logo maximenuck 64Maximenu CK

Maximenu CK is a Joomla megamenu dropdown with nice effects.

logo slideshowck 64Slideshow CK

Slideshow CK, nice effect with this slideshow responsive design.

logo accordeonmenuck joomlaAccordeon Menu CK

Accordeon menu CK is a joomla accordion menu with mootools effects.

logo template creator joomlaTemplate Creator CK

Template Creator CK is a tool to create your own Joomla! templates.

Welcome, Guest
Username: Password: Remember me
  • Page:
  • 1
  • 2

TOPIC: Compatibilité avec extension sécurité AdminTools

Compatibilité avec extension sécurité AdminTools 09 Jan 2015 11:24 #24496

  • jmgroud
  • jmgroud's Avatar
  • OFFLINE
  • Junior Boarder
  • Posts: 29
  • Thank you received: 2
  • Karma: 0
Bonjour

J'utilise l'extension AdminTools pour sécuriser mes sites en production ainsi que MaxiMenuCK pour l'ensemble des menus.
MaxiMenuCK ne fonctionne pas correctement (problème d'affichage) lorsque je choisis de protéger mon site de la façon suivante :
- Créer/modifier le fichier .htaccess
- Protection du serveur / Protection bascule / protection du site = "Oui" (je suis obligé actuellement de mettre la valeur "Non").
Voir les pièces jointes pour le paramétrage d'admin tools et le problème d'affichage de MaxiMenuCK.

Mon environnement :
- Joomla : 3.3.6
- PHP : 5.6.4
- MaxiMenuCK : 8.0.13_J3
- AdminTools : 3.4.2

Il semblerait qu'il y ait une règle de sécurité ajoutée dans le .htaccess qui empêche MaxiMenuCK de fonctionner correctement.
Voir également les pièces jointes des fichiers générés (dans les noms je mets "OK" lorsque c'est bon et "KO" lorsque ca ne fonctionne pas).

Pourquoi des instructions de sécurité seraient-elles compatibles avec toutes les extensions sauf avec MaxiMenuCK ? (je n'ai pas vu d'autres problèmes avec les autres extensions).
Voici semblerait-il les instructions ajoutés au fichier '.htaccess' lorsque ce ne fonctionne pas...

## Allow limited access for certain Joomla! system directories with client-accessible content
RewriteRule ^(components|modules|templates|images|plugins|media|libraries|media/jui/fonts)/.*\.(jpe|jpg|jpeg|jp2|jpe2|png|gif|bmp|css|js|swf|html|mpg|mp3|mpeg|mp4|avi|wav|ogg|ogv|xls|xlsx|doc|docx|ppt|pptx|zip|rar|pdf|xps|txt|7z|svg|odt|ods|odp|flv|mov|ico|htm|ttf|woff|eot|JPG|JPEG|PNG|GIF|CSS|JS|TTF|WOFF|EOT)$ - [L]
RewriteRule ^(components|modules|templates|images|plugins|media|libraries|media/jui/fonts)/ - [F]
## Disallow front-end access for certain Joomla! system directories (unless access to their files is allowed above)
RewriteRule ^includes/js/ - [L]
RewriteRule ^(cache|includes|language|logs|log|tmp)/ - [F]
RewriteRule ^(configuration\.php|CONTRIBUTING\.md|htaccess\.txt|joomla\.xml|LICENSE\.txt|phpunit\.xml|README\.txt|web\.config\.txt) - [F]

## Disallow access to rogue PHP files throughout the site, unless they are explicitly allowed
RewriteCond %{REQUEST_FILENAME} (\.php)$
RewriteCond %{REQUEST_FILENAME} !(/index[23]?\.php)$
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule (.*\.php)$ - [F]


Je ne suis malheureusemet pas un grand spécialiste des règles Apache...
Merci d'avance pour vos idées
Le peu que je sais et occulté pas le trop que je ne sais pas !
Last Edit: 09 Jan 2015 11:25 by jmgroud. Reason: Attachement de fichier inutile
The administrator has disabled public write access.

Compatibilité avec extension sécurité AdminTools 09 Jan 2015 11:50 #24497

  • ced1870
  • ced1870's Avatar
  • NOW ONLINE
  • Administrateur
  • Posts: 17491
  • Thank you received: 2232
  • Karma: 389
Salut
tu as un abonnement avec support pour admitools ? si oui, il serait bien de demander l'avis de Nicholas
A mon sens c'est parce que le fichier du thème est en PHP qu'il le bloque (j'imagine que ton souci est qu'il n'y a pas de style ?)
CEd
Joomlack Webmaster and Developer
The administrator has disabled public write access.

Compatibilité avec extension sécurité AdminTools 09 Jan 2015 13:00 #24501

  • jmgroud
  • jmgroud's Avatar
  • OFFLINE
  • Junior Boarder
  • Posts: 29
  • Thank you received: 2
  • Karma: 0
Bonjour CED

Tout d'abord merci pour ta réponse rapide...
J'avais imaginé contacter Nicolas en effet (je suis abonné et ai acheté la version professionnelle) mais j'imagine qu'il ne connait pas le composant MaxiMenuCK, donc son architecture de programmation ni ses dossiers et fichiers...
J'ai pensé qu'il serait plus pratique de te donner les .htaccess (d'autant plus que je suis nul en anglais...).

Oui mon soucis en effet c'est que les CSS (donc les styles) ne semblent plus être pris en compte.
Ce qui me semble bizarre c'est que le .htaccess semble bloquer l'accès à certains dossiers même en lecture (je conçois facilement la sécurité en écriture mais en lecture je ne vois pas pourquoi...), je me trompe peut-être...

Je peux essayer de lancer un topic sur son site mais bon... j'ai peur qu'il me demande de revenir vers toi :(
Le peu que je sais et occulté pas le trop que je ne sais pas !
Last Edit: 09 Jan 2015 13:02 by jmgroud. Reason: Correction de fautes
The administrator has disabled public write access.

Compatibilité avec extension sécurité AdminTools 09 Jan 2015 13:05 #24502

  • ced1870
  • ced1870's Avatar
  • NOW ONLINE
  • Administrateur
  • Posts: 17491
  • Thank you received: 2232
  • Karma: 389
ben moi je ne suis pas spécialiste htaccess :)
ce qui serait bien c'est que tu le contactes, si besoin donnes lui l'url de ce fil, ou donnes moi l'url de son forum si j'ai accès gratuit
Il faut vérifier pourquoi il bloque le fichier
modules/mod_maximenuck/themes/NOMDUTHEME/maximenuck.php
qui est un fichier CSS avec une variable PHP
Joomlack Webmaster and Developer
The administrator has disabled public write access.
The following user(s) said Thank You: jmgroud

Compatibilité avec extension sécurité AdminTools 09 Jan 2015 13:37 #24503

  • jmgroud
  • jmgroud's Avatar
  • OFFLINE
  • Junior Boarder
  • Posts: 29
  • Thank you received: 2
  • Karma: 0
Je viens de voir ce topic sur le forum d'AdminTools...

www.akeebabackup.com/support/admin-tools...and-maximenu-ck.html

Arrives-tu à t'y connecter ?
Ceci semble donner pas mal d'informations concernant le blocage de certains fichiers et comment y remédier. Le problème (pour moi), c'est que c'et en anglais :blush:

Je vais néanmoins essayer de comprendre...
En tout cas (et ceci n'est que mon humble avis...) au vu de l'importance de l'extension "AdminTools" (mettre en place une sécurité sur ses sites de production) et au vu du nombre apparemment important des utilisateurs de cette extension, peut-être pourrais-tu expliquer dans une documentation comment faire fonctionner MaxiMenuCK avec AdminTools (et peut-être d'autres extensions CK)...
:-)

Si je trouve la solution, je la mettrai ici sur le forum.
Jean-Marie
Le peu que je sais et occulté pas le trop que je ne sais pas !
The administrator has disabled public write access.

Compatibilité avec extension sécurité AdminTools 09 Jan 2015 17:55 #24510

  • ced1870
  • ced1870's Avatar
  • NOW ONLINE
  • Administrateur
  • Posts: 17491
  • Thank you received: 2232
  • Karma: 389
en gros ça dit que tu dois ajouter une exception vers le fichier du theme suivant les explications ici
www.akeebabackup.com/documentation/troub...ccessexceptions.html
Joomlack Webmaster and Developer
The administrator has disabled public write access.

Compatibilité avec extension sécurité AdminTools 09 Jan 2015 20:47 #24516

  • jmgroud
  • jmgroud's Avatar
  • OFFLINE
  • Junior Boarder
  • Posts: 29
  • Thank you received: 2
  • Karma: 0
C'est bien cette solution qu'il faut adopter...

Dans AdminTools, j'ai ajouté la ligne "modules/mod_maximenuck/themes" dans la zone "Autoriser un accès direct, incluant les fichiers .php, à ces répertoires".
Je n'ai pas indiqué un thème particulier mais uniquement le dossier racine des thèmes de MaxiMenuCK.

En ce qui me concerne c'est une solution simple qui me convient.
Merci CED
Le peu que je sais et occulté pas le trop que je ne sais pas !
The administrator has disabled public write access.
The following user(s) said Thank You: ced1870

Compatibilité avec extension sécurité AdminTools 10 Jan 2015 03:54 #24518

  • ced1870
  • ced1870's Avatar
  • NOW ONLINE
  • Administrateur
  • Posts: 17491
  • Thank you received: 2232
  • Karma: 389
merci pour ta réponse, j'épingle le sujet ! :)
Joomlack Webmaster and Developer
The administrator has disabled public write access.

Compatibilité avec extension sécurité AdminTools 18 Jul 2015 08:50 #28795

  • ced1870
  • ced1870's Avatar
  • NOW ONLINE
  • Administrateur
  • Posts: 17491
  • Thank you received: 2232
  • Karma: 389
for more information, in your htaccess file, if you have something that blocks the files/folders, you can add this rule
RewriteRule ^modules\/mod_maximenuck\/themes/ - [L]

this works also with admintools, if you don't have access to the interface for example
Joomlack Webmaster and Developer
The administrator has disabled public write access.

Compatibilité avec extension sécurité AdminTools 18 Nov 2015 21:53 #31116

  • Niko32
  • Niko32's Avatar
  • OFFLINE
  • Fresh Boarder
  • Posts: 16
  • Karma: 0
Bonjour,

j'ai le même problème, le module Maximenu CK fonctionne mal avec AdminTool.
J'ai bien essayé de rajouter "modules/mod_maximenuck/themes" dans "Autoriser un accès direct, incluant les fichiers .php, à ces répertoires" via le control panel d'AdminTool dans la modification du fichier .htaccess.
Voici les symptomes :
  1. - impossible d'enregistrer les modifications du module
  2. - impossible de créer un modules
  3. - impossible de fermer un module correctement, il faut cliquer sur le cadena après consultation du module.

En revanche j'ai essayé plusieur place sur le fichier .htaccess en manuel pour
RewriteRule ^modules\/mod_maximenuck\/themes/ - [L]
mais impossible de trouver la bonne.


File Attachment:

File Name: htaccess_copie.txt
File Size: 20 KB


Sanstitre.jpg
Last Edit: 18 Nov 2015 22:18 by Niko32.
The administrator has disabled public write access.
  • Page:
  • 1
  • 2
Time to create page: 0.244 seconds
Powered by Kunena Forum

Mentions légales

Site made by Cédric KEIFLIN

Privacy policy

Copyright © 2010 - 2015

http://forum.joomlack.fr is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.

Qui est en ligne

We have 102 guests and 2 members online