PhpMyNewsLetter 2.0

Support et annonces PhpMyNewsLetter.

Vous n'êtes pas identifié(e).

Annonce

Pour me permettre de mieux vous aider au mieux, merci d'être le plus précis possible en donnant :
- la version de phpmynewsletter utilisée
- votre hébergement : personnel, dédié, mutualisé
- votre hébergeur (OVH, free, Infomaniak, 1and1,...)
- votre OS : linux, windows
- version de PHP (5.3, 5.6, 7.0, hhvm...)
Toutes les réponses à mes questions qui sont sans retour de votre part seront considérées comme résolues !

Pages : 1

#1 Re : Support général » Droits utilisateurs non pris en compte » 02-07-2018 13:57:00

Imago

j'ai mis le script complet ici :
https://gist.github.com/NodokaMurmevent … 37941c217a

#2 Re : Support général » Droits utilisateurs non pris en compte » 02-07-2018 13:57:00

Imago

La modification proposé n'a pas fonctionné pour moi car  :

$_SESSION['dr_listes'] == 'Y' && $_SESSION['dr_liste'] == '')

renvoi faux ,comportement voulu, c'est un utilisateur sans droit sur toutes les listes et une doit être configuré

($_SESSION['dr_listes'] == 'Y' && $_SESSION['dr_liste'] == $item['list_id'] )

//renvoi faux, comportement non voulu en effet $_SESSION['dr_listes'] est à N dans le cas d'un utilisateur normal sans droit de gérer des listes.

$_SESSION['dr_is_admin']

//renvoi faux, comportement voulu, n'est pas un admin mais un simple utilisateur


le problème c'est que si on fait en sorte de passer la condition on affiche les outils de gestion de liste tout à droite (ce qui n'est pas voulu)
XCDEKYt.png

J'ai donc remplacé de la ligne 124 à la 131 (inclus): 

					echo '<td>';
					
					if($_SESSION['dr_redaction']=='Y') {
						echo '<a href="?page=compose&token=' . $token . '&list_id=' . $item['list_id'] . '&op=init" data-toggle="tooltip" title="Rédaction avec le composeur classique"><button type="button" class="btn btn-default btn-sm"><span class="glyphicon glyphicon-pencil" style="color:red"></span></button></a>
							<a href="?page=wysiwyg&token=' . $token . '&list_id=' . $item['list_id'] . '&op=init" data-toggle="tooltip" title="' . tr("WYSIWYG_EDITOR") . '"><button type="button" class="btn btn-default btn-sm"><span class="glyphicon glyphicon-edit"></span></button></a>
							<a href="?page=archives&token=' . $token . '&list_id=' . $item['list_id'] . '" data-toggle="tooltip" title="Accès aux envois archivé de la liste, rédaction à partir d\'une archive existante"><button type="button" class="btn btn-default btn-sm"><span class="glyphicon glyphicon-repeat"></span></button></a>
						';
					}
					if($_SESSION['dr_envois']=='Y') {
						echo ' <a href="?page=task&token=' . $token . '&list_id=' . $item['list_id'] . '" data-toggle="tooltip" title="Liste des envois planifiés de la liste"><button type="button" class="btn btn-default btn-sm"><span class="glyphicon glyphicon-calendar"></span></button></a>';
					}
					if($type_serveur=='dedicated' && $_SESSION['dr_bounce']=='Y') {
						echo  ' <a href="?page=undisturbed&token=' . $token . '&list_id=' . $item['list_id'] . '" data-toggle="tooltip" title="Analyse des retours et traitements des mails en bounce"><button type="button" class="btn btn-default btn-sm"><span class="glyphicon glyphicon-alert"></span></button></a>';
					}
					
					echo '<span style="float:right;"><b>' . $TrueSub = getSubscribersNumbers($cnx, $row_config_globale['table_email'], $item['list_id']) . '</b>';
					if ($_SESSION['dr_abonnes'] == 'Y' || $_SESSION['dr_is_admin'] == true) {
						echo '&nbsp;<a href="?page=subscribers&token=' . $token . '&list_id=' . $item['list_id'] . '" data-toggle="tooltip" title="'
							. tr("SUBSCRIBER_MANAGEMENT") . '"><button type="button" class="btn btn-default btn-sm"><span class="glyphicon glyphicon-user"></span></button></a>&nbsp;';
						echo '<a href="?page=profils&token=' . $token . '&list_id=' . $item['list_id'] . '" data-toggle="tooltip" title="'
							. tr("SUBSCRIBER_PROFILS") . '"><button type="button" class="btn btn-default btn-sm"><span class="glyphicon glyphicon-equalizer"></span></button></a>';
					}
					echo '</span></td>';

Cette modification fonctionne pour moi.

#3 Support général » Droits utilisateurs non pris en compte » 02-07-2018 13:57:00

Imago
Réponses : 6

- phpmynewsletter : 2.0.5
- hébergement : dédié
- hébergeur : OVH
- OS : linux
- PHP : 7.0

Bonjour,
j'ai souhaité faire une utilisateur n'ayant accès qu'à une seule liste et avoir tous les droits dessus malgré un configuration (qui me semble) correcte de celui-ci il n'a la possibilité que de gérer les abonnés :

NllGW9R.png

il n'a que ça :

60jGAT8.png

et si je clique sur le lien le site ré-actualise juste la page.

Comment je pourrais vous fourni plus d'information afin de corriger ce problème ?

#4 Re : Support général » [Résolu] Probable problème bloquant TinyMCE (1ère utilisation de PMN) » 21-09-2017 12:54:02

Imago

Je tenais juste à signaler que personnellement pour corriger le problème j'ai modifié comme suit :
include/newsletterconf.php (à la ligne 87)

            external_filemanager_path:'".$row_config_globale['url']."js/tinymce/plugins/filemanager/',
        
            external_plugins: { 'filemanager' : '".$row_config_globale['url']."js/tinymce/plugins/filemanager/plugin.min.js'}});

include/compose.php (à la ligne 68 et 103 )

                        echo "<script src='".$row_config_globale['url']."js/tinymce/tinymce.min.js'></script>
                        [....]
                        external_filemanager_path:'".$row_config_globale['url']."js/tinymce/plugins/filemanager/',
                        external_plugins: { 'filemanager' : '".$row_config_globale['url']."js/tinymce/plugins/filemanager/plugin.min.js'},

include/listes.php (à la ligne 350)

            external_filemanager_path:'".$row_config_globale['url']."js/tinymce/plugins/filemanager/',
            
            external_plugins:{ 'filemanager' : '".$row_config_globale['url']."js/tinymce/plugins/filemanager/plugin.min.js'}});

#5 Re : script upgrade.php » [Résolu] Bug du Script d' upgrade sur OVH Mutualisé 403 Forbidden » 02-06-2017 14:12:54

Imago

Ce n'est qu'une supposition, le problème étant aléatoire avec l'hébergeur mais je pense que suivant le niveau de sécurité appliqué l'utilisation du mot clé "wget" dans une requête GET + l'utilisation de "file_get_contents" déclenche le par feu applicatif qui bloque la requête au niveau du serveur.

De plus la fonction file_get_contents est réputée pour poser des problème avec le SSL ou l'UTF-8, et l'utilisation est déconseillé.

j'y pense que maintenant, mais normalement pour ce genre de requête sensible on utilise généralement un/des try{} catch{} plutôt que des if{}

#6 script upgrade.php » [Résolu] Bug du Script d' upgrade sur OVH Mutualisé 403 Forbidden » 02-06-2017 14:12:54

Imago
Réponses : 3

Au moment du téléchargement j'avais une erreur de type accès interdit :

403 Forbidden You don't have permission to access /upgrade.php

Je semble ne pas être le seul à avoir ce problème, je partage donc ma solution. J'ai modifié le fichier pour le faire fonctionner sur notre serveur mutualisé.

Ligne 386
                echo "<div align='center'><h4 class='alert_info'><a href='upgrade.php?op=download&p=$PATH_BACKUP_CURRENT_VERSION' 
			style='color:black'>Cliquer pour continuer / click to continue : téléchargement nouvelle verrsion / Download new version</a></h4></div>";
                break;
            case 'download':
                include_once('include/config.php');
                $VERSION_TO_UPGRADE = $pmnl_version;
                $PATH_BACKUP_CURRENT_VERSION = (empty($_GET['p']) ? "" : $_GET['p']);
                if (!is_dir($PATH_BACKUP_CURRENT_VERSION)) {
                    die("<h4 class='alert_error'>Erreur sur vérification du répertoire de travail : $PATH_BACKUP_CURRENT_VERSION/ ! Répertoire inconnu<br>
            Error while checking for working path : $PATH_BACKUP_CURRENT_VERSION/ ! Bad path</h4>");
                }
                $URL_FILE_NEW_VERSION = 'https://www.phpmynewsletter.com/versions/' . getVersion() . '/phpmynewsletter.zip';
                $FILE_TO_UNZIP = $PATH_BACKUP_CURRENT_VERSION . '/' . $PATH_BACKUP_CURRENT_VERSION . '.zip';

                $url = $URL_FILE_NEW_VERSION;
                $path = $FILE_TO_UNZIP;

                $newfname = $path;
                $file = fopen($url, 'rb');
                if ($file) {
                    $newf = fopen($newfname, 'wb');
                    if ($newf) {
                        while (!feof($file)) {
                            fwrite($newf, fread($file, 1024 * 8), 1024 * 8);
                        }
                    }
                }                
                if ($file) {
                    fclose($file);
                    if ($newf) {
                         fclose($newf);
                        echo "<h4 class='alert_success'>Téléchargement nouvelle version OK !<br>
                Download new version OK !</h4>";
                    } else {
                        die("<h4 class='alert_error'>Erreur sur écriture du fichier téléchargé !<br>
                Error while writing downloaded file !</h4>");
                    }
                } else {
                    die("<h4 class='alert_error'>Erreur sur téléchargement du nouveau fichier !<br>
            Error while downloading new file !</h4>");
                }
Ligne 290

Bonus :

ya une petite erreur ici aussi mais sans gravité (les ; au mauvais endroit ): 

        <style>
            body{margin:50px;padding:50px;}
            hr{height:10px;border:0;box-shadow:0 5px 5px -5px #8c8b8b inset;}
            p{margin:10px;padding:10px;}
        </style>

Pages : 1

Pied de page des forums

Propulsé par FluxBB