Make WordPress Core

Opened 5 years ago

Closed 5 years ago

Last modified 5 years ago

#44442 closed feature request (maybelater)

Sécurité trop restrictive pour travailler côté serveur; Javascript?

Reported by: vinzhan4449's profile vinzhan4449 Owned by:
Milestone: Priority: normal
Severity: normal Version: 4.9.6
Component: General Keywords: needs-patch
Focuses: accessibility, javascript, administration Cc:

Description

Côté serveur j'ai installé ce code:

<?php


$monfichier = fopen('compteur.txt', 'r+');
 
$pages_vues = fgets($monfichier); // On lit la première ligne (nombre de pages vues)
$pages_vues += 1; // On augmente de 1 ce nombre de pages vues
fseek($monfichier, 0); // On remet le curseur au début du fichier
fputs($monfichier, $pages_vues); // On écrit le nouveau nombre de pages vues
 
fclose($monfichier);
<?php

sur l'index.ph... de mon site WordPress
J'ai fait un flushDNS de mon environnement Windows et réinitialisé les cookies mais rien ny fait la sécurité qui est présente en Javascript m'empeche d'accèder à mon site quel que soit le navigateur.
CECI est Bien un RAPPORT de BUG car cela se passait côté serveur, et donc sans injection de fichier SQL ou php par des variables globales, mais par une manipulation COTE SERVEUR QUI NE DEVRAIT PAS ME BLACKLISTE...

Attachments (2)

ERR_CONNECTION_REFUSED.JPG (60.6 KB) - added by vinzhan4449 5 years ago.
Capture du navigateur
Méthode_Edge.JPG (52.6 KB) - added by vinzhan4449 5 years ago.
Capture Error Solutions Adopted Method in Windows

Download all attachments as: .zip

Change History (5)

@vinzhan4449
5 years ago

Capture du navigateur

@vinzhan4449
5 years ago

Capture Error Solutions Adopted Method in Windows

#1 @vinzhan4449
5 years ago

Après les cookies remis a zéro et cessais de plusieurs navigateurs, il y 2 solutions: Problème sur l'environnement Windows ou sur le site WordPress.
-1- FlushDNS pour remettre a zéro les DNS du système Windows
-2- Il existe du code Javascript qui perturbe la connexion

-2- Existe-t-il une fonctionnalité (sécurité) qui ote l'aspect administrator du côté travail fait sur le serveur lui même et qui perturbe la connexion en cas d'erreur?
Le .htaccess ne permet pas cela car il est succint et reste assez souple pour que je travaille côté serveur...

#2 @vinzhan4449
5 years ago

  • Resolution set to maybelater
  • Status changed from assigned to closed

#3 @netweb
5 years ago

  • Milestone Awaiting Review deleted
Note: See TracTickets for help on using tickets.