× Les solutions aux failles de Joomla - Signaler une faille concernant Joomla ou ses extensions.
L'accès au support pour les sites piratés est désormais uniquement réservé aux membres connectés

Important CrawlProtect - Protéger vos sites sous Joomla.

Plus d'informations
25 Fév 2010 20:04 - 25 Fév 2010 20:05 #61 par lavsteph
Réponse de lavsteph sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
bon après test sans se prendre une page d'alerte, vu que la réécriture est en place.

modifie cette ligne
RewriteCond %{QUERY_STRING} ^.*(insert|union|declare).* [NC]
comme cela
RewriteCond %{QUERY_STRING} ^.*(option|insert|union|declare).* [NC]
tu auras une page 403 ;)
Dernière édition: 25 Fév 2010 20:05 par lavsteph.

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Fév 2010 20:30 #62 par aldo62
Réponse de aldo62 sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
lavsteph écrit:

bon après test sans se prendre une page d'alerte, vu que la réécriture est en place.

modifie cette ligne

RewriteCond %{QUERY_STRING} ^.*(insert|union|declare).* [NC]


Je ne trouve pas tout à fait cette ligne. Je trouve
RewriteCond %{QUERY_STRING} ^.*(select|union|declare|drop).* [NC]
à la ligne 83

Est celle là qui est à modifier?

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Fév 2010 20:41 #63 par lavsteph
Réponse de lavsteph sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
oui oui, toutes mes excuse je bosse sur autre version de dev ;)

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Fév 2010 21:42 - 25 Fév 2010 21:47 #64 par aldo62
Réponse de aldo62 sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
lavsteph écrit:

oui oui, toutes mes excuse je bosse sur autre version de dev ;)


C'est moi qui doit plutôt m'excuser avec les questions que je pose :blush:

Sinon, pour revenir à nos moutons, après la modification que tu as préconisée, c'est mieux qu'une 403. C'est "This site is protected by CrawlProtect !!!
Your visit has been detected as a hacking attempt."

Sinon, tu pourras noter (si d'autres forumistes posent des questions), que le .htaccess n'engendre aucun souci avec:
- Frontpage Slide Show
- Ultimate Content Display
- Morfeo galery
- JComment

Et puis c'est aussi OK avec JCE et All Video Reloaded, mais cela tu l'avais déjà noté en adaptant le .htaccess ;)

Grand merci encore à toi pour ta patience et tes judicieux conseils :bravo: :bravo: :bravo:

Sinon, un point aussi très intéressant de crawlprotect, c'est la gestion facile et rapide des Chmode. En un clic, j'ai pu passer quasiment tous mes répertoires en 505 et certains fichiers sensibles en 404.

Ce qui m'intrigue un peu, c'est de voir le nombre de tentative d'injections bloquées en à peine 2-3 heures. En dehors des 4 ou 5 que j'ai générées moi même, il y en a déjà une petite dizaine, alors que avec le plugin dont j'ai fait état, quand j'avais 3-4 mails dans la journée c'est bien le maximum. Sauf à ce que les 403 comptent aussi pour des tentatives..
Dernière édition: 25 Fév 2010 21:47 par aldo62.

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Fév 2010 22:04 - 25 Fév 2010 22:37 #65 par lavsteph
Réponse de lavsteph sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
C'est surtout Jean-denis Brun le développeur qu'il faut remercier, moi je ne fais que l'adaptation d'un htaccess plus spécifique à Joomla, ;)

Je viens de mettre la dernière version en ligne, merci aldo62 de tes retours ;)
Dernière édition: 25 Fév 2010 22:37 par lavsteph.

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Fév 2010 22:53 - 25 Fév 2010 22:53 #66 par aldo62
Réponse de aldo62 sur le sujet Re:CrawlProtect - Protéger vos sites sous Joomla.
lavsteph écrit:

C'est surtout Jean-denis Brun le développeur qu'il faut remercier, moi je ne fais que l'adaptation d'un htaccess plus spécifique à Joomla, ;)


Disons que vous avez tous les deux fait un travail d'équipe très intéressant :)

lavsteph écrit:

Je viens de mettre la dernière version en ligne)


J'ai effectivement installé la version, 1.4.0 de crawlprotect (celle mise en ligne le 6 février) ;)
Dernière édition: 25 Fév 2010 22:53 par aldo62.

Connectez-vous ou Créer un compte pour participer à la conversation.

  • Vous ne pouvez pas: Créer un nouveau sujet.
  • Vous ne pouvez pas: Répondre au sujet.
  • Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavstephxillibittramber91Scottuxsergestarter
Temps de génération de la page : 1.025 secondes