×
Les solutions aux failles de Joomla - Signaler une faille concernant Joomla ou ses extensions.
L'accès au support pour les sites piratés est désormais uniquement réservé aux membres connectés
L'accès au support pour les sites piratés est désormais uniquement réservé aux membres connectés
Important CrawlProtect - Protéger vos sites sous Joomla.
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
Réduire
Plus d'informations
- Messages : 9394
- Remerciements reçus 500
24 Jan 2010 16:49 - 11 Mar 2010 23:07 #1
par lavsteph
Ce message contient un fichier en pièce jointe.
CrawlProtect - Protéger vos sites sous Joomla. a été créé par lavsteph
Postez dans ce topic vos questions, remarques, suggestions à propos de cet article.
Vous pouvez le lire ICI
==> Téléchargement du htaccess (réservé aux membres)
==> Support officiel de Crawlprotect
==> Installation de Crawlprotect : www.crawlprotect.com/fr/documentation.php
Edit du 11 mars 2010
Le temps de voir la version 1.5 et la compatibilité du htaccess, veuillez utiliser la version ci-dessous.
Ce fichier est masqué pour les invités.
L'api CrawlProtect comporte dans son archive un fichier .htaccess compatible pour plusieurs types de Cms et Forums, elle fonctionne relativement bien avec une installation de base de Joomla.
L'un des principaux avantage de ce développement est l'absence d'utilisation de la base données de votre site Joomla comme certains plugins spécifiques le proposent avec les risques de blocages d'utilisateurs, membres voir du webmaster lui-même et les interventions manuelles sur la base sql avec tous les risques que cela comporte lors d'une requête.
Le fichier spécifique que nous vous proposons est une fusion de ceux proposé par Joomla (version date 1.5.15) , Crawlprotect et le développement proposé par Sirius .
Installation
Dézipper l'archive htaccess_joomla_crawlprotect.txt.zip et transférer le fichier obtenu via votre client de ftp à la racine de votre site, puis le renommer en .htaccess.
Édition et corrections
Note importante : le fichier est susceptible d'être modifié régulièrement, merci de préciser votre version utilisée.
Vous pouvez le lire ICI
==> Téléchargement du htaccess (réservé aux membres)
==> Support officiel de Crawlprotect
==> Installation de Crawlprotect : www.crawlprotect.com/fr/documentation.php
Edit du 11 mars 2010
Le temps de voir la version 1.5 et la compatibilité du htaccess, veuillez utiliser la version ci-dessous.
Ce fichier est masqué pour les invités.
Veuillez vous connecter ou vous enregistrer pour le consulter.
Pré-requis et mise en garde :
- Votre hébergeur doit accepter l'utilisation et la gestion des .htaccess
- Ce fichier et susceptible de créer des dysfonctionnements sur votre site suite à une mauvaise utilisation,
- En aucun cas les auteurs ne pourront être tenu responsable des dégâts occasionnés, vous devrez donc l'utiliser en connaissance de cause,
L'api CrawlProtect comporte dans son archive un fichier .htaccess compatible pour plusieurs types de Cms et Forums, elle fonctionne relativement bien avec une installation de base de Joomla.
L'un des principaux avantage de ce développement est l'absence d'utilisation de la base données de votre site Joomla comme certains plugins spécifiques le proposent avec les risques de blocages d'utilisateurs, membres voir du webmaster lui-même et les interventions manuelles sur la base sql avec tous les risques que cela comporte lors d'une requête.
Le fichier spécifique que nous vous proposons est une fusion de ceux proposé par Joomla (version date 1.5.15) , Crawlprotect et le développement proposé par Sirius .
Installation
Dézipper l'archive htaccess_joomla_crawlprotect.txt.zip et transférer le fichier obtenu via votre client de ftp à la racine de votre site, puis le renommer en .htaccess.
Édition et corrections
- Si vous avez des 403 sur certains liens, commentez progressivement les lignes avec des dièses (#)
(voir liste des posts suivant) - Pour ce faire, regardez bien quel est et où sont les caractères dans l'url qui retourne une 403 et commentez la ligne concernée.
- Pour voir la correspondance des caractères, consultez les tableaux sur ce lien: Percent-encoding_reserved_characters
Note importante : le fichier est susceptible d'être modifié régulièrement, merci de préciser votre version utilisée.
## @version $Id: htaccess.txt 1.0 sam. janv. 30 15:16:29 CET 2010 lavsteph $
Ce message contient un fichier en pièce jointe.
Veuillez vous connecter ou vous enregistrer pour le consulter.
Dernière édition: 11 Mar 2010 23:07 par lavsteph.
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
Réduire
Plus d'informations
- Messages : 9394
- Remerciements reçus 500
30 Jan 2010 23:59 - 31 Jan 2010 00:30 #2
par lavsteph
Réponse de lavsteph sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
Lignes à commenter/modifier connues de la base proposée par Sirius sur
ce sujet
de la communauté française.
Commentez les lignes indiquées correspondantes en ajoutant un dièse devant (#)
All video reloaded
Remplacer cette ligne:Par:Community Builder
Commenter les lignes suivantes :JCE Editor (popup edition de code avancée) Facultatif
Remplacer cette ligne :Par:Ja SlideShow ou Ja Product SlideShow
Virtuemart
Commenter:Jevents
Commenter:Jomsocial (com_community)
Commenter les lignes suivantesJomTube Video Gallery
Commenter:Phoca gallery (diaporama)
Joomla Captcha 4.5 Plugin + Joomla! 1.5.10 patch (joomla kupala captcha)
Commenter:Remository 3.52
Remplacer cette ligne:Par:
Commentez les lignes indiquées correspondantes en ajoutant un dièse devant (#)
All video reloaded
Remplacer cette ligne:
RewriteCond %{QUERY_STRING} ^.*(select|insert|union|declare|drop).* [NC]
RewriteCond %{QUERY_STRING} ^.*(select|union|declare|drop).* [NC]
Commenter les lignes suivantes :
Redirectmatch 403 password\.
RedirectMatch 403 register\.
Remplacer cette ligne :
RewriteCond %{QUERY_STRING} ^.*(select|insert|union|declare|drop).* [NC]
RewriteCond %{QUERY_STRING} ^.*(insert|union|declare|drop).* [NC]
Virtuemart
Commenter:
RedirectMatch 403 \/\/
Commenter:
RedirectMatch 403 \=
Commenter les lignes suivantes
RedirectMatch 403 \.
RedirectMatch 403 \/\/
Commenter:
RedirectMatch 403 \;
Joomla Captcha 4.5 Plugin + Joomla! 1.5.10 patch (joomla kupala captcha)
Commenter:
RedirectMatch 403 \:
Remplacer cette ligne:
RewriteCond %{QUERY_STRING} ^.*(select|insert|union|declare|drop).* [NC]
RewriteCond %{QUERY_STRING} ^.*(insert|union|declare).* [NC]
Dernière édition: 31 Jan 2010 00:30 par lavsteph.
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
Réduire
Plus d'informations
- Messages : 9394
- Remerciements reçus 500
31 Jan 2010 00:28 - 31 Jan 2010 21:51 #3
par lavsteph
Réponse de lavsteph sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
Lignes à commenter/modifier connues de la base proposée par Aide-Joomla
Kunena (formulaire de recherche)
Remplacer cette ligne:Par :Et :Par :
Kunena (formulaire de recherche)
Remplacer cette ligne:
RewriteCond %{QUERY_STRING} ^.*(%22|%27|%3C|%3D|%3E|%7B|%7C).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%22|%3C|%3D|%3E|%7B|%7C).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%F|127\.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%B|%D|%F|127\.0).* [NC,OR]
Dernière édition: 31 Jan 2010 21:51 par lavsteph. Raison: mise à jour
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
Réduire
Plus d'informations
- Messages : 9394
- Remerciements reçus 500
31 Jan 2010 15:38 - 31 Jan 2010 21:50 #4
par lavsteph
Réponse de lavsteph sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
Lignes à commenter/modifier connues de la base proposée par CrawlProtect
Sobi2
remplacer le ligne :par :
Sobi2
remplacer le ligne :
RewriteCond %{QUERY_STRING} ^(.*)(SELECT|INSERT|DELETE|CHAR\(|UPDATE|REPLACE)(.*)$ [NC]
RewriteCond %{QUERY_STRING} ^(.*)(%20SELECT%20|%20INSERT%20|CHAR\(|%20UPDATE%20|%20REPLACE%20)(.*)$ [NC]
Dernière édition: 31 Jan 2010 21:50 par lavsteph. Raison: mise à jour
Connectez-vous ou Créer un compte pour participer à la conversation.
- fener
- Hors Ligne
- Membre junior
Réduire
Plus d'informations
- Messages : 29
- Remerciements reçus 0
01 Fév 2010 00:34 #5
par fener
Réponse de fener sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
Super
j'espere qu'aurais plus de probleme avec injection sql.
j'espere qu'aurais plus de probleme avec injection sql.
Connectez-vous ou Créer un compte pour participer à la conversation.
- sbouloc
- Hors Ligne
- Membre premium
Réduire
Plus d'informations
- Messages : 160
- Remerciements reçus 2
01 Fév 2010 02:43 #6
par sbouloc
Réponse de sbouloc sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
Bonjour et merci pour cet info.
J'ai lu qqpart que l'on pouvait protéger plusieurs sites avec le meme script. As tu vu cette fonction lors de tes tests? Si oui, quelle est la procédure à suivre? Dans ce cas la, est-il judicieux d'installer le script sur son domaine principal, ou est il préférable d'avoir un domaine dédié?
Merci.
J'ai lu qqpart que l'on pouvait protéger plusieurs sites avec le meme script. As tu vu cette fonction lors de tes tests? Si oui, quelle est la procédure à suivre? Dans ce cas la, est-il judicieux d'installer le script sur son domaine principal, ou est il préférable d'avoir un domaine dédié?
Merci.
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavsteph, xillibit, tramber91, Scottux, serge, starter
Temps de génération de la page : 1.925 secondes