L'accès au support pour les sites piratés est désormais uniquement réservé aux membres connectés
Important CrawlProtect - Protéger vos sites sous Joomla.
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
- Messages : 9394
- Remerciements reçus 500
modifie cette ligne
RewriteCond %{QUERY_STRING} ^.*(insert|union|declare).* [NC]
RewriteCond %{QUERY_STRING} ^.*(option|insert|union|declare).* [NC]
Connectez-vous ou Créer un compte pour participer à la conversation.
- aldo62
- Hors Ligne
- Membre senior
- Messages : 77
- Remerciements reçus 0
bon après test sans se prendre une page d'alerte, vu que la réécriture est en place.
modifie cette ligneRewriteCond %{QUERY_STRING} ^.*(insert|union|declare).* [NC]
Je ne trouve pas tout à fait cette ligne. Je trouve
RewriteCond %{QUERY_STRING} ^.*(select|union|declare|drop).* [NC]
Est celle là qui est à modifier?
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
- Messages : 9394
- Remerciements reçus 500
Connectez-vous ou Créer un compte pour participer à la conversation.
- aldo62
- Hors Ligne
- Membre senior
- Messages : 77
- Remerciements reçus 0
oui oui, toutes mes excuse je bosse sur autre version de dev
C'est moi qui doit plutôt m'excuser avec les questions que je pose
Sinon, pour revenir à nos moutons, après la modification que tu as préconisée, c'est mieux qu'une 403. C'est "This site is protected by CrawlProtect !!!
Your visit has been detected as a hacking attempt."
Sinon, tu pourras noter (si d'autres forumistes posent des questions), que le .htaccess n'engendre aucun souci avec:
- Frontpage Slide Show
- Ultimate Content Display
- Morfeo galery
- JComment
Et puis c'est aussi OK avec JCE et All Video Reloaded, mais cela tu l'avais déjà noté en adaptant le .htaccess
Grand merci encore à toi pour ta patience et tes judicieux conseils : : :
Sinon, un point aussi très intéressant de crawlprotect, c'est la gestion facile et rapide des Chmode. En un clic, j'ai pu passer quasiment tous mes répertoires en 505 et certains fichiers sensibles en 404.
Ce qui m'intrigue un peu, c'est de voir le nombre de tentative d'injections bloquées en à peine 2-3 heures. En dehors des 4 ou 5 que j'ai générées moi même, il y en a déjà une petite dizaine, alors que avec le plugin dont j'ai fait état, quand j'avais 3-4 mails dans la journée c'est bien le maximum. Sauf à ce que les 403 comptent aussi pour des tentatives..
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
- Messages : 9394
- Remerciements reçus 500
Je viens de mettre la dernière version en ligne, merci aldo62 de tes retours
Connectez-vous ou Créer un compte pour participer à la conversation.
- aldo62
- Hors Ligne
- Membre senior
- Messages : 77
- Remerciements reçus 0
C'est surtout Jean-denis Brun le développeur qu'il faut remercier, moi je ne fais que l'adaptation d'un htaccess plus spécifique à Joomla,
Disons que vous avez tous les deux fait un travail d'équipe très intéressant
lavsteph écrit:
Je viens de mettre la dernière version en ligne)
J'ai effectivement installé la version, 1.4.0 de crawlprotect (celle mise en ligne le 6 février)
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.