Compatibilité avec extension sécurité AdminTools

Compatibilité avec extension sécurité AdminTools was created by jmgroud

Posted 9 years 2 months ago #24496
Bonjour

J'utilise l'extension AdminTools pour sécuriser mes sites en production ainsi que MaxiMenuCK pour l'ensemble des menus.
MaxiMenuCK ne fonctionne pas correctement (problème d'affichage) lorsque je choisis de protéger mon site de la façon suivante :
- Créer/modifier le fichier .htaccess
- Protection du serveur / Protection bascule / protection du site = "Oui" (je suis obligé actuellement de mettre la valeur "Non").
Voir les pièces jointes pour le paramétrage d'admin tools et le problème d'affichage de MaxiMenuCK.

Mon environnement :
- Joomla : 3.3.6
- PHP : 5.6.4
- MaxiMenuCK : 8.0.13_J3
- AdminTools : 3.4.2

Il semblerait qu'il y ait une règle de sécurité ajoutée dans le .htaccess qui empêche MaxiMenuCK de fonctionner correctement.
Voir également les pièces jointes des fichiers générés (dans les noms je mets "OK" lorsque c'est bon et "KO" lorsque ca ne fonctionne pas).

Pourquoi des instructions de sécurité seraient-elles compatibles avec toutes les extensions sauf avec MaxiMenuCK ? (je n'ai pas vu d'autres problèmes avec les autres extensions).
Voici semblerait-il les instructions ajoutés au fichier '.htaccess' lorsque ce ne fonctionne pas...

## Allow limited access for certain Joomla! system directories with client-accessible content
RewriteRule ^(components|modules|templates|images|plugins|media|libraries|media/jui/fonts)/.*\.(jpe|jpg|jpeg|jp2|jpe2|png|gif|bmp|css|js|swf|html|mpg|mp3|mpeg|mp4|avi|wav|ogg|ogv|xls|xlsx|doc|docx|ppt|pptx|zip|rar|pdf|xps|txt|7z|svg|odt|ods|odp|flv|mov|ico|htm|ttf|woff|eot|JPG|JPEG|PNG|GIF|CSS|JS|TTF|WOFF|EOT)$ - [L]
RewriteRule ^(components|modules|templates|images|plugins|media|libraries|media/jui/fonts)/ - [F]
## Disallow front-end access for certain Joomla! system directories (unless access to their files is allowed above)
RewriteRule ^includes/js/ - [L]
RewriteRule ^(cache|includes|language|logs|log|tmp)/ - [F]
RewriteRule ^(configuration\.php|CONTRIBUTING\.md|htaccess\.txt|joomla\.xml|LICENSE\.txt|phpunit\.xml|README\.txt|web\.config\.txt) - [F]

## Disallow access to rogue PHP files throughout the site, unless they are explicitly allowed
RewriteCond %{REQUEST_FILENAME} (\.php)$
RewriteCond %{REQUEST_FILENAME} !(/index[23]?\.php)$
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule (.*\.php)$ - [F]


Je ne suis malheureusemet pas un grand spécialiste des règles Apache...
Merci d'avance pour vos idées

Le peu que je sais est occulté pas le trop que je ne sais pas !

Last Edit:9 years 2 months ago by jmgroud
Last edit: 9 years 2 months ago by jmgroud. Reason: Attachement de fichier inutile

Please Log in or Create an account to join the conversation.

Replied by ced1870 on topic Compatibilité avec extension sécurité AdminTools

Posted 9 years 2 months ago #24497
Salut
tu as un abonnement avec support pour admitools ? si oui, il serait bien de demander l'avis de Nicholas
A mon sens c'est parce que le fichier du thème est en PHP qu'il le bloque (j'imagine que ton souci est qu'il n'y a pas de style ?)
CEd

Joomlack Webmaster and Developer

by ced1870

Please Log in or Create an account to join the conversation.

Replied by jmgroud on topic Compatibilité avec extension sécurité AdminTools

Posted 9 years 2 months ago #24501
Bonjour CED

Tout d'abord merci pour ta réponse rapide...
J'avais imaginé contacter Nicolas en effet (je suis abonné et ai acheté la version professionnelle) mais j'imagine qu'il ne connait pas le composant MaxiMenuCK, donc son architecture de programmation ni ses dossiers et fichiers...
J'ai pensé qu'il serait plus pratique de te donner les .htaccess (d'autant plus que je suis nul en anglais...).

Oui mon soucis en effet c'est que les CSS (donc les styles) ne semblent plus être pris en compte.
Ce qui me semble bizarre c'est que le .htaccess semble bloquer l'accès à certains dossiers même en lecture (je conçois facilement la sécurité en écriture mais en lecture je ne vois pas pourquoi...), je me trompe peut-être...

Je peux essayer de lancer un topic sur son site mais bon... j'ai peur qu'il me demande de revenir vers toi :(

Le peu que je sais est occulté pas le trop que je ne sais pas !

Last Edit:9 years 2 months ago by jmgroud
Last edit: 9 years 2 months ago by jmgroud. Reason: Correction de fautes

Please Log in or Create an account to join the conversation.

Replied by ced1870 on topic Compatibilité avec extension sécurité AdminTools

Posted 9 years 2 months ago #24502
ben moi je ne suis pas spécialiste htaccess :)
ce qui serait bien c'est que tu le contactes, si besoin donnes lui l'url de ce fil, ou donnes moi l'url de son forum si j'ai accès gratuit
Il faut vérifier pourquoi il bloque le fichier

modules/mod_maximenuck/themes/NOMDUTHEME/maximenuck.php

qui est un fichier CSS avec une variable PHP

Joomlack Webmaster and Developer

by ced1870
The following user(s) said Thank You: jmgroud

Please Log in or Create an account to join the conversation.

Replied by jmgroud on topic Compatibilité avec extension sécurité AdminTools

Posted 9 years 2 months ago #24503
Je viens de voir ce topic sur le forum d'AdminTools...

www.akeebabackup.com/support/admin-tools...and-maximenu-ck.html

Arrives-tu à t'y connecter ?
Ceci semble donner pas mal d'informations concernant le blocage de certains fichiers et comment y remédier. Le problème (pour moi), c'est que c'et en anglais :blush:

Je vais néanmoins essayer de comprendre...
En tout cas (et ceci n'est que mon humble avis...) au vu de l'importance de l'extension "AdminTools" (mettre en place une sécurité sur ses sites de production) et au vu du nombre apparemment important des utilisateurs de cette extension, peut-être pourrais-tu expliquer dans une documentation comment faire fonctionner MaxiMenuCK avec AdminTools (et peut-être d'autres extensions CK)...
:-)

Si je trouve la solution, je la mettrai ici sur le forum.
Jean-Marie

Le peu que je sais est occulté pas le trop que je ne sais pas !

by jmgroud

Please Log in or Create an account to join the conversation.

Replied by ced1870 on topic Compatibilité avec extension sécurité AdminTools

Posted 9 years 2 months ago #24510
en gros ça dit que tu dois ajouter une exception vers le fichier du theme suivant les explications ici
www.akeebabackup.com/documentation/troub...ccessexceptions.html

Joomlack Webmaster and Developer

by ced1870

Please Log in or Create an account to join the conversation.

Time to create page: 0.724 seconds

Fast and powerful creation, customizable and responsive.

Read More

We have 1260 guests and 2 members online