Compatibilité avec extension sécurité AdminTools
9 years 10 months ago - 9 years 10 months ago #24496
by jmgroud
Le peu que je sais est occulté pas le trop que je ne sais pas !
Compatibilité avec extension sécurité AdminTools was created by jmgroud
Bonjour
J'utilise l'extension AdminTools pour sécuriser mes sites en production ainsi que MaxiMenuCK pour l'ensemble des menus.
MaxiMenuCK ne fonctionne pas correctement (problème d'affichage) lorsque je choisis de protéger mon site de la façon suivante :
- Créer/modifier le fichier .htaccess
- Protection du serveur / Protection bascule / protection du site = "Oui" (je suis obligé actuellement de mettre la valeur "Non").
Voir les pièces jointes pour le paramétrage d'admin tools et le problème d'affichage de MaxiMenuCK.
Mon environnement :
- Joomla : 3.3.6
- PHP : 5.6.4
- MaxiMenuCK : 8.0.13_J3
- AdminTools : 3.4.2
Il semblerait qu'il y ait une règle de sécurité ajoutée dans le .htaccess qui empêche MaxiMenuCK de fonctionner correctement.
Voir également les pièces jointes des fichiers générés (dans les noms je mets "OK" lorsque c'est bon et "KO" lorsque ca ne fonctionne pas).
Pourquoi des instructions de sécurité seraient-elles compatibles avec toutes les extensions sauf avec MaxiMenuCK ? (je n'ai pas vu d'autres problèmes avec les autres extensions).
Voici semblerait-il les instructions ajoutés au fichier '.htaccess' lorsque ce ne fonctionne pas...
## Allow limited access for certain Joomla! system directories with client-accessible content
RewriteRule ^(components|modules|templates|images|plugins|media|libraries|media/jui/fonts)/.*\.(jpe|jpg|jpeg|jp2|jpe2|png|gif|bmp|css|js|swf|html|mpg|mp3|mpeg|mp4|avi|wav|ogg|ogv|xls|xlsx|doc|docx|ppt|pptx|zip|rar|pdf|xps|txt|7z|svg|odt|ods|odp|flv|mov|ico|htm|ttf|woff|eot|JPG|JPEG|PNG|GIF|CSS|JS|TTF|WOFF|EOT)$ - [L]
RewriteRule ^(components|modules|templates|images|plugins|media|libraries|media/jui/fonts)/ - [F]
## Disallow front-end access for certain Joomla! system directories (unless access to their files is allowed above)
RewriteRule ^includes/js/ - [L]
RewriteRule ^(cache|includes|language|logs|log|tmp)/ - [F]
RewriteRule ^(configuration\.php|CONTRIBUTING\.md|htaccess\.txt|joomla\.xml|LICENSE\.txt|phpunit\.xml|README\.txt|web\.config\.txt) - [F]
## Disallow access to rogue PHP files throughout the site, unless they are explicitly allowed
RewriteCond %{REQUEST_FILENAME} (\.php)$
RewriteCond %{REQUEST_FILENAME} !(/index[23]?\.php)$
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule (.*\.php)$ - [F]
Je ne suis malheureusemet pas un grand spécialiste des règles Apache...
Merci d'avance pour vos idées
J'utilise l'extension AdminTools pour sécuriser mes sites en production ainsi que MaxiMenuCK pour l'ensemble des menus.
MaxiMenuCK ne fonctionne pas correctement (problème d'affichage) lorsque je choisis de protéger mon site de la façon suivante :
- Créer/modifier le fichier .htaccess
- Protection du serveur / Protection bascule / protection du site = "Oui" (je suis obligé actuellement de mettre la valeur "Non").
Voir les pièces jointes pour le paramétrage d'admin tools et le problème d'affichage de MaxiMenuCK.
Mon environnement :
- Joomla : 3.3.6
- PHP : 5.6.4
- MaxiMenuCK : 8.0.13_J3
- AdminTools : 3.4.2
Il semblerait qu'il y ait une règle de sécurité ajoutée dans le .htaccess qui empêche MaxiMenuCK de fonctionner correctement.
Voir également les pièces jointes des fichiers générés (dans les noms je mets "OK" lorsque c'est bon et "KO" lorsque ca ne fonctionne pas).
Pourquoi des instructions de sécurité seraient-elles compatibles avec toutes les extensions sauf avec MaxiMenuCK ? (je n'ai pas vu d'autres problèmes avec les autres extensions).
Voici semblerait-il les instructions ajoutés au fichier '.htaccess' lorsque ce ne fonctionne pas...
## Allow limited access for certain Joomla! system directories with client-accessible content
RewriteRule ^(components|modules|templates|images|plugins|media|libraries|media/jui/fonts)/.*\.(jpe|jpg|jpeg|jp2|jpe2|png|gif|bmp|css|js|swf|html|mpg|mp3|mpeg|mp4|avi|wav|ogg|ogv|xls|xlsx|doc|docx|ppt|pptx|zip|rar|pdf|xps|txt|7z|svg|odt|ods|odp|flv|mov|ico|htm|ttf|woff|eot|JPG|JPEG|PNG|GIF|CSS|JS|TTF|WOFF|EOT)$ - [L]
RewriteRule ^(components|modules|templates|images|plugins|media|libraries|media/jui/fonts)/ - [F]
## Disallow front-end access for certain Joomla! system directories (unless access to their files is allowed above)
RewriteRule ^includes/js/ - [L]
RewriteRule ^(cache|includes|language|logs|log|tmp)/ - [F]
RewriteRule ^(configuration\.php|CONTRIBUTING\.md|htaccess\.txt|joomla\.xml|LICENSE\.txt|phpunit\.xml|README\.txt|web\.config\.txt) - [F]
## Disallow access to rogue PHP files throughout the site, unless they are explicitly allowed
RewriteCond %{REQUEST_FILENAME} (\.php)$
RewriteCond %{REQUEST_FILENAME} !(/index[23]?\.php)$
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule (.*\.php)$ - [F]
Je ne suis malheureusemet pas un grand spécialiste des règles Apache...
Merci d'avance pour vos idées
Le peu que je sais est occulté pas le trop que je ne sais pas !
Last edit: 9 years 10 months ago by jmgroud. Reason: Attachement de fichier inutile
Please Log in or Create an account to join the conversation.
9 years 10 months ago #24497
by ced1870
Joomlack Webmaster and Developer
Replied by ced1870 on topic Compatibilité avec extension sécurité AdminTools
Salut
tu as un abonnement avec support pour admitools ? si oui, il serait bien de demander l'avis de Nicholas
A mon sens c'est parce que le fichier du thème est en PHP qu'il le bloque (j'imagine que ton souci est qu'il n'y a pas de style ?)
CEd
tu as un abonnement avec support pour admitools ? si oui, il serait bien de demander l'avis de Nicholas
A mon sens c'est parce que le fichier du thème est en PHP qu'il le bloque (j'imagine que ton souci est qu'il n'y a pas de style ?)
CEd
Joomlack Webmaster and Developer
Please Log in or Create an account to join the conversation.
9 years 10 months ago - 9 years 10 months ago #24501
by jmgroud
Le peu que je sais est occulté pas le trop que je ne sais pas !
Replied by jmgroud on topic Compatibilité avec extension sécurité AdminTools
Bonjour CED
Tout d'abord merci pour ta réponse rapide...
J'avais imaginé contacter Nicolas en effet (je suis abonné et ai acheté la version professionnelle) mais j'imagine qu'il ne connait pas le composant MaxiMenuCK, donc son architecture de programmation ni ses dossiers et fichiers...
J'ai pensé qu'il serait plus pratique de te donner les .htaccess (d'autant plus que je suis nul en anglais...).
Oui mon soucis en effet c'est que les CSS (donc les styles) ne semblent plus être pris en compte.
Ce qui me semble bizarre c'est que le .htaccess semble bloquer l'accès à certains dossiers même en lecture (je conçois facilement la sécurité en écriture mais en lecture je ne vois pas pourquoi...), je me trompe peut-être...
Je peux essayer de lancer un topic sur son site mais bon... j'ai peur qu'il me demande de revenir vers toi
Tout d'abord merci pour ta réponse rapide...
J'avais imaginé contacter Nicolas en effet (je suis abonné et ai acheté la version professionnelle) mais j'imagine qu'il ne connait pas le composant MaxiMenuCK, donc son architecture de programmation ni ses dossiers et fichiers...
J'ai pensé qu'il serait plus pratique de te donner les .htaccess (d'autant plus que je suis nul en anglais...).
Oui mon soucis en effet c'est que les CSS (donc les styles) ne semblent plus être pris en compte.
Ce qui me semble bizarre c'est que le .htaccess semble bloquer l'accès à certains dossiers même en lecture (je conçois facilement la sécurité en écriture mais en lecture je ne vois pas pourquoi...), je me trompe peut-être...
Je peux essayer de lancer un topic sur son site mais bon... j'ai peur qu'il me demande de revenir vers toi
Le peu que je sais est occulté pas le trop que je ne sais pas !
Last edit: 9 years 10 months ago by jmgroud. Reason: Correction de fautes
Please Log in or Create an account to join the conversation.
9 years 10 months ago #24502
by ced1870
Joomlack Webmaster and Developer
Replied by ced1870 on topic Compatibilité avec extension sécurité AdminTools
ben moi je ne suis pas spécialiste htaccess
ce qui serait bien c'est que tu le contactes, si besoin donnes lui l'url de ce fil, ou donnes moi l'url de son forum si j'ai accès gratuit
Il faut vérifier pourquoi il bloque le fichier
ce qui serait bien c'est que tu le contactes, si besoin donnes lui l'url de ce fil, ou donnes moi l'url de son forum si j'ai accès gratuit
Il faut vérifier pourquoi il bloque le fichier
qui est un fichier CSS avec une variable PHPmodules/mod_maximenuck/themes/NOMDUTHEME/maximenuck.php
Joomlack Webmaster and Developer
The following user(s) said Thank You: jmgroud
Please Log in or Create an account to join the conversation.
9 years 10 months ago #24503
by jmgroud
Le peu que je sais est occulté pas le trop que je ne sais pas !
Replied by jmgroud on topic Compatibilité avec extension sécurité AdminTools
Je viens de voir ce topic sur le forum d'AdminTools...
www.akeebabackup.com/support/admin-tools...and-maximenu-ck.html
Arrives-tu à t'y connecter ?
Ceci semble donner pas mal d'informations concernant le blocage de certains fichiers et comment y remédier. Le problème (pour moi), c'est que c'et en anglais :blush:
Je vais néanmoins essayer de comprendre...
En tout cas (et ceci n'est que mon humble avis...) au vu de l'importance de l'extension "AdminTools" (mettre en place une sécurité sur ses sites de production) et au vu du nombre apparemment important des utilisateurs de cette extension, peut-être pourrais-tu expliquer dans une documentation comment faire fonctionner MaxiMenuCK avec AdminTools (et peut-être d'autres extensions CK)...
Si je trouve la solution, je la mettrai ici sur le forum.
Jean-Marie
www.akeebabackup.com/support/admin-tools...and-maximenu-ck.html
Arrives-tu à t'y connecter ?
Ceci semble donner pas mal d'informations concernant le blocage de certains fichiers et comment y remédier. Le problème (pour moi), c'est que c'et en anglais :blush:
Je vais néanmoins essayer de comprendre...
En tout cas (et ceci n'est que mon humble avis...) au vu de l'importance de l'extension "AdminTools" (mettre en place une sécurité sur ses sites de production) et au vu du nombre apparemment important des utilisateurs de cette extension, peut-être pourrais-tu expliquer dans une documentation comment faire fonctionner MaxiMenuCK avec AdminTools (et peut-être d'autres extensions CK)...
Si je trouve la solution, je la mettrai ici sur le forum.
Jean-Marie
Le peu que je sais est occulté pas le trop que je ne sais pas !
Please Log in or Create an account to join the conversation.
9 years 10 months ago #24510
by ced1870
Joomlack Webmaster and Developer
Replied by ced1870 on topic Compatibilité avec extension sécurité AdminTools
en gros ça dit que tu dois ajouter une exception vers le fichier du theme suivant les explications ici
www.akeebabackup.com/documentation/troub...ccessexceptions.html
www.akeebabackup.com/documentation/troub...ccessexceptions.html
Joomlack Webmaster and Developer
Please Log in or Create an account to join the conversation.
Time to create page: 0.248 seconds