Discussion :

[Markos22]

Bonjour,

J'ai livré le site que je devais faire pour la boîte qui m'a embauché en CDD vendredi dernier, le 16. Le site aurait dû être opérationnel. Il contenait une page "contact" qui contient un formulaire qui permet d'envoyer des messages à l'adresse mail de l'entreprise.

Mais ce matin, je me rends compte que j'ai reçu un message en provenance du site sur mon adresse personnelle. Panique. Vérification du code, et mise à jour sur le site avec Filezilla.

J'ai vérifié, à aucun moment ne figure mon adresse sur le code de la page. Pourtant, après de nombreux tests, je continue à recevoir les messages en provenance du site sur ma messagerie.

Quel est ce phénomène et comment le résoudre ? Pour que les choses soient claires et pour que vous ne me le demandiez pas, voici le code de ma page contact :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
<?php
 
        if (!empty($_POST)) {
            extract($_POST);
            $valid=true;
            $boundary = "----=".md5(rand());
 
            $to = "ladresse-du-boss@truc.fr";
 
            if (!preg_match("#^[a-z0-9._-]+@(hotmail|live|msn).[a-z]{2,4}$#", $to)) {
                $lf = "\r\n";
            }
            else
            {
                $lf = "\n";
            }
 
 
 
            /*extraction des données du formulaire*/
 
            if(empty($nom)){
                $valid=false;
                $erreurnom="Merci de renseigner votre nom !";
            }else{
                $nom = $_POST['nom'];
            }
            if (!preg_match("/^[a-z0-9\-_.]+@[a-z0-9\-_.]+\.[a-z]{2,3}$/i", $email)) {
                $valid=false;
                $erreuremail= "Adresse non valide !";
            }
            if(empty($email)){
                $valid=false;
                $erreuremail="Merci de renseigner votre adresse de courrier électronique !";
            }else{
                $email = $_POST['email'];
            }
            if(empty($message)){
                $valid=false;
                $erreurmessage="N'oubliez pas votre message !";
            }
            if($valid){
 
                $sujet=$nom." a envoyé un message sur lentreprise.com";
                $sujet=utf8_decode($sujet);
                $header="From: LENTREPRISE <$email>".$lf;
                $header.="Reply-to: $email".$lf;
                $header.="MIME-Version: 1.0;".$lf;
                $header.='Content-type: text/plain, charset="iso-8859-1"'.$lf;
                $header.='Content-Transfer-Encoding:8bit'.$lf;
                $message=stripslashes($message);
 
                $message=utf8_decode($message);
                $nom=stripslashes($nom);
 
                if (mail($to,$sujet,$message,$header)) {
                    $ctrl='<div class="alert alert-success">Votre message nous est bien parvenu :</div>'.$lf;
                    $ctrl.='Header : '.$header.'<br>Message : '.utf8_encode($message);
                    unset($to);
                    unset($sujet);
                    unset($message);
                    unset($header);
                } else {
                    $ctrl='<div class="alert alert-danger">Une erreur est survenue et votre message n\'a pas été envoyé</div>';
                }
 
            }
 
        }
        ?>
        <hr>
        <?php if (isset($ctrl)) {
            echo "<p>$ctrl</p>";
        } ?>
        <form method="post" action="" class="well">
            <div class="form-group">
                <label for="nom">Nom </label>
                <input type="text" name="nom" class="form-control" id="nom" value="<?php if (isset($nom)) {
                    echo $nom;
                } ?>">
 
                <div class="text-danger"><?php if (isset($erreurnom)) {
                    echo $erreurnom;} ?></div>
                </div>
 
                <div class="form-group">
                    <label for="email">E-mail </label>
                    <input type="email" name="email" class="form-control" id="email" value="<?php if (isset($email)) {
                        echo $email;
                    } ?>">
                    <div class="text-danger"><?php if (isset($erreuremail)) {
                        echo $erreuremail;} ?></div>
                    </div>
 
 
                    <div class="form-group">
                        <label for="message">Votre message </label>
                        <textarea name="message" class="form-control" id="message" rows="6"><?php if (isset($message)) {
                            echo htmlentities(utf8_decode($_POST['message']));
                        } ?></textarea>
                        <div class="text-danger"><?php if (isset($erreurmessage)) {
                            echo $erreurmessage;} ?></div>
                        </div>
 
 
                        <p><button class="btn btn-primary" type="submit">
                            <span class="fa fa-check-square-o"></span> Envoyer
                        </button></p>
 
                    </form>
                </div>
 
            </div>
        </div>

J'ai évidemment changé les noms, mais je vous assure que ladresse-du-boss@truc.fr n'est pas mon adresse.

Merci de votre aide.

[Celira]

Tu reçois les mails du formulaire de contact et pas des mails d'erreurs ou quelque chose du genre ?
Est-ce que ton email pourrait être dans la configuration du serveur PHP ? dans le champ de l'adresse mail qui s'affiche dans la page d'erreur par défaut "Envoyez un mail à webmaster@domain" ?

[Markos22]

Bonjour, Cefira

Et où puis-je trouver cette page d'erreur ? Je ne vois rien de tel. Je précise que l'hébergeur est OVH. Je ne savais pas qu'il existait une page d'erreur par défaut. A quel moment s'affiche-t-elle ? Comment faire pour vérifier ?

[Celira]

Reformulons ça autrement : est-ce que tu as configuré quelque chose dans l'hébergement à un moment donné ? ou est-ce que tu as livré le code et c'est la boite pour qui tu as fait le site qui gère l'hébergement ?

[Markos22]

Je n'ai pas touché aux fichiers de configuration, mais c'est moi qui ai mis en ligne le site. A ma connaissance, il n'y a eu aucune modification de la configuration. S'agissant d'un hébergement mutualisé, je ne configure rien.

[Markos22]

J'ai trouvé mon erreur, et j'ai honte : vous allez vous moquer de moi.

Le fichier sur lequel j'ai effectué la correction n'est tout simplement pas celui que j'ai mis en ligne.

Je travaillais sur une sauvegarde sur mon ordi. Sublime Text qui s'ouvre naturellement sur les fichiers qui étaient affichés lorsque vous le fermez, a affiché les fichiers que j'ai sur mon ordi. Or, les fichiers que je mets en ligne et sur lesquels je travaillais lors de mon contrat sont sur une clé USB. Sur Filezilla, j'ai donc mis en ligne, comme d'habitude, le fichier de ma clé USB. Mais j'ai fait les corrections sur la sauvegarde de mon ordi. Donc rien ne changeait. A présent, ça devrait fonctionner...

[Celira]

C'était la remarque suivante dans la liste : "Vérifie que le code déployé est bien la dernière version"