• Evolution de Smarty/CMSms
  Forum : Général
  Dernier message : jce76350
  Hier, 12:29:57
  » Réponses : 26
  » Affichages : 18,546
• Info version PHP
  Forum : Général
  Dernier message : jce76350
  21/11/2024, 12:56:24
  » Réponses : 176
  » Affichages : 292,932
• fatal error lors de l'ins...
  Forum : Installation
  Dernier message : jce76350
  15/10/2024, 09:42:13
  » Réponses : 4
  » Affichages : 866
• Tableau version CMSMS / v...
  Forum : Installation
  Dernier message : AndreyKiyko
  14/10/2024, 15:30:15
  » Réponses : 4
  » Affichages : 8,334
• Les limites de Microtiny ...
  Forum : Modules, Tags
  Dernier message : jce76350
  06/10/2024, 10:17:16
  » Réponses : 3
  » Affichages : 767
• Cherche testeurs pour V 2...
  Forum : Général
  Dernier message : jce76350
  02/10/2024, 10:16:29
  » Réponses : 89
  » Affichages : 54,232
• [HORS SUJET] Appli foncti...
  Forum : Installation
  Dernier message : Christian
  15/08/2024, 14:19:55
  » Réponses : 6
  » Affichages : 1,088
• Version 2.2.22
  Forum : Général
  Dernier message : jce76350
  11/08/2024, 09:58:43
  » Réponses : 2
  » Affichages : 1,536
• Version 2.2.21
  Forum : Général
  Dernier message : jce76350
  13/07/2024, 10:09:35
  » Réponses : 4
  » Affichages : 2,304
• Problème cache cloudflare...
  Forum : Hébergement et référencement
  Dernier message : Michel
  26/06/2024, 10:35:20
  » Réponses : 0
  » Affichages : 639

• Messages du forum :29,188
• Sujets du forum :4,319
• Membres :672
• Dernier membre :mickelangelo

Sur le svn création d'une branche pour la possibilité d'une version 2.4 pour remplacer la 2.2.17
- utilisation de Smarty 4.1.0
- correction PHP 8.1
- remplacement de strftime par \IntlDateFormatter (compatible PHP 8.1)
- correction de plugins/modifier.date_format.php pour résoudre la dépréciation de la fonction strftime
- correction pour PHP 8.1
- PHPMailer mis à jour en version 6.6.0

Une flopée de mises à jour prévues
- Correction des Bugs du Core et des modules
- Smarty now upgraded to 3.1.44"
- et différentes corrections suite à la mise à jour en Smarty 3.1.44, modification des paramètres &$smarty en $smarty (passé par référence)

sur le Gestionnaire des fichiers il y a la possibilité de décompacter des fichiers .tar.gz, mais il y a un bug sur cette fonction

- Sous PHP 7.4.x (en fin de vie) il y a un double message "- Warning: rawurlencode() expects parameter 1 to be string, array given in .. /lib/classes/internal/module_support/modform.inc.php on line 663
Mais les fichiers sont décompactés

- Sous PHP 8.0.x il y a un  message
Fatal error: Unparenthesized `a ? b : c ? d : e` is not supported. Use either `(a ? b : c) ? d : e` or `a ? b : (c ? d : e)` in ...modules/FileManager/easyarchives/EasyTar.class.php on line 148
Mais les fichiers NE sont PAS décompactés

http://dev.cmsmadesimple.org/bug/view/12535

Sur le Bug Tracker, il y a au moins 3 bugs  suite à la version 2.2.16 qui peuvent être corrigés rapidement par les Devs qui semblent encore en Hibernation
- [#12529] Cacheable Pages have Bad Header Last-Modified
- [#12523] Uninstall module error. PHP 8
- [#12522] several files core correction ( la c'est du lourd et un super boulot de (filto) il y a des grosses bourdes => total 26 fichiers)
J'ai regardé, je teste et je vais sortir un Zip de ces modifications.

Il y a toujours l’alerte Smarty aussi (j'avais fais une info)

Cms Version: 2.2.15
Installed Modules:

• AceEditor: 1.0
  
• AdminSearch: 1.0.5
  
• AjaxMadeSimple: 0.4.0
  
• CGExtensions: 1.65.2
  
• CGFeedFactory: 1.0
  
• CGFeedMaker: 1.0.20
  
• CGSimpleSmarty: 2.0
  
• CGSmartImage: 1.22.7
  
• CMSContentManager: 1.1.9
  
• CMSMailer: 5.2.4
  
• CmsJobManager: 0.1.3
  
• CodeMirror: 3.0.0
  
• DesignManager: 1.1.9
  
• DocumentSearch: 1.4.5
  
• DownCnt: 2.5.0
  
• FileManager: 1.6.12
  
• FilePicker: 1.0.5
  
• Gallery: 2.4.2
  
• HitCounter: 2.1.2
  
• MenuManager: 1.50.3
  
• MicroTiny: 2.2.5
  
• ModuleManager: 2.1.8
  
• ModuleXtender: 1.10.6
  
• Navigator: 1.0.9
  
• News: 2.51.11
  
• NewsSlides: 1.4
  
• Polls: 1.1.0
  
• Printing: 1.0.4
  
• Quizzard: 0.9
  
• Search: 1.52
  
• Showtime: 3.4
  
• SiteMapMadeSimple: 1.2.8
  
• Slide: 1.0
  
• Statistics: 1.1.3
  
• ThemeManager: 1.1.8
  
• TinyMCE: 2.9.12
  
• UsersGuide: 1.8.1
  

Config Information:

• php_memory_limit:
  
• max_upload_size: 128000000
  
• url_rewriting: mod_rewrite
  
• page_extension: .html
  
• query_var: page
  
• auto_alias_content: true
  
• locale:
  
• set_names: true
  
• timezone: Europe/Paris
  
• permissive_smarty: false
  

Php Information:

• phpversion: 7.3.32
  
• md5_function: On  (Vrai)
  
• json_function: On  (Vrai)
  
• gd_version: 2
  
• tempnam_function: On  (Vrai)
  
• magic_quotes_runtime: Off  (Faux)
  
• E_ALL: 32759
  
• E_STRICT: 2048
  
• E_DEPRECATED: 8192
  
• test_file_timedifference: Aucune différence de date du système trouvée
  
• test_db_timedifference: Aucune différence de date du système trouvée
  
• create_dir_and_file: 1
  
• memory_limit: 512M
  
• max_execution_time: 165
  
• register_globals: Off  (Faux)
  
• output_buffering: On 
  
• disable_functions: _dyuweyrj4, _dyuweyrj4r, dl
  
• open_basedir:
  
• test_remote_url: Valable
  
• file_uploads: On  (Vrai)
  
• post_max_size: 130M
  
• upload_max_filesize: 128M
  
• session_save_path: /tmp (0700)
  
• session_use_cookies: On  (Vrai)
  
• xml_function: On  (Vrai)
  
• xmlreader_class: On  (Vrai)
  
• check_ini_set: On  (Vrai)
  
• curl: On 
  

Performance Information:

• allow_browser_cache: On  (Vrai)
  
• browser_cache_expiry: 6000
  
• php_opcache: Off  (Faux)
  
• smarty_cache: Off  (Faux)
  
• smarty_compilecheck: Off  (Faux)
  
• auto_clear_cache_age: On  (Vrai)
  

Server Information:

• Server Software: Apache
  
• Server Api: cgi-fcgi
  
• Server Os: Linux 4.14.253-ovh-vps-grsec-zfs-classid On  x86_64
  
• Server Db Type: MySQL (mysqli)
  
• Server Db Version: 5.6.50
  
• Server Db Grants: Trouvé un privilège "GRANT ALL" qui semble être adapté
  

Permission Information:

• tmp: /home/evolutionk/www/tmp (0705)
  
• tmp_cache: /home/evolutionk/www/tmp/cache (0705)
  
• templates_c: /home/evolutionk/www/tmp/templates_c (0705)
  
• modules: /home/evolutionk/www/modules (0705)
  
• uploads: /home/evolutionk/www/uploads (0705)
  
• Masque de création de fichier (umask) : /home/evolutionk/www/tmp/cache (0705)
  
• config_file: 0604
  

----------------------------------------------

Bonjour,

Je viens d'essayer de faire une mise à jour de 2.2.15 vers 2.2.16 avec le fichier cmsms-2.2.16-install.php et j'obtiens l'erreur 500. J'ai suivi exactement la même procédure que pour les autres mises à jour, et .htacess n'a pas été modifié (ça ne marche de toute façon pas mieux en le supprimant.
tous les fichiers sont à 705.
fournisseur d'accès OVH mutualisé.

Merci d'avance pour vos lumières car là je sèche.

Pour information la version de Smarty utlisée sur CMSMS  est la 3.1.31 qui date du 14/12/2016 ( Smarty.class.php => const SMARTY_VERSION = '3.1.31'
Il existe depuis cette date des alertes de sécurité (Security)
[3.1.43] - 2022-01-10
Security
    Prevent evasion of the static_classes security policy. This addresses CVE-2021-21408
[3.1.42] - 2022-01-10
Security
    Prevent arbitrary PHP code execution through maliciously crafted expression for the math function. This addresses CVE-2021-29454
[3.1.39] - 2021-02-17
Security
    Prevent access to $smarty.template_object in sandbox mode. This addresses CVE-2021-26119.
    Fixed code injection vulnerability by using illegal function names in {function name='blah'}{/function}. This addresses CVE-2021-26120.
3.1.33-dev-4 -
bugfix regarding Security Vulnerability did not solve the problem under Linux. Security issue CVE-2018-16831

la dernière version de Smarty est la 3.1.44 du 18/01/2022
qui corrige ces failles et aussi d'autres bugs

Avant la sortie de le 2.2.16 j'avais poser la question à un développeur sur ce soucis de mise à jour (pas prévue)
Donc voila comme il y a des membres de la Team qui lisent ce forum j'informe 

Pour information

Pour le module SmartyExt
n'est pas compatible PHP 8.0.x  cause Warning: Private methods cannot be final as they are never overridden by other classes
il faut modifier le code de SmartyExt.module.php
en ligne 52 private final function _autoloader($classname) par private function _autoloader($classname)
en ligne 69 private final function _includes() par private function _includes()
voir bug http://dev.cmsmadesimple.org/bug/view/12511

Pour le module ancien DownCnt le fichier action.click.php
doit être modifier dans la ligne
$secuPattern = array(NULL, "\x1a", "\n", "\r", "\\", "‘", "»", "\\x00", "..", "./", "/.", '*', '<', '>');
par
$secuPattern = array("\x1a", "\n", "\r", "\\", "‘", "»", "\\x00", "..", "./", "/.", '*', '<', '>');

Pour information
les "Google Fonts" seraient NON conforme RGPD
Il serait donc nécessaire de les intégrer en local et non plus en direct par un lien type " link href='//fonts.googleapis.com/css?family ...."
Un tribunal allemand condamne l’intégration de Google Fonts dans un site (31/01/2022)
Google Fonts viole le RGPD (29/05/2021)

Google Fonts illegal in EU

et aussi Google reCAPTCHA épinglé par la CNIL

Un petit tuto sur installer en local les GoogleFonts

**Attention cette version necessite PHP 7.x mini** à cause des nouvelles fonctions utlisées [exemple preg_replace_callback_array (PHP 7, PHP 8)]

Lire attentivement les informations du changelog

Annonce du Site En : Announcing CMS Made Simple v2.2.16 - Truro (21/01/2022)
Documentation En Introducing CMSMS 2.0

- Correction de la V 2.2.15
- Admin Fix BR #12484
- Correction bugs #12499 (Date adminlog), #12370 ( Admin Log-Download)
- Modification pour remplacement de la fonction strftime par un plugin modifier.localedate_format.php
- Diverses modifications (whitespace+ EOL's)
- Correction class.DataDictionary.php
- AdminSearch v 1.0.6 *
- Ajout "Gérer la recherche Admin" Pour Search V 1.53 *
- FileManager Fix BR #12435
- FilePicker Fix BR #12435
- Correction de Phar_installer v1.3.15
- Ajout message en fin d'installation
- Typos sur fichiers de langues EN et FR
+ Corrections warnings pour PHP 8.0.x

Nota cette version 2.2.16 comprend la mise à jour depuis une version 1.12 mini directement
avant de mettre à jour une ancienne version inférieure à 1.12 d'abord faire une mise à jour en 1.12

**Attention cette version nécessite PHP 7.x mini**
Donc cette version n'est pas installable sur les pages perso de FREE.FR qui sont limitées à PHP 5.6.34

• Télécharger CMS Made Simple sur cmsmadesimple.fr
  
• la page téléchargement sur cmsmadesimple.org  -OU- Stable Releases
  

À compter de maintenant l'équipe de développement de CMSMS supportera uniquement les questions pour CMSMS 2.2.16 et 2.2.15

Discussion fermée

Pour les questions ou soucis, poster sur le forum en ouvrant une nouvelle discussion :

• dans le forum "Installation" pour les problèmes d'installation
  
• dans le forum "Modules, Tags" pour les problèmes sur les modules et tags
  

NOTA : l'hébergement sur Free.fr est plus compatible pour cette nouvelle version 2.2.16.

Salut,

bonne année à tous !!

Je cherche des infos sur les cookies potentiellement générés par le noyau de cmsms.
Sur un site simple que j'ai créé (et qui n'a aucun script Google, FB etc.), je vois un seul cookie de session du type CMSSESSID74d809ca7ad1.

Ma question : peut-on bloquer ce type de cookie par exemple avec le script "tarte au citron" ? (je demande car il m'est demandé par une société d'audit de pouvoir désactiver tous les cookies SANS que le site soit impacté dans son fonctionnement).

Avez-vous des infos et comment procédez-vous pour la conformité RGPD ?

Michel