Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 5 sur 5
  1. #1
    Candidat au titre de Membre du Club
    Inscrit en
    novembre 2007
    Messages
    27
    Détails du profil
    Informations forums :
    Inscription : novembre 2007
    Messages : 27
    Points : 10
    Points
    10

    Par défaut fermeture de session non désirée

    Bonjour à tous,

    Avant de sortir tout le matériel du parfait petit debogeur j'aimerais avoir votre avis sur mon problème.

    Mes pages sont basiquement protégées par identification via les variables de session.
    Lorsque le code tente d'afficher une ressource innaccessible (par exemple une image qui n'existe plus), ma session semble interrompue et mon code me ramène (ca c'est logique) à la page de login.

    Avez-vous déjà vu ce genre de symptome? Je suis en PHP5.3 sur serveur nginx 0.7

    Merci pour vos tips!

  2. #2
    Modérateur
    Avatar de rawsrc
    Homme Profil pro Martin
    Dev indep
    Inscrit en
    mars 2004
    Messages
    3 538
    Détails du profil
    Informations personnelles :
    Nom : Homme Martin
    Âge : 38
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : mars 2004
    Messages : 3 538
    Points : 8 006
    Points
    8 006

    Par défaut

    Salut,

    Tu peux montrer comment tu sers tes ressources.
    # Dans la Création, tout est permis mais tout n'est pas utile...

  3. #3
    Candidat au titre de Membre du Club
    Inscrit en
    novembre 2007
    Messages
    27
    Détails du profil
    Informations forums :
    Inscription : novembre 2007
    Messages : 27
    Points : 10
    Points
    10

    Par défaut

    Hello Rawsrc,

    Je ne comprend pas bien ou tu veux en venir, mais voici l'exemple le plus simple que je puisse donner :

    En admettant que les scripts PHP sont servis sous :
    /mnt/www/script.php

    Que la ressource image soit localisée sous :
    /mnt/www/media/image.png

    Et que le script.php contienne une faute du style:
    Code :
    echo "<img scr='media/imaaage.png' />";
    l'access log de nginx:
    192.168.1.138 - - [03/Oct/2012:19:03:22 +0000] "GET /media/imaaage.png HTTP/1.1"302 161 "http://192.168.1.1:82/script.php" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:15.0) Gecko/20100101 Firefox/15.0.1" "-"
    l'error log de nginx:
    2012/10/03 19:03:22 [error] 1334#0: *200454 open() "/mnt/www/media/imaaage/png" failed (2: No such file or directory), client: 192.168.1.138, server: myServer, request: "GET /media/imaaage.png HTTP/1.1", host: "192.168.1.138:82", referrer: "http://192.168.1.1:82/script.php"
    l'error log de PHP ne contient pas d'erreur à ce sujet.

    Je suis cependant éjecté... J'aimerais comprendre la cause à effet.

    Merci

  4. #4
    Modérateur
    Avatar de rawsrc
    Homme Profil pro Martin
    Dev indep
    Inscrit en
    mars 2004
    Messages
    3 538
    Détails du profil
    Informations personnelles :
    Nom : Homme Martin
    Âge : 38
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : mars 2004
    Messages : 3 538
    Points : 8 006
    Points
    8 006

    Par défaut

    Salut,

    regarde le log d'erreur: /mnt/www/media/imaaage/png et voici la requête /media/imaaage.png.
    Le point de .png a été remplacé par /
    # Dans la Création, tout est permis mais tout n'est pas utile...

  5. #5
    Candidat au titre de Membre du Club
    Inscrit en
    novembre 2007
    Messages
    27
    Détails du profil
    Informations forums :
    Inscription : novembre 2007
    Messages : 27
    Points : 10
    Points
    10

    Par défaut

    Effectivement, remplacé! Par une règle du genre htaccess (facon nginx) qui m'était passée sous le nez dans le fichier de config nginx.conf.

    J'avais pourtant vérifié le tout, mais une ligne avait été décommentée (par mégarde?) dans la partie de gestion des fichiers php, redirigeant ainsi vers la page de logout en cas d'erreur 404 (le tout étant en ajax et la règle étant transparente dans les logs (avantage et inconvénients)) je ne l'ai pas vue tout de suite!

    Merci toutefois pour votre attention, à la prochaine fois.

+ Répondre à la discussion
Cette discussion est résolue.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •