Re : Protection de mon site

Bonjour,
Je ne connais pas Marco's SQL injection, mais je ne peux que te conseiller l'installation de Aesecure qui fait très bien son boulot.
Il y a de nombreux échanges sur ce sujet au niveau du site dont celui-ci : http://forum.joomla.fr/showthread.ph...ure+AdminTools
Cordialement,

Re : Protection de mon site

Merci pour ta réponse chabi01, quelqu'un sait il si je peux faire cohabiter les deux ?

Re : Protection de mon site

Je te répondrai que AeSecure va faire le boulot de Marco's SQL Injection : Aesecure bloque via le htaccess les requêtes SQLI.
Cordialement,

Re : Protection de mon site

Bonsoir

aeSecure écrit un très grand nombre de règles dans le fichier .htaccess de ton site. Si l'outil que tu mentionnes écrit lui aussi ses propres règles; il y a un risque "potentiel" de conflits mais il est excessivement mineur je pense.

Comme le mentionne Chabi, à priori, aeSecure va faire ce que fait ton outil (que je ne connais pas non plus) càd examiner les urls qui pointent vers ton site et bloquer les urls jugées dangeureuses. Note qu'aeSecure va faire bien plus que simplement bloquer les SQL injections.

Re : Protection de mon site

Bonsoir, et merci pour cette réponse Christophe.
Jai voulu installer la version gratuite sur un site en local pour voir si tout se passait bien et tester aesecure, malheureusement impossible a installer, j’obtiens ces erreurs:

( ! ) Warning: curl_setopt() expects exactly 3 parameters, 2 given in C:\wamp\www\test\aesecure.php on line 203
Call Stack
# Time Memory Function Location
1 0.0240 195392 {main}( ) ..\aesecure.php:0
2 0.0250 196616 cURLdownload( ) ..\aesecure.php:309
3 0.0270 198144 curl_setopt ( ) ..\aesecure.php:203

( ! ) Warning: curl_exec(): 4 is not a valid cURL handle resource in C:\wamp\www\test\aesecure.php on line 225
Call Stack
# Time Memory Function Location
1 0.0240 195392 {main}( ) ..\aesecure.php:0
2 0.0250 196616 cURLdownload( ) ..\aesecure.php:309
3 1.9511 197096 curl_exec ( ) ..\aesecure.php:225

( ! ) Warning: curl_close(): 4 is not a valid cURL handle resource in C:\wamp\www\test\aesecure.php on line 226
Call Stack
# Time Memory Function Location
1 0.0240 195392 {main}( ) ..\aesecure.php:0
2 0.0250 196616 cURLdownload( ) ..\aesecure.php:309
3 1.9591 197096 curl_close ( ) ..\aesecure.php:226

( ! ) Warning: fclose(): 5 is not a valid stream resource in C:\wamp\www\test\aesecure.php on line 227
Call Stack
# Time Memory Function Location
1 0.0240 195392 {main}( ) ..\aesecure.php:0
2 0.0250 196616 cURLdownload( ) ..\aesecure.php:309
3 1.9671 197184 fclose ( ) ..\aesecure.php:227

( ! ) Warning: Cannot modify header information - headers already sent by (output started at C:\wamp\www\test\aesecure.php:226) in C:\wamp\www\test\aesecure.php on line 440
Call Stack
# Time Memory Function Location
1 0.0240 195392 {main}( ) ..\aesecure.php:0
2 3.6332 499640 header ( ) ..\aesecure.php:440

Une idée de ce qui peut se passer? avant de me lancer sur une instal sur mon site distant.
Merci d'avance et bonne soirée
Pat

Re : Protection de mon site

Bonsoir

Je viens de modifier le script aesecure.php pour ne plus afficher les warnings (les messages que tu as rencontré). Peux-tu télécharger à nouveau le fichier et utiliser cette nouvelle version.

Bonne soirée

Re : Protection de mon site

Merci Christophe,
download et installation OK, je teste tout çà demain.
Bonne soirée

Re : Protection de mon site

Cool! Bonne soirée.