un noyaux modifiable ...

Bonne soirée.

oki j'ai réactivé un hébergement chez OVH et je teste des que j'ai accès a phpmyadmin

je posterai le résultat

a++

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

suite du probleme ....

bon

1-j'ai installe peel shopping sur un hebergement ovh

2- j'ai installer a la racine (dans le WWW) la derniere version de FCKeditor (qui est la meme que celle fourni avec PEEL)

3- j'ai modifie l'appel a FCK dans le fichier www\peel_shopping-5.7\lib\fonctions\fonction-admin.php

......

		// Editeur FCKeditor

		//include_once($dirroot . "/lib/FCKeditor/fckeditor.php");

		include_once("../FCKeditor/fckeditor.php");

		$oFCKeditor = new FCKeditor($instance_name);

		$oFCKeditor->BasePath = $default_path . '/FCKeditor/';

		$oFCKeditor->Value = htmlspecialchars_decode_compat_php4($default_text, ENT_QUOTES);

		$oFCKeditor->Height = $height;

		$oFCKeditor->Width = $width;

		$output = $oFCKeditor->CreateHtml();

	} else {

......
4- dans le fichier FCKeditor\editor\filemanager\connectors\php\config.php j'ai indiqué le chemin absolu du repertoire pour connaitre le chemin absolu j'ai utilisé cette methode ; creation d'un fichier chemin.php et upload a la racine puis appel du fichier http://www.monsite.com/chemin.php
<?php

echo realpath('.');

?>
le resultat affiché est le chemin absolu du site, plus qu'a copier coller ;-)
$Config['UserFilesPath'] = '../../../../../UserFiles/';


// Fill the following value it you prefer to specify the absolute path for the

// user files directory. Useful if you are using a virtual directory, symbolic

// link or alias. Examples: 'C:\\MySite\\userfiles\\' or '/root/mysite/userfiles/'.

// Attention: The above 'UserFilesPath' must point to the same directory.

$Config['UserFilesAbsolutePath'] = 'ici le chemin absolu du repertoire/upload/';
5- j'ai ensuite verifié que le dossier upload avais bien les droits CHMOD et Hop cela fonctionne nickel RESTE une question en suspend !!!!!!!! es ce que cela crée une faille de sécurité du fait que le FCKeditor utilisé n'a pas les ligne de code de verif PEEL ici les lignes en question.
// On va chercher la configuration de PEEL

define('IN_PEEL', true);

include('../../../../../../lib/setup/info.inc.php');

// Vérification des droits : l'utilisateur doit être un administrateur PEEL

session_start();

$user_is_peel_admin = (isset($_SESSION) && isset($_SESSION['utilisateur']) && !empty($_SESSION['utilisateur']['email']) && vb($_SESSION['url']) == $_SERVER['HTTP_HOST']  && !empty($_SESSION['utilisateur']['priv']) && $_SESSION['utilisateur']['priv'] == "admin");

if(!$user_is_peel_admin){

	die();

}

je vais faire quelques verif mais cela serai plus rapide si un programmeur PEEL donnais une tite réponse (oui, je sais.... vacance.... mais bon ..hein ...allez quoi )

PS : j'ai tenté de remettre le FCKeditor de PEEL avec le chemin absolut , ben c'est pareil , le même message apparait

The server didn't reply with a proper XML data. Please check your configuration.

donc pour le moment je reste sur le FCKeditor rajouté et pas celui de la version PEEL

je vais voir pour mettre une verif de droit d'admin quant meme

et si cela marche , je verai pour les .htaccess qui bloque et que j'ai du renommer en en toto.htaccess provisoirement.

++

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour,

Le code dont vous parlez qui vérifie si un utilisateur est bien un administrateur pour pouvoir utiliser FCKEditor est une protection contre des failles possibles de FCKEditor.

C'est une protection parmi d'autres, et nous avons mis dans la dernière version de PEEL de multiples protections, dans la perspective de faire une défense par couches successives.

Ce concept de couches successives est utilisé notamment dans les centrales nucléaires, pour garantir des protections même si d'autres protections n'ont pas servi à éviter un problème.

Donc si on retire une protection, c'est moins bien, mais ça ne veut pas dire que c'est totalement inacceptable.

En l'occurence, FCKEditor peut permettre à un utilisateur de sauvegarder des images. Cela pourrait éventuellement permettre de stocker des fichiers avec extension de script ou d'exécutable pour ensuite les appeler pour déclencher des actions. Une protection par .htaccess existe dans upload/ pour éviter l'appel à du PHP à l'intérieur.

Tel que FCKEditor est configuré dans PEEL, le contenu sauvegardé va forcément dans upload, donc le risque est circonscrit à ce répertoire.

Si vous mettez une version de FCKEditor mal configurée qui n'utilise pas obligatoirement upload/ pour les sauvegardes, que cette version permette de sauvegarder une image avec une extension en .php, et que vous n'implémentez pas de restriction à son usage, un hackeur serait susceptible de créer un fichier .php sur votre site pour ensuite l'appeler.

PEEL contient 3 couches de protection sur ce sujet, je ne peux qu'encourager à garder l'intégration de FCKEditor telle que nous l'avons validée.

Je vous laisse seul juge de votre propre implémentation, mais la configuration de FCKEditor étant parfois compliquée, nous n'apportons aucun support à des implémentations personnalisées.

Gilles

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Pour moi même probléme...je ne peux pas uploader d'image....même réponse ..j'utilise un serveur americain un des meilleurs Aplus...

pour le moment j'utilise nicEditor ça va aussi.....

Que doit on faire pour pouvoir utiliser FCKEditor

merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour patriq,

Aucune des pistes évoquées dans ce sujet, n'a pu vous aider?

Avez vous un message d'erreur qui s'affiche, ou un log d'erreur lorsque vous essayez d'uploader l'image?

Cordialement,

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour patriq,

Aucune des pistes évoquées dans ce sujet, n'a pu vous aider?

Avez vous un message d'erreur qui s'affiche, ou un log d'erreur lorsque vous essayez d'uploader l'image?

Cordialement,

J'ai essayé mais cela n'a rien donné voila la reponse quand j'essaye d'utiliser FCK Editeur ..The server didn't reply with a proper XML data. Please check your configuration.

Dans la verion 5.6 FCK fonctionnait parfaitement....je n'ai pas encore eu le temps de voir de plus près tout ça.. :angry: :huh:

A+ :)

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour,

Nous avons fait de nouveaux tests avec la version 5.7.

Quand on désactive la protection du die() vers la ligne 40 dans Fichier lib\FCKeditor\editor\filemanager\connectors\php\config.php ça marche bien, mais sinon la protection avec le die() empêche l'ajout d'image.

Ceci ne vous concerne pas car vous avez indiqué dans un de vos messages que vous aviez déjà essayé de retirer le die().

Néanmoins pour tous ceux qui ont une version 5.7 et qui ont gardé la version d'origine de FCKEditor, pour résoudre les problèmes d'ajouts d'image avec FCKEditor, voici ce que vous devez faire :

Code à ajouter ligne 35 dans lib\FCKeditor\editor\filemanager\connectors\php\config.php en remplacement des 2 lignes session_start() et $user_is_peel_admin = .... :

// Paramétrage des sessions

$session_length = 3;

$session_cookie_name = "sid";

ini_set('session.gc_maxlifetime', 3600 * $session_length);

ini_set('session.use_cookies', '1');

ini_set('session.use_only_cookies', '1'); // évite les attaques avec session id dans l'URL

ini_set('session.use_trans_sid', '0'); // empêche la propagation des SESSION_ID dans les URL

ini_set('url_rewriter.tags', '');

ini_set('session.name', $session_cookie_name);

if (!empty($session_save_path)) {

ini_set('session.save_path', $session_save_path);

}

session_start();

// Vérification des droits : l'utilisateur doit être un administrateur PEEL

$user_is_peel_admin = (isset($_SESSION) && isset($_SESSION['utilisateur']) && !empty($_SESSION['utilisateur']['email']) && $_SESSION['url'] == $_SERVER['HTTP_HOST'] && !empty($_SESSION['utilisateur']['priv']) && $_SESSION['utilisateur']['priv'] == "admin");

Gilles

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour,

Nous avons fait de nouveaux tests avec la version 5.7.

Quand on désactive la protection du die() vers la ligne 40 dans Fichier lib\FCKeditor\editor\filemanager\connectors\php\config.php ça marche bien, mais sinon la protection avec le die() empêche l'ajout d'image.

Ceci ne vous concerne pas car vous avez indiqué dans un de vos messages que vous aviez déjà essayé de retirer le die().

Néanmoins pour tous ceux qui ont une version 5.7 et qui ont gardé la version d'origine de FCKEditor, pour résoudre les problèmes d'ajouts d'image avec FCKEditor, voici ce que vous devez faire :

Code à ajouter ligne 35 dans lib\FCKeditor\editor\filemanager\connectors\php\config.php en remplacement des 2 lignes session_start() et $user_is_peel_admin = .... :

// Paramétrage des sessions

$session_length = 3;

$session_cookie_name = "sid";

ini_set('session.gc_maxlifetime', 3600 * $session_length);

ini_set('session.use_cookies', '1');

ini_set('session.use_only_cookies', '1'); // évite les attaques avec session id dans l'URL

ini_set('session.use_trans_sid', '0'); // empêche la propagation des SESSION_ID dans les URL

ini_set('url_rewriter.tags', '');

ini_set('session.name', $session_cookie_name);

if (!empty($session_save_path)) {

ini_set('session.save_path', $session_save_path);

}

session_start();

// Vérification des droits : l'utilisateur doit être un administrateur PEEL

$user_is_peel_admin = (isset($_SESSION) && isset($_SESSION['utilisateur']) && !empty($_SESSION['utilisateur']['email']) && $_SESSION['url'] == $_SERVER['HTTP_HOST'] && !empty($_SESSION['utilisateur']['priv']) && $_SESSION['utilisateur']['priv'] == "admin");

Gilles

Super fantastique ça marche parfaitement maintenant....merci..!!!! :angry:

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

+ 1

Ca marche parfaitement.

La version 5.7 que je viens d'acheter avait ce bug !

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour,

Pour résoudre le problème sans désactiver de ligne ou enlever du code ajouter cette ligne au début du fichier de "peel\lib\FCKeditor\editor\filemanager\connectors\phpconfig.php" :

include('../../../../../../configuration.inc.php');

Merci de dire si ça fonctionne pour vous.

Bonne chance.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant

Twitter Advisto ecommerce

Facebook PEEL Shopping