× Les solutions aux failles de Joomla - Signaler une faille concernant Joomla ou ses extensions.
L'accès au support pour les sites piratés est désormais uniquement réservé aux membres connectés

Important CrawlProtect - Protéger vos sites sous Joomla.

Plus d'informations
25 Fév 2010 17:13 - 25 Fév 2010 17:43 #55 par aldo62
Réponse de aldo62 sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
Bonjour,

Je viens de tester l'installation de crawlprotect.

Le site apparait bien en page d'accueil, mais j'ai des erreurs 500 dans tous mes liens, qu'il s'agisse d'articles, lesquels sont issus de différents modules ou composants ou de liens menus.

Voilà comment j'ai procédé:

1 - Désactivation du plugin s********e
2 - Fichiers .htaccess repassé en Chmode644
2 - Cache vidé
3 - Upload dossier crawlprotect via File Zilla
4 - Upload du .htaccess à la racine et aussi des différents .htaccess dans certains répertoires avec la ligne RewriteOptions inherit ajoutée en 1ère ligne

Dans le fichier .htaccess à la racine, j'ai simplement ajouté en début de fichier les lignes:
############# register_globals off 1&1 ##############
# passage php 5
AddType x-mapp-php5 .php
#####################################################

Et j'ai fait le changement à la ligne 83 (devenue 87 avec les 4 lignes mentionnées ci-dessus pour All Video Reloaded.

Voici mon .htaccess actuel (que j'ai donc réinstallé)
############# register_globals off 1&1 ##############
# passage php 5
AddType x-mapp-php5 .php
#####################################################
# PROTECTION FICHIERS PAR EXTENSIONS
 
<FilesMatch "\.(htaccess|htpasswd|ini|phps|log|sh|.*sql)$">
Order Allow,Deny
Deny from all
</FilesMatch>
 
## Deny access to extension xml files
<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>
 
# PROTECTION FICHIERS UNIQUE
<Files config.php>
deny from all
</Files>
 
# PROTECTION FICHIERS UNIQUE
<Files configuration.php>
deny from all
</Files>
#####################################################
# USER AGENTS
SetEnvIfNoCase User-Agent "libwww" keep_out
SetEnvIfNoCase User-Agent "libwww-perl"     keep_out
SetEnvIfNoCase User-Agent "DotBot" keep_out
SetEnvIfNoCase User-Agent "Jakarta Commons" keep_out
SetEnvIfNoCase User-Agent "Y!OASIS/TEST"    keep_out
SetEnvIfNoCase User-Agent "MOT-MPx220"      keep_out
SetEnvIfNoCase User-Agent "MJ12bot"         keep_out
SetEnvIfNoCase User-Agent "Nutch"           keep_out
SetEnvIfNoCase User-Agent "cr4nk"           keep_out
<Limit GET POST PUT>
Order Allow,Deny
Allow from all
Deny from env=keep_out
</Limit>
 
################### Ban ##################
 
 
############################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
# Only use one of the two SEF sections that follow.  Lines that can be uncommented
# (and thus used) have only one #.  Lines with two #'s should not be uncommented
# In the section that you don't use, all lines should start with #
#
#####################################################
##  Can be commented out if causes errors, see notes above.
#  mod_rewrite in use
# ESSENTIELS
RewriteEngine on
ServerSignature Off
Options All -Indexes
Options +FollowSymLinks
 
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
#RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
# securite en plus
RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
#RewriteCond %{QUERY_STRING} ^.*\.[A-Za-z0-9].* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
# Disable TRACE & TRACK methods
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
#RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
# RewriteCond %{REQUEST_URI}     ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
#RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ADSARobot|ah-ha|almaden|aktuelles|Anarchie|amzn_assoc|ASPSeek|ASSORT|ATHENS|Atomz|attach|attache|autoemailspider|BackWeb|Bandit|BatchFTP|bdfetch|big.brother|BlackWidow|bmclient|Boston\ Project|BravoBrian\ SpiderEngine\ MarcoPolo|Bot\ mailto:craftbot@yahoo.com|Buddy|Bullseye|bumblebee|capture|CherryPicker|ChinaClaw|CICC|clipping|Collector|Copier|Crescent|Crescent\ Internet\ ToolPak|Custo|cyberalert|DA$|Deweb|diagem|Digger|Digimarc|DIIbot|DISCo|DISCo\ Pump|DISCoFinder|Download\ Demon|Download\ Wonder|Downloader|Drip|DSurf15a|DTS.Agent|EasyDL|eCatch|ecollector|efp@gmx\.net|Email\ Extractor|EirGrabber|email|EmailCollector|EmailSiphon|EmailWolf|Express\ WebPictures|ExtractorPro|EyeNetIE|FavOrg|fastlwspider|Favorites\ Sweeper|Fetch|FEZhead|FileHound|FlashGet\ WebWasher|FlickBot|fluffy|FrontPage|GalaxyBot|Generic|Getleft|GetRight|GetSmart|GetWeb!|GetWebPage|gigabaz|Girafabot|Go\!Zilla|Go!Zilla|Go-Ahead-Got-It|GornKer|gotit|Grabber|GrabNet|Grafula|Green\ Research|grub-client|Harvest|hhjhj@yahoo|hloader|HMView|HomePageSearch|http\ generic|HTTrack|httpdown|httrack|ia_archiver|IBM_Planetwide|Image\ Stripper|Image\ Sucker|imagefetch|IncyWincy|Indy*Library|Indy\ Library|informant|Ingelin|InterGET|Internet\ Ninja|InternetLinkagent|Internet\ Ninja|InternetSeer\.com|Iria|Irvine|JBH*agent|JetCar|JOC|JOC\ Web\ Spider|JustView|KWebGet|Lachesis|larbin|LeechFTP|LexiBot|lftp|libwww|likse|Link|Link*Sleuth|LINKS\ ARoMATIZED|LinkWalker|LWP|lwp-trivial|Mag-Net|Magnet|Mac\ Finder|Mag-Net|Mass\ Downloader|MCspider|Memo|Microsoft.URL|MIDown\ tool|Mirror|Missigua\ Locator|Mister\ PiX|MMMtoCrawl\/UrlDispatcherLLL|^Mozilla$|Mozilla.*Indy|Mozilla.*NEWT|Mozilla*MSIECrawler|MS\ FrontPage*|MSFrontPage|MSIECrawler|MSProxy|multithreaddb|nationaldirectory|Navroad|NearSite|NetAnts|NetCarta|NetMechanic|netprospector|NetResearchServer|NetSpider|Net\ Vampire|NetZIP|NetZip\ Downloader|NetZippy|NEWT|NICErsPRO|Ninja|NPBot|Octopus|Offline\ Explorer|Offline\ Navigator|OpaL|Openfind|OpenTextSiteCrawler|OrangeBot|PageGrabber|Papa\ Foto|PackRat|pavuk|pcBrowser|PersonaPilot|Ping|PingALink|Pockey|Proxy|psbot|PSurf|puf|Pump|PushSite|QRVA|RealDownload|Reaper|Recorder|ReGet|replacer|RepoMonkey|Robozilla|Rover|RPT-HTTPClient|Rsync|Scooter|SearchExpress|searchhippo|searchterms\.it|Second\ Street\ Research|Seeker|Shai|Siphon|sitecheck|sitecheck.internetseer.com|SiteSnagger|SlySearch|SmartDownload|snagger|Snake|SpaceBison|Spegla|SpiderBot|sproose|SqWorm|Stripper|Sucker|SuperBot|SuperHTTP|Surfbot|SurfWalker|Szukacz|tAkeOut|tarspider|Teleport\ Pro|Templeton|TrueRobot|TV33_Mercator|UIowaCrawler|UtilMind|URLSpiderPro|URL_Spider_Pro|Vacuum|vagabondo|vayala|visibilitygap|VoidEYE|vspider|Web\ Downloader|w3mir|Web\ Data\ Extractor|Web\ Image\ Collector|Web\ Sucker|Wweb|WebAuto|WebBandit|web\.by\.mail|Webclipping|webcollage|webcollector|WebCopier|webcraft@bea|webdevil|webdownloader|Webdup|WebEMailExtrac|WebFetch|WebGo\ IS|WebHook|Webinator|WebLeacher|WEBMASTERS|WebMiner|WebMirror|webmole|WebReaper|WebSauger|Website|Website\ eXtractor|Website\ Quester|WebSnake|Webster|WebStripper|websucker|webvac|webwalk|webweasel|WebWhacker|WebZIP|Wget|Whacker|whizbang|WhosTalking|Widow|WISEbot|WWWOFFLE|x-Tractor|^Xaldon\ WebSpider|WUMPUS|Xenu|XGET|Zeus.*Webster|Zeus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|clshttp|archiver|loader|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww-perl|java|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]
#RewriteRule .* - [F,L]
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
 
########## End - Rewrite rules to block out some common exploits
 
#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)
 
RewriteBase /
 
########## Begin - Joomla! core SEF Section
 
#RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
########## End - Joomla! core SEF Section
Dernière édition: 25 Fév 2010 17:43 par aldo62.

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Fév 2010 17:32 #56 par lavsteph
Réponse de lavsteph sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
Bonjour,

tu as pensé à de-commenter le RewriteBase dans le htaccess CrawlProtect ?

Note que je connais le htaccess que tu utilises, la base est similaire.

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Fév 2010 17:39 #57 par aldo62
Réponse de aldo62 sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
lavsteph écrit:

Bonjour,

tu as pensé à de-commenter le RewriteBase dans le htaccess CrawlProtect ?


Non, effectivement, je n'ai pas pensé à faire ce test. Désolé :blush:

Je recommence et je te reviens.


lavsteph écrit:

Note que je connais le htaccess que tu utilises, la base est similaire.


Ca, je m'en doute bien ;)

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Fév 2010 17:56 - 25 Fév 2010 18:21 #58 par aldo62
Réponse de aldo62 sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
Re,

Tu as mis dans le mille (comme d'hab)

Les erreurs 500 semblent avoir toutes disparu (il faut que je vérifie si tous les composants fonctionnent bien cependant.

Par contre, j'ai fait un test avec une attaque bloquée par le plugin en question et je n'ai pas été bloqué :huh:

Cela concerne Jcomment. Voici l'url indiquée
http://www.monsite.com/index.php?option=com_jcomments&tmpl=component

et j'arrive sur une page blanche mais formatée avec l'insertion possible d'un commentaire

Pourtant, il me semble qu'il y a dans l'url des symboles qui devrait engendrer un blocage?

Qu'en penses tu?

Edit aldo62 18H14

Par contre, j'ai bien un 403 sur un = dans l'url

Et j'ai bien le message de protection crawlprotect sur une url du style: www.monsite.com/index.php?site=http://www.test.com

Mais toujours pas bloqué sur une url qui avait généré un blocage du plugin www.monsite.com/index.php?widthstyle=w-fluid
Dernière édition: 25 Fév 2010 18:21 par aldo62.

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Fév 2010 18:32 #59 par lavsteph
Réponse de lavsteph sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
Pour ton erreur 403 commente cette ligne
RedirectMatch 403 \=

Pour ton url faire l'essai en remplaçant la ligne
RewriteCond %{QUERY_STRING} ^.*(%22|%27|%3C|%3D|%3E|%7B|%7C).* [NC,OR]
par
RewriteCond %{QUERY_STRING} ^.*(%22|%26|%27|%3C|%3E|%7B|%7C).* [NC,OR]

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Fév 2010 19:00 - 26 Fév 2010 02:57 #60 par aldo62
Réponse de aldo62 sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
lavsteph écrit:

Pour ton erreur 403 commente cette ligne

RedirectMatch 403 \=


Je me suis mal exprimé. l'erreur 403 était (à mon sens) normal avec un = dans l'url.

lavsteph écrit:

Pour ton url faire l'essai en remplaçant la ligne

RewriteCond %{QUERY_STRING} ^.*(%22|%27|%3C|%3D|%3E|%7B|%7C).* [NC,OR]
par
RewriteCond %{QUERY_STRING} ^.*(%22|%26|%27|%3C|%3E|%7B|%7C).* [NC,OR]


Même effet. Pas de blocage. J'arrive à une page où l'accès à JComment est possible
Dernière édition: 26 Fév 2010 02:57 par lavsteph. Raison: correction balise quote ;)

Connectez-vous ou Créer un compte pour participer à la conversation.

  • Vous ne pouvez pas: Créer un nouveau sujet.
  • Vous ne pouvez pas: Répondre au sujet.
  • Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavstephxillibittramber91Scottuxsergestarter
Temps de génération de la page : 0.145 secondes