Aller au contenu
Support de Zwii
Fred

Comment ajouter des scripts JS dans le gestionnaire de fichiers (extrait d'un fil existant)

Messages recommandés

Bonsoir,

 

J'ai testé favicon-switcher sans pouvoir activer le mode sombre qui va bien sur Firefox pour faire un test, il faut peut-être que celui-ci soit activé au niveau de l'OS.

Pour une installation de test, c'est très simple, il suffit d'éditer core.php et de modifier la fonction showfavicon avec le script fourni en exemple :

    <link rel="icon" media="(prefers-color-scheme:dark)" href="favicon-dark.png" type="image/png" />
    <link rel="icon" media="(prefers-color-scheme:light)" href="favicon-light.png" type="image/png" />
    <script src="https://unpkg.com/favicon-switcher@1.2.0/dist/index.js" crossorigin="anonymous" type="application/javascript"></script>

 

Evidemment, il faut créer deux images avec les noms et formats corrects.

 

Si vous arrivez à le faire fonctionner, je ferai un intégration avec une modification du l'écran config pour le choix de la seconde favicon.

 

@roger, tu devrais retester la méta image, elle est bien générée. En ce qui concerne le JS dans RFM, il est traité comme un fichier éditable selon config.php c'est sûrement pourquoi l'extension est renommée. Ensuite si tu veux le charger, proprement, il existe le dossier vendor qui permet cela, regarde vendor/imagemap pour voir comment ça marche (et la variable $output de core.php)

 

  • Merci 1

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 31/12/2019 à 16:19, roger a dit :

Sans compter ceux qui veulent simplement héberger sur leur espace un fichier js, pour ensuite le mettre en fonction comme je l'avais prévu pour qu'il interagisse avec le zwii se retrouve alors avec un script en .js inexploitable car importé par le RFM dans le dossier /file/source/ avec cette extension .txt

 

 

Un javascript peut très bien être inclut dans un fichier texte avec une extension .txt

Fais le test suivant avec 2 fichiers :

test.html contenant ceci :

<script src="test.txt"></script>

et test.txt contenant cela :

alert('test de script dans un fichier texte');

Affiche le fichier test.html dans ton navigateur pour constater le résultat, tu verras que contrairement à ce que tu dis, le javascript s’exécute

Partager ce message


Lien à poster
Partager sur d’autres sites

Il existe des solutions assez faciles à découvrir :

 

L'origine du problème : upload.php assigne une extension selon le type mime et ne conserve pas l'extension d'origine, donc problème. En fait pas vraiment puisque en théorie, il n'est pas recommandé d'héberger du code que ce soit du js ou du php dans RFM.

 

Première chose à faire autoriser RFM à afficher les types js, on édite config.php on recherche le tableau 

'ext_file'

et on ajouter 'js' à la fin :

, 'cgm', 'tiff','js',''), //Files

 

On recharge en vidant le cache et désormais RFM autorise l'affichage des JS

 

Ensuite pour tromper l'upload on peut utiliser trois moyens :

  • on zippe le js on l'upload et on le dézippe dans RFM.
  • dans RFM, on clique sur nouveau fichier, on nomme le fichier avec la bonne extension et on édite ou on copie colle le js :
    image.png.dea07da0d451fbabe5156ad3bf2caed4.png
    image.png.2edcb6d4cbc03249665ab5a6b2d0d736.png
  • dernière possibilité, on l'envoie par ftp.

J'extrais les messages relatives à cette question dans un fil dédié.

 

 

 

 

 

 

 

 

  • Merci 1
  • Haha 1

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 19 heures, Fred a dit :

en théorie, il n'est pas recommandé d'héberger du code que ce soit du js ou du php dans RFM.

 

Première chose à faire autoriser RFM à afficher les types js, on édite config.php on recherche le tableau 

'ext_file'

et on ajouter 'js' à la fin :

, 'cgm', 'tiff','js',''), //Files

 

On recharge en vidant le cache et désormais RFM autorise l'affichage des JS

 

Si le script présente une faille, celle-ci peut facilement être exploitée dès lors qu'on connait le nom du fichier, car il est alors aisé de déduire son adresse, c'est ainsi que les hackers procèdent pour attaquer des sites

 

Il est prudent de placer les fichiers exécutables ailleurs que dans site/file/source et par conséquent de les uploader via FTP, le fichier sera ainsi moins facile à localiser

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 4 heures, roger a dit :

💡 Pour info, un simple code source sur la page d’accueil d'un zwii te donnera l'endroit où pratiquement tout les scripts sont hébergés, et pourtant ceux ne se trouve pas stockés dans le dossier /site/file/source/ et contredit donc la seconde recommandation que tu fais vu que c'est trouvable le plus facilement du monde l'endroit où est stocké un fichier exécutable

Tu ergotes inutilement, les consignes qui sont rappelées par @Gilux sont précisées dans le config.php de RFM. 

 

Il y a 4 heures, roger a dit :

Pour info, un simple code source sur la page d’accueil d'un zwii te donnera l'endroit où pratiquement tout les scripts sont hébergés, et pourtant ceux ne se trouve pas stockés dans le dossier /site/file/source/ et contredit donc la seconde recommandation que tu fais vu que c'est trouvable le plus facilement du monde l'endroit où est stocké un fichier exécutable

Je voudrais bien le voir tourner ce script d'autant qu'il faut être connecté pour l'insérer. Et puis franchement, ce n'est pas la peine de se décarcasser, les chemins sont indiqués dans le code source du github.

 

Je verrouille le sujet.

  • J'aime 2

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.

  • Contenu similaire

    • Par Fred
      Le thème appliqué à l'installation, permet de réinitialiser un thème défectueux et repartir de zéro.
       
      Instructions :
      Déposez le thème dans le gestionnaire de fichiers puis dans Thème / Gestion / Installer un thème archivé, sélectionnez l'archive puis Importer.
    • Par mulanee
      Bonjour,
       
      Mmh j'ai uploadé la directory core et ça donne ça
       
      Fatal error: Class 'Prowebcraft\JsonDb' not found in /var/www/sda/7/e/clemelis/core/core.php on line 379  
    • Par Fred
      La version 10 passe en version Release Candidate 10.0.041.rc
       
      Elle me semble assez stable pour pouvoir être prochainement distribuée.
       
      Toutes les corrections apportées à la v9 sont ajoutées.
       
      Je précise que la v10 et la v11 ont leurs propres canaux de mise à jour, cela signifie qu'il sera possible :
      de continuer à utiliser la v9 et de bénéficier des mises à jour de sécurité.  de disposer des mises à jour pour la v10 de disposer des correctifs "insiders" pour la v11  
      A un moment, il sera décidé d'enterrer la branche 9 et donc la mise à jour de la v10 sera proposée sur le canal de la v9.
       
       
       
×
×
  • Créer...