Bonjour,
 
Je viens d'éditer un rapport sur mes pages en erreur 404 en utilisant link checker et j'ai une foule d'erreurs
 
Par exemple pour les deux premier liens en erreur :
###########################################################
Link #1:  http://www.afairesoimeme.com/html/ateliers.html  
Error: 404 Not Found  
 
 1.  Page: http://www.afairesoimeme.com/
 
 Comment #1: Ateliers  Line: 264  
 Comment #2: Ateliers  Line: 331
   
 2.  Page: http://www.afairesoimeme.com/?allfam=1
 
 Comment #1: Ateliers  Line: 264  
 Comment #2: Ateliers  Line: 331
 
 
Link #2:  http://www.afairesoimeme.com/html/magazine.html  
Error:  404 Not Found  
 
 1. Page: http://www.afairesoimeme.com/  
 Comment #1: Magazine  Line: 264  
 Comment #2: Magazine  Line: 337  
 
 2.  Page: http://www.afairesoimeme.com/?allfam=1
  Comment #1: Magazine  Line: 264  
 Comment #2: Magazine  Line: 337
 #############################################################
Je ne comprends pas pourquoi pour les deux liens il m'indique 2 pages...
Est-ce que pour 1 lien il y aurait un doublon ?
 
Merci pour vos lumières
Dex  
 

Mon premier passage sur la premiére page, ca m'a rajouté une valeur à la fin de l'adresse comme si j'avais été redirigé pour vérifier l'activation des cookies.
 
T'es sur que ton programme gére les cookies et que le site ne lui donne pas des indications de redirection?

Merci omega2
La valeur à la fin de l'adresse c'est un identifiant de session pour les clients de la boutique.
Il n'y a pas de redirection.
Par contre je crois que nous avons désactivé les cookies...

ben jsutement si, si l'id de la session c'est retrouver dans l'adresse de mon navigateur, c'est que j'ai changé de page et si j'ai changé de page sans avoir cliquer nulle part, c'est qu'il y a eu redirection. La question, c'est de savoir si c'est une redirection par header, par balise meta ou par script.

Peux tu m'en dire plus ?
Je pense qu'il y a un script qui fait de l'url rewriting déjà au départ.
 
Par contre je ne vois pas pour la redirection, c'est certainement un script d'après ce que je connais du site.
Mais pourquoi il y aurait une redirection à quoi ça servirait ?
 
Merci pour tes conseils !
Dex

a vérifier des informations que le navigateur n'envoie pas de lui même (par exemple javascript est il activé?) et à faire quelques autres tests nécessitant un aller retour serveur/navigateur/serveur (acceptation des cookies par exemple)

Le site se base sur du JS à fond sur certaines page
et dont une page qui fait un reload de la page appelant.
 
A mon avis ca sent le trou de secu dans tout ca. Cf esox_ch qui est meilleur que moi là dessus

Gatsusat
Comment as-tu fait pour voir qu'une page rechargeait la page appelée ?
 
Pourquoi penses-tu qu'il y a une faille de sécurité dans le site ?
 
Enfin : qui est esox_ch ? Comment le joindre ?
Merci
Dex

Attend je le joins

 
  Aie aie aie, va falloir mettre un peu plus la main à la pate...
Car il y a comme même un mininum à connaitre...

Je m'y connais un peu en html mais je n'ai pas développé le site moi même donc je ne maitrise pas tout...
 

Merci plainsofpain !!!

 
C'est effectivement une grosse faille de securité.. Le SID doit etre impérativement passé par cookie et envoyé via connection SSL

Oui si je comprends bien cet identifiant de session ne doit pas être affiché dans l'url ?

Exact ... enfait il ne doit pas etre modifiable par un tier ... Donc uniquement en cookie

Est-ce que c'est compliqué à modifier ?
Est-ce aussi de la négligence ?
 
Est-ce que tu penses enfin que c'est un frein au référencement ?
 
Merci beaucoup

Compliqué a modifier : Suffi de changer 1 attribut des session (matte la doc)
Negligence : si tu corriges pas , oui
 
Référencement : Non, parcontre ca risque eventuellement de te te freiner si tu changes si ton site est mal construit

Quelle idée de faire ça c'est pas vrai, je peux pas comprendre ce genre de truc! Apparemment tout le monde est au courant et un gars qui développe un site ne s'en rend pas compte !!!
 
Moi le souci que j'ai c'est qu'apparemment l'id de session bloque (Google notamment) pour aller visiter en profondeur dans mes pages.  
 
Qu'est-ce que tu en penses ?
 
Merci beaucoup pour tes conseils.

A noter que les cookies sont des fichiers texte dans IE ... et donc modifiable. (sic)
Par contre, c'est sur que l'adresse est modifiable encore plus facilement.

 
Y a pas de quoi. Si ca bloque c'est que l'architecture de ton site est a revoir
 

 
On parles pas de la meme chose

Oui mais là afficher l'ID dans l'url c'est moyen quand même...

Pour quelle raison?

"Y a pas de quoi. Si ca bloque c'est que l'architecture de ton site est a revoir "
En fait toutes mes pages passent par un template.
 
Si ca bloque c'est forcément lui qui pose un problème non ?
Qu'est qu'il faudrait vérifier d'après toi ?
As tu l'adresse de mon site ?
Merci encore (si,si)

Tu conais le fichier robos.txt ? Ca permet d'indiquer au bots (de référencement et d'autres aussi) où aller dans le site et où ne pas passer.
Mais sinon, l'id de session ne devrait jamais être obliguatoire pour consulter un site.
Pour moi, une session ne devrait être utilisé que dans deux cas :  

• suivre comment une personne navigue sur le site (mais il faut pévoir ça comme un traceur et pas comme un élément obliguatoire)
• gérer les droits des visiteurs afin de savoir ce qu'ils ont le droit de faire, ce qu'ils ont le droit de voir et où ils ont le droit d'aller (attention, ca doit être couplé avec un systéme d'identification par exemple login/mot de passe)

"Pour quelle raison?"
Je répondais à omega2...

omega2 : d'après ce que je sais l'iD est généré pour pouvoir lier le caddy, de notre boutique, au client (1 ID= 1 Client unique) où qu'il aille sur le site.
 
Après je ne sais pas trop s'il sert à autre chose    
 
Pour le fichier robots.txt je ne suis pas sûr qu'il me serve car toutes mes pages passent obligatoirement par le fameux template.
 
Merci    

 
esox_ch :
 
En fait toutes mes pages passent par un template.  
 
Si ca bloque c'est forcément lui qui pose un problème non ?  
Qu'est qu'il faudrait vérifier d'après toi ?  
As tu l'adresse de mon site ?  
Merci encore (si,si)  
 
   

Oui mais la je suis au taff donc j'ai pas trop le temps de tout analyser ,je ferai ca des que j'ai un moment

Ah ben c'est très sympa je te remercie.
 
Je veux bien un coup de main simplement pour voir quel serait le principal problème.
Alors ok dès que tu as 5 mn si tu peux jeter un oeil c'est cool
Dex

Bon.. commentaires
 
1erement: Bordel mais quand est-ce que vous allez capter qu'un site en construction ne doit pas etre mis en prod ? La il est accessible pour tt le monde et je tombe sur un "en construction"..
 
2èmement : les css dans ton code, mets les dans un fichier externe, c'est plus lisible et leger
 
3 : ta fonction JS MM_jump... figure sur des pages ou elle n'est pas appellée dans l'html
 
4: Ton code est trufé de tables, de iframe, d'html commenté , de fonctions JS mal écrites, de truc qui devraient etre dans un css, c'est pas serieu
 
5: pas besoin de mettre 500 keywords sur la popup du panier, deja les moteurs de recherches s'en foutent de ca , on plus je vois pas pourquoi tu devrais referencer cette page  
 
En bref , essaie de faire des pages avec un meilleur html et je te fais un diagnostic un peu plus poussé de ta secu.. mais la a lire ton HTML ca m donne des migraines

Merci pour tes commentaires ditrects    
 
Je pense que l'adresse que tu as n'est pas bonne car le site tourne depuis mars 2005, quelle adresse as-tu appelé quand tu es tombé sur "en construction" ?
 
Pour le css c'est prévu de mettre une feuille de style à part
 
La fonction JS MM_jump je ne vois pas ce que c'est je vais jeter un coup d'oeil cet après midi
 
Pour les fonctions JS mal écrites tu pourrais me donner un exemple ?
 
En tout cas merci je vais avoir des billes pour négocier avec la société qui m'a fait le site...
 
As tu un mail perso ?
Dex
 
 
 

un conseil : fait appel à une autre société, et si je peux te conseiller des personnes, demande à :  
FlorentG, masklinn ou bien esox_ch.
 
et banni la société qui t'a fait le site.

Oui c'est ce que je pense rassure toi

http://www.afairesoimeme.com/
 
et apres j'ai navigué ..
 
Pour le "en construction", j'arrive plus a retrouver le lien ... cherche un peu dans tes scripts.
 
Le JS mal ecrit c'est par exemple on trouve souvent des truc genre window.opener.top.form.field.value = "toto" ... C'est du n'importe quoi.
 
Parcontre je ne peux qu'appuyer gatsusat .. La société qui t'a vendu ça est d'une incompétence assez monstrueuse ...
 
Genre les popup sans bouton "precedent" "suivant" c'est un truc qui devrait pas exister. D'ailleurs si je desactive totalement le JS de mon navigateur (la je navigue avec a peu pres 80% desactivé), ton site en prend un sacré coup..

Pfffouu
 
Là tu me pourris le week end ! Mais bon j'ai pas mal d'indices qui me font dire que tu as raison.
 
C'est le problème quand on ne s'y connait pas assez...
 
Je réitére ma question : tu as une adresse perso ?  
 
Dex

gatsusat tu pourrais me "connecter" avec toutes ces personnes dont tu parles (FlorentG, masklinn ) ?
 

Mon adresse perso est dans mon profile (a ce que j'ai compris je suis le seul assez fou pour risquer de se faire spammer )

T'as reçu mon mail ??

Je viens d'y repondre