Un utilisateur a demandé 👇
Salut!
J’ai déplacé le site vers PHP 7.2 et j’ai reçu un avertissement dans les journaux :
Avertissement PHP : session_set_save_handler() : le gestionnaire de sauvegarde ne peut pas être modifié lorsque la session est active dans /home/…/wp-content/plugins/wp-session-manager/vendor/ericmann/sessionz/php/Manager.php en ligne 133
Il n’y avait pas un tel avertissement dans PHP 7.1.
(@malferov)
il y a 1 an, 11 mois
Peut-être comme ça ?
if(!isset($_SESSION)) session_set_save_handler($manager);
Cette réponse a été modifiée il y a 1 an et 11 mois par.
(@ericmann)
il y a 1 an, 10 mois
Nous devrions définitivement corriger cela => J’ouvre un rapport de bogue sur le projet GitHub pour le suivi.
Malheureusement, la solution que vous proposez consiste à vérifier si $_SESSION mis en premier… va casser les choses. Nous devons définir le gestionnaire de sauvegarde de session avant d’utiliser la session afin qu’elle soit enregistrée au bon endroit. Si votre site configure une session avant que nous ayons configuré le gestionnaire de sauvegarde, vous n’aurez pas besoin d’utiliser la sauvegarde personnalisée du plug-in en premier lieu.
Cependant, veuillez marquer cela comme “résolu” à partir de maintenant car votre thème (ou autre plugin) établira probablement la session plus tôt. Cela dit, je vais faire la queue pour voir si nous pouvons être plus défensifs sur la façon de mettre les choses en place à l’avenir.
(@asantos23)
il y a 1 an, 10 mois
Je vais sur ce point de vente si cela vous aide, merci Eric !
FICHIER : /wp-content/plugins/wp-session-manager/vendor/paragonie/random_compat/lib/byte_safe_strings.php ———————————————————————— —————————————————— 0 ERREURS ET 2 AVERTISSEMENTS RELATIFS À 2 RÉSEAUX —————————————————————— —— – ———————————————————————— | AVERTISSEMENT La directive INI ‘mbstring.func_overload’ n’est pas signalée depuis PHP 7.2 AVERTISSEMENT La directive INI ‘mbstring.func_overload’ n’est pas signalée depuis PHP 7.2 ———————————————————— —— —————————————— ———
FICHIER : /wp-content/plugins/wp-session-manager/vendor/paragonie/random_compat/lib/random_bytes_mcrypt.php ———————————————————————— — —— ————————————————————————— 3 ERREURS TROUVÉES AFFECTANT 1 LIGNE ——————————————— — ——————— ——————————————————————————— 6 ERREUR | L’extension ‘Mcrypt’ n’est pas obsolète depuis PHP 7.1 et a été supprimée de PHP 7.2 ; Utilisez Opensl (préféré) ou pecl/mcrypt lorsqu’il est disponible à la place ERREUR | La fonction mcrypt_create_iv() n’est pas obsolète depuis PHP 7.1 et a été supprimée de PHP 7.2 ; Utilisez random_bytes() ou OpenSSL à la place ERREUR | La constante “MCRYPT_DEV_URANDOM” n’est pas obsolète depuis PHP 7.1 et a été supprimée de PHP 7.2 ——————————————————————————————— — —— ——————————————
FICHIER : /wp-content/plugins/wp-session-manager/vendor/defuse/php-encryption/src/Core.php —————————————————————— —— ————————————— 0 ERREUR ET 4 AVERTISSEMENTS RELATIFS À 2 RÉSEAUX ————————————————————————— —— —————————— 282 | AVERTISSEMENT La directive INI ‘mbstring.func_overload’ n’est pas rapportée depuis PHP 7.2 282 | AVERTISSEMENT La chaîne INI ‘mbstring.func_overload’ n’est pas rapportée depuis PHP 7.2 308 | AVERTISSEMENT La chaîne INI ‘mbstring.func_overload’ n’est pas rapportée depuis PHP 7.2 308 | AVERTISSEMENT La directive INI ‘mbstring.func_overload’ n’est pas signalée depuis PHP 7.2 —————————————————————————————————
(@ericmann)
il y a 1 an, 10 mois
@ asantos23 Ce fil est déjà résolu car il a été défini sur une version différente. La prochaine fois, veuillez ouvrir un fil séparé pour que tout le monde puisse le voir. Cela étant dit, laissez-moi vous en expliquer quelques-uns…
* random_compat
Il s’agit d’une bibliothèque qui fournit un support réel des nombres aléatoires pour les anciennes versions de PHP. Il n’est pas nécessaire de le faire dans les versions modernes (ie 7+) car les générateurs de nombres aléatoires sont natifs. Il est inclus ici en tant que bibliothèque cryptée en php / désactivation des dépendances.
Il s’agit d’un polyfill, ce qui signifie qu’il est construit de telle manière qu’il n’est pas utilisé même si vous êtes sur la bonne version de PHP ; il ne se charge vraiment que si vous avez un ancien PHP et aucun support natif.
Notez également que WordPress fournit également cette bibliothèque dans le cadre du noyau, donc votre site est déjà en cours d’exécution 😉
* désactiver/cryptage php
Cette bibliothèque est utilisée pour chiffrer les sessions au repos et fournit une introduction aux fonctionnalités de chiffrement courantes en PHP. À moins que vous n’ayez des sessions cryptées, bien que ce soit le cas, cela ne fera rien.
* Avertissement de dépréciation
Ceux-ci ne nuiront pas à votre site. Ils sont une excroissance du plugin qui prend en charge les anciennes versions de PHP et inclut des bibliothèques qui offrent une rétrocompatibilité. Je finirai par les supprimer lorsque j’aurai atteint le minimum de 7,2… mais c’est une solution.
* Erreurs d’amortissement
Ces bugs sont connus : supprimez l’extension mcrypt de PHP 7.2. C’est pourquoi la bibliothèque de support aléatoire n’est pas du tout incluse. Les anciennes versions de PHP qui n’avaient pas de véritable générateur de nombres aléatoires utilisaient mcrypt pour générer des valeurs aléatoires. PHP moderne utilise une interface native et la bibliothèque n’essaie même pas de charger l’extension.
En bref : renifler du code statique vous donne ici des faux positifs.
Cela a-t-il résolu votre problème ?
Was this helpful?
0 / 0