Link checker me detecte des liens vers des pages en erreur 404

Link checker me detecte des liens vers des pages en erreur 404 - HTML/CSS - Programmation

Marsh Posté le 16-09-2005 à 08:53:01    

Bonjour,
 
Je viens d'éditer un rapport sur mes pages en erreur 404 en utilisant link checker et j'ai une foule d'erreurs
 
Par exemple pour les deux premier liens en erreur :
###########################################################
Link #1:  http://www.afairesoimeme.com/html/ateliers.html  
Error: 404 Not Found  
 
 1.  Page: http://www.afairesoimeme.com/
 
 Comment #1: Ateliers  Line: 264  
 Comment #2: Ateliers  Line: 331
   
 2.  Page: http://www.afairesoimeme.com/?allfam=1
 
 Comment #1: Ateliers  Line: 264  
 Comment #2: Ateliers  Line: 331
 
 
Link #2:  http://www.afairesoimeme.com/html/magazine.html  
Error:  404 Not Found  
 
 1. Page: http://www.afairesoimeme.com/  
 Comment #1: Magazine  Line: 264  
 Comment #2: Magazine  Line: 337  
 
 2.  Page: http://www.afairesoimeme.com/?allfam=1
  Comment #1: Magazine  Line: 264  
 Comment #2: Magazine  Line: 337
 #############################################################
Je ne comprends pas pourquoi pour les deux liens il m'indique 2 pages...
Est-ce que pour 1 lien il y aurait un doublon ?
 
Merci pour vos lumières
Dex  
 

Reply

Marsh Posté le 16-09-2005 à 08:53:01   

Reply

Marsh Posté le 16-09-2005 à 09:02:01    

Mon premier passage sur la premiére page, ca m'a rajouté une valeur à la fin de l'adresse comme si j'avais été redirigé pour vérifier l'activation des cookies.
 
T'es sur que ton programme gére les cookies et que le site ne lui donne pas des indications de redirection?

Reply

Marsh Posté le 16-09-2005 à 09:16:34    

Merci omega2
La valeur à la fin de l'adresse c'est un identifiant de session pour les clients de la boutique.
Il n'y a pas de redirection.
Par contre je crois que nous avons désactivé les cookies...

Reply

Marsh Posté le 16-09-2005 à 09:26:39    

ben jsutement si, si l'id de la session c'est retrouver dans l'adresse de mon navigateur, c'est que j'ai changé de page et si j'ai changé de page sans avoir cliquer nulle part, c'est qu'il y a eu redirection. La question, c'est de savoir si c'est une redirection par header, par balise meta ou par script.

Reply

Marsh Posté le 16-09-2005 à 09:34:59    

Peux tu m'en dire plus ?
Je pense qu'il y a un script qui fait de l'url rewriting déjà au départ.
 
Par contre je ne vois pas pour la redirection, c'est certainement un script d'après ce que je connais du site.
Mais pourquoi il y aurait une redirection à quoi ça servirait ?
 
Merci pour tes conseils !
Dex

Reply

Marsh Posté le 16-09-2005 à 10:06:54    

a vérifier des informations que le navigateur n'envoie pas de lui même (par exemple javascript est il activé?) et à faire quelques autres tests nécessitant un aller retour serveur/navigateur/serveur (acceptation des cookies par exemple)

Reply

Marsh Posté le 16-09-2005 à 10:22:02    

Le site se base sur du JS à fond sur certaines page
et dont une page qui fait un reload de la page appelant.
 
A mon avis ca sent le trou de secu dans tout ca. Cf esox_ch qui est meilleur que moi là dessus

Reply

Marsh Posté le 16-09-2005 à 10:48:26    

Gatsusat
Comment as-tu fait pour voir qu'une page rechargeait la page appelée ?
 
Pourquoi penses-tu qu'il y a une faille de sécurité dans le site ?
 
Enfin : qui est esox_ch ? Comment le joindre ?
Merci
Dex

Reply

Marsh Posté le 16-09-2005 à 11:00:23    

Attend je le joins :)


---------------
http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be
Reply

Marsh Posté le 16-09-2005 à 11:06:57    

dexenium a écrit :

Gatsusat
Comment as-tu fait pour voir qu'une page rechargeait la page appelée ?
 
Pourquoi penses-tu qu'il y a une faille de sécurité dans le site ?
 
Enfin : qui est esox_ch ? Comment le joindre ?
Merci
Dex


 
 :non: Aie aie aie, va falloir mettre un peu plus la main à la pate...
Car il y a comme même un mininum à connaitre... :)

Reply

Marsh Posté le 16-09-2005 à 11:06:57   

Reply

Marsh Posté le 16-09-2005 à 11:11:41    

Je m'y connais un peu en html mais je n'ai pas développé le site moi même donc je ne maitrise pas tout...
 

Reply

Marsh Posté le 16-09-2005 à 11:12:06    

Merci plainsofpain !!!

Reply

Marsh Posté le 16-09-2005 à 11:29:09    

dexenium a écrit :

Merci omega2
La valeur à la fin de l'adresse c'est un identifiant de session pour les clients de la boutique.
Il n'y a pas de redirection.
Par contre je crois que nous avons désactivé les cookies...


 
C'est effectivement une grosse faille de securité.. Le SID doit etre impérativement passé par cookie et envoyé via connection SSL


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 16-09-2005 à 11:35:33    

Oui si je comprends bien cet identifiant de session ne doit pas être affiché dans l'url ?

Reply

Marsh Posté le 16-09-2005 à 11:40:27    

Exact ... enfait il ne doit pas etre modifiable par un tier ... Donc uniquement en cookie


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 16-09-2005 à 11:45:40    

Est-ce que c'est compliqué à modifier ?
Est-ce aussi de la négligence ?
 
Est-ce que tu penses enfin que c'est un frein au référencement ?
 
Merci beaucoup

Reply

Marsh Posté le 16-09-2005 à 11:51:00    

Compliqué a modifier : Suffi de changer 1 attribut des session (matte la doc)
Negligence : si tu corriges pas , oui
 
Référencement : Non, parcontre ca risque eventuellement de te te freiner si tu changes si ton site est mal construit


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 16-09-2005 à 11:57:15    

Quelle idée de faire ça c'est pas vrai, je peux pas comprendre ce genre de truc! Apparemment tout le monde est au courant et un gars qui développe un site ne s'en rend pas compte !!!
 
Moi le souci que j'ai c'est qu'apparemment l'id de session bloque (Google notamment) pour aller visiter en profondeur dans mes pages.  
 
Qu'est-ce que tu en penses ?
 
Merci beaucoup pour tes conseils.

Reply

Marsh Posté le 16-09-2005 à 11:57:46    

esox_ch a écrit :

Exact ... enfait il ne doit pas etre modifiable par un tier ... Donc uniquement en cookie


A noter que les cookies sont des fichiers texte dans IE ... et donc modifiable. (sic) ;)
Par contre, c'est sur que l'adresse est modifiable encore plus facilement. :lol:

Reply

Marsh Posté le 16-09-2005 à 12:00:56    

dexenium a écrit :

Quelle idée de faire ça c'est pas vrai, je peux pas comprendre ce genre de truc! Apparemment tout le monde est au courant et un gars qui développe un site ne s'en rend pas compte !!!
 
Moi le souci que j'ai c'est qu'apparemment l'id de session bloque (Google notamment) pour aller visiter en profondeur dans mes pages.  
 
Qu'est-ce que tu en penses ?
 
Merci beaucoup pour tes conseils.


 
Y a pas de quoi. Si ca bloque c'est que l'architecture de ton site est a revoir
 

omega2 a écrit :

A noter que les cookies sont des fichiers texte dans IE ... et donc modifiable. (sic) ;)
Par contre, c'est sur que l'adresse est modifiable encore plus facilement. :lol:


 
On parles pas de la meme chose


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 16-09-2005 à 12:01:48    

Oui mais là afficher l'ID dans l'url c'est moyen quand même...

Reply

Marsh Posté le 16-09-2005 à 12:02:51    

Pour quelle raison?


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 16-09-2005 à 12:04:48    

"Y a pas de quoi. Si ca bloque c'est que l'architecture de ton site est a revoir "
En fait toutes mes pages passent par un template.
 
Si ca bloque c'est forcément lui qui pose un problème non ?
Qu'est qu'il faudrait vérifier d'après toi ?
As tu l'adresse de mon site ?
Merci encore (si,si)

Reply

Marsh Posté le 16-09-2005 à 12:05:21    

dexenium a écrit :

Moi le souci que j'ai c'est qu'apparemment l'id de session bloque (Google notamment) pour aller visiter en profondeur dans mes pages.  

Tu conais le fichier robos.txt ? Ca permet d'indiquer au bots (de référencement et d'autres aussi) où aller dans le site et où ne pas passer.
Mais sinon, l'id de session ne devrait jamais être obliguatoire pour consulter un site.
Pour moi, une session ne devrait être utilisé que dans deux cas :  

  • suivre comment une personne navigue sur le site (mais il faut pévoir ça comme un traceur et pas comme un élément obliguatoire)
  • gérer les droits des visiteurs afin de savoir ce qu'ils ont le droit de faire, ce qu'ils ont le droit de voir et où ils ont le droit d'aller (attention, ca doit être couplé avec un systéme d'identification par exemple login/mot de passe)

Reply

Marsh Posté le 16-09-2005 à 12:05:56    

"Pour quelle raison?"
Je répondais à omega2...

Reply

Marsh Posté le 16-09-2005 à 12:12:41    

omega2 : d'après ce que je sais l'iD est généré pour pouvoir lier le caddy, de notre boutique, au client (1 ID= 1 Client unique) où qu'il aille sur le site.
 
Après je ne sais pas trop s'il sert à autre chose  :(  
 
Pour le fichier robots.txt je ne suis pas sûr qu'il me serve car toutes mes pages passent obligatoirement par le fameux template.
 
Merci  :hello:  

Reply

Marsh Posté le 16-09-2005 à 13:26:41    

Citation :

Y a pas de quoi. Si ca bloque c'est que l'architecture de ton site est a revoir


 
esox_ch :
 
En fait toutes mes pages passent par un template.  
 
Si ca bloque c'est forcément lui qui pose un problème non ?  
Qu'est qu'il faudrait vérifier d'après toi ?  
As tu l'adresse de mon site ?  
Merci encore (si,si)  
 
 [:abnocte invictus]  

Reply

Marsh Posté le 16-09-2005 à 13:33:02    

Oui mais la je suis au taff donc j'ai pas trop le temps de tout analyser ,je ferai ca des que j'ai un moment


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 16-09-2005 à 13:37:05    

Ah ben c'est très sympa je te remercie.
 
Je veux bien un coup de main simplement pour voir quel serait le principal problème.
Alors ok dès que tu as 5 mn si tu peux jeter un oeil c'est cool :)
Dex

Reply

Marsh Posté le 16-09-2005 à 22:01:25    

:pfff:  
 
 :cry:

Reply

Marsh Posté le 17-09-2005 à 12:01:13    

Bon.. commentaires
 
1erement: Bordel mais quand est-ce que vous allez capter qu'un site en construction ne doit pas etre mis en prod ? La il est accessible pour tt le monde et je tombe sur un "en construction"..
 
2èmement : les css dans ton code, mets les dans un fichier externe, c'est plus lisible et leger
 
3 : ta fonction JS MM_jump... figure sur des pages ou elle n'est pas appellée dans l'html
 
4: Ton code est trufé de tables, de iframe, d'html commenté , de fonctions JS mal écrites, de truc qui devraient etre dans un css, c'est pas serieu
 
5: pas besoin de mettre 500 keywords sur la popup du panier, deja les moteurs de recherches s'en foutent de ca , on plus je vois pas pourquoi tu devrais referencer cette page  
 
En bref , essaie de faire des pages avec un meilleur html et je te fais un diagnostic un peu plus poussé de ta secu.. mais la a lire ton HTML ca m donne des migraines

Reply

Marsh Posté le 17-09-2005 à 12:11:52    

Merci pour tes commentaires ditrects  :D  
 
Je pense que l'adresse que tu as n'est pas bonne car le site tourne depuis mars 2005, quelle adresse as-tu appelé quand tu es tombé sur "en construction" ?
 
Pour le css c'est prévu de mettre une feuille de style à part
 
La fonction JS MM_jump je ne vois pas ce que c'est je vais jeter un coup d'oeil cet après midi
 
Pour les fonctions JS mal écrites tu pourrais me donner un exemple ?
 
En tout cas merci je vais avoir des billes pour négocier avec la société qui m'a fait le site...
 
As tu un mail perso ?
Dex
 
 
 

Reply

Marsh Posté le 17-09-2005 à 12:40:18    

un conseil : fait appel à une autre société, et si je peux te conseiller des personnes, demande à :  
FlorentG, masklinn ou bien esox_ch.
 
et banni la société qui t'a fait le site.

Reply

Marsh Posté le 17-09-2005 à 13:12:11    

Oui c'est ce que je pense rassure toi ;)

Reply

Marsh Posté le 17-09-2005 à 13:26:51    

http://www.afairesoimeme.com/
 
et apres j'ai navigué ..
 
Pour le "en construction", j'arrive plus a retrouver le lien ... cherche un peu dans tes scripts.
 
Le JS mal ecrit c'est par exemple on trouve souvent des truc genre window.opener.top.form.field.value = "toto" ... C'est du n'importe quoi.
 
Parcontre je ne peux qu'appuyer gatsusat .. La société qui t'a vendu ça est d'une incompétence assez monstrueuse ...
 
Genre les popup sans bouton "precedent" "suivant" c'est un truc qui devrait pas exister. D'ailleurs si je desactive totalement le JS de mon navigateur (la je navigue avec a peu pres 80% desactivé), ton site en prend un sacré coup..

Reply

Marsh Posté le 17-09-2005 à 14:12:34    

Pfffouu
 
Là tu me pourris le week end ! Mais bon j'ai pas mal d'indices qui me font dire que tu as raison.
 
C'est le problème quand on ne s'y connait pas assez...
 
Je réitére ma question : tu as une adresse perso ?  
 
Dex


Message édité par dexenium le 17-09-2005 à 14:13:17
Reply

Marsh Posté le 17-09-2005 à 21:00:43    

gatsusat tu pourrais me "connecter" avec toutes ces personnes dont tu parles (FlorentG, masklinn ) ?
 

Reply

Marsh Posté le 17-09-2005 à 23:08:03    

Mon adresse perso est dans mon profile (a ce que j'ai compris je suis le seul assez fou pour risquer de se faire spammer :D )

Reply

Marsh Posté le 17-09-2005 à 23:17:12    

T'as reçu mon mail ??

Reply

Marsh Posté le 17-09-2005 à 23:19:01    

Je viens d'y repondre :p

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed