× Les solutions aux failles de Joomla - Signaler une faille concernant Joomla ou ses extensions.
L'accès au support pour les sites piratés est désormais uniquement réservé aux membres connectés

Important CrawlProtect - Protéger vos sites sous Joomla.

Plus d'informations
24 Jan 2010 16:49 - 11 Mar 2010 23:07 #1 par lavsteph
Postez dans ce topic vos questions, remarques, suggestions à propos de cet article.

Vous pouvez le lire ICI

==> Téléchargement du htaccess (réservé aux membres)
==> Support officiel de Crawlprotect
==> Installation de Crawlprotect : www.crawlprotect.com/fr/documentation.php

Edit du 11 mars 2010
Le temps de voir la version 1.5 et la compatibilité du htaccess, veuillez utiliser la version ci-dessous. ;)

Ce fichier est masqué pour les invités.
Veuillez vous connecter ou vous enregistrer pour le consulter.


Pré-requis et mise en garde :

  • Votre hébergeur doit accepter l'utilisation et la gestion des .htaccess
  • Ce fichier et susceptible de créer des dysfonctionnements sur votre site suite à une mauvaise utilisation,
  • En aucun cas les auteurs ne pourront être tenu responsable des dégâts occasionnés, vous devrez donc l'utiliser en connaissance de cause,


L'api CrawlProtect comporte dans son archive un fichier .htaccess compatible pour plusieurs types de Cms et Forums, elle fonctionne relativement bien avec une installation de base de Joomla.

L'un des principaux avantage de ce développement est l'absence d'utilisation de la base données de votre site Joomla comme certains plugins spécifiques le proposent avec les risques de blocages d'utilisateurs, membres voir du webmaster lui-même et les interventions manuelles sur la base sql avec tous les risques que cela comporte lors d'une requête.

Le fichier spécifique que nous vous proposons est une fusion de ceux proposé par Joomla (version date 1.5.15) , Crawlprotect et le développement proposé par Sirius .

Installation

Dézipper l'archive htaccess_joomla_crawlprotect.txt.zip et transférer le fichier obtenu via votre client de ftp à la racine de votre site, puis le renommer en .htaccess.

Édition et corrections
  • Si vous avez des 403 sur certains liens, commentez progressivement les lignes avec des dièses (#)
    (voir liste des posts suivant)
  • Pour ce faire, regardez bien quel est et où sont les caractères dans l'url qui retourne une 403 et commentez la ligne concernée.
  • Pour voir la correspondance des caractères, consultez les tableaux sur ce lien: Percent-encoding_reserved_characters

Note importante : le fichier est susceptible d'être modifié régulièrement, merci de préciser votre version utilisée.
## @version $Id: htaccess.txt 1.0 sam. janv. 30 15:16:29 CET 2010  lavsteph $

Ce message contient un fichier en pièce jointe.
Veuillez vous connecter ou vous enregistrer pour le consulter.

Dernière édition: 11 Mar 2010 23:07 par lavsteph.

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
30 Jan 2010 23:59 - 31 Jan 2010 00:30 #2 par lavsteph
Réponse de lavsteph sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
Lignes à commenter/modifier connues de la base proposée par Sirius sur ce sujet de la communauté française.

Commentez les lignes indiquées correspondantes en ajoutant un dièse devant (#)

All video reloaded
Remplacer cette ligne:
RewriteCond %{QUERY_STRING} ^.*(select|insert|union|declare|drop).* [NC]
Par:
RewriteCond %{QUERY_STRING} ^.*(select|union|declare|drop).* [NC]
Community Builder
Commenter les lignes suivantes :
Redirectmatch 403 password\.
RedirectMatch 403 register\.
JCE Editor (popup edition de code avancée) Facultatif
Remplacer cette ligne :
RewriteCond %{QUERY_STRING} ^.*(select|insert|union|declare|drop).* [NC]
Par:
RewriteCond %{QUERY_STRING} ^.*(insert|union|declare|drop).* [NC]
Ja SlideShow ou Ja Product SlideShow
Virtuemart

Commenter:
RedirectMatch 403 \/\/
Jevents
Commenter:
RedirectMatch 403 \=
Jomsocial (com_community)
Commenter les lignes suivantes
RedirectMatch 403 \.
RedirectMatch 403 \/\/
JomTube Video Gallery
Commenter:
RedirectMatch 403 \;
Phoca gallery (diaporama)
Joomla Captcha 4.5 Plugin + Joomla! 1.5.10 patch (joomla kupala captcha)

Commenter:
RedirectMatch 403 \:
Remository 3.52
Remplacer cette ligne:
RewriteCond %{QUERY_STRING} ^.*(select|insert|union|declare|drop).* [NC]
Par:
RewriteCond %{QUERY_STRING} ^.*(insert|union|declare).* [NC]
Dernière édition: 31 Jan 2010 00:30 par lavsteph.

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
31 Jan 2010 00:28 - 31 Jan 2010 21:51 #3 par lavsteph
Réponse de lavsteph sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
Lignes à commenter/modifier connues de la base proposée par Aide-Joomla

Kunena (formulaire de recherche)
Remplacer cette ligne:
RewriteCond %{QUERY_STRING} ^.*(%22|%27|%3C|%3D|%3E|%7B|%7C).* [NC,OR]
Par :
RewriteCond %{QUERY_STRING} ^.*(%22|%3C|%3D|%3E|%7B|%7C).* [NC,OR]
Et :
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%F|127\.0).* [NC,OR]
Par :
RewriteCond %{QUERY_STRING} ^.*(%0|%B|%D|%F|127\.0).* [NC,OR]
Dernière édition: 31 Jan 2010 21:51 par lavsteph. Raison: mise à jour

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
31 Jan 2010 15:38 - 31 Jan 2010 21:50 #4 par lavsteph
Réponse de lavsteph sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
Lignes à commenter/modifier connues de la base proposée par CrawlProtect

Sobi2
remplacer le ligne :
RewriteCond %{QUERY_STRING} ^(.*)(SELECT|INSERT|DELETE|CHAR\(|UPDATE|REPLACE)(.*)$ [NC]
par :
RewriteCond %{QUERY_STRING} ^(.*)(%20SELECT%20|%20INSERT%20|CHAR\(|%20UPDATE%20|%20REPLACE%20)(.*)$ [NC]
Dernière édition: 31 Jan 2010 21:50 par lavsteph. Raison: mise à jour

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
01 Fév 2010 00:34 #5 par fener
Super

j'espere qu'aurais plus de probleme avec injection sql.

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
01 Fév 2010 02:43 #6 par sbouloc
Réponse de sbouloc sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
Bonjour et merci pour cet info.

J'ai lu qqpart que l'on pouvait protéger plusieurs sites avec le meme script. As tu vu cette fonction lors de tes tests? Si oui, quelle est la procédure à suivre? Dans ce cas la, est-il judicieux d'installer le script sur son domaine principal, ou est il préférable d'avoir un domaine dédié?

Merci.

Connectez-vous ou Créer un compte pour participer à la conversation.

  • Vous ne pouvez pas: Créer un nouveau sujet.
  • Vous ne pouvez pas: Répondre au sujet.
  • Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavstephxillibittramber91Scottuxsergestarter
Temps de génération de la page : 1.925 secondes