Joomladay francophone 2018 à Paris 18 et 19 mai

Cherche testeurs pour sh404SEF avec nouvelles fonctions de sécurité

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Cherche testeurs pour sh404SEF avec nouvelles fonctions de sécurité

    Bonjour,

    Je me prépare à sortir la prochaine version de sh404SEF (URL rewriting). J'ai ajouté dans cette version une série de fonctions touchant à la sécurité. J'ai une pré-version prête, mais j'aurais besoin de testeurs avant de la publier officiellement.
    Les conditions :

    - il s'agit d'une pre-version, pour tests. Donc à installer et à tester sur un site de TEST, pas sur votre site tout beau tout neuf sur lequel vous comptez pour gagner votre vie. Ca ne veut pas dire que c'est plein de bugs, mais simplement qu'un peu de prudence s'impose quand même
    - contactez- moi à l'adresse shumisha at gmail dot com pour que je vous donne plus de détails, et vous envoie le composant.

    [EDIT]Je viens de mettre en place une zone de téléchargement. Pour télécharger la pre-version de la prochaine version de sh404SEF, rendez-vous à l'adresse http://download.siliana.net, et allez dans la catégorie 'Test versions'.

    Les fonctions de sécurité ajoutées :

    - vérifie présence de variables mosConfig_xxx
    - vérifie présence de <script>
    - vérifie présence de base64_encode
    - contrôle que certaines variables sont bien numeriques seulement (liste des variables saisies dans l'admin, livré avec variables de base déjà saisies)
    - contrôle que certaines variables sont bien alpha-numeriques seulement (liste des variables saisies dans l'admin, livré avec variables de base déjà saisies)
    - contrôle que certaines variables ne contiennent pas http:// ou ftp:// (liste des variables saisies dans l'admin, livré avec variables de base déjà saisies)
    - contrôle adresse IP visiteur ( liste blanche/liste noire saisies dans l'admin, avec joker: par ex. 80.89.90.*)
    - contrôle chaine UserAgent (liste blanche/liste noire saisies dans l'admin)
    - anti-flooding: contrôle le nombre de requêtes provenant d'une même adresse IP sur une periode de temps (nombre d'accès et durée du contrôle réglable dans l'admin. Peut-être limité aux requètes avec des données POST, c'est à dire essentiellement les formulaires, pour protéger contre le spam)
    - contrôle de l'ip du visiteur à partir de la base de données du service gratuit projectHoneyPot.org (projet recueillant et classant les IP des spammes, hackers, etc)

    Ces protections sont appliquées sur les URL SEF, les URL Joomla SEF, et les URL non-sef. Les attaques sont enregistrées dans un fichier journal, et conservées pendant un nombre de mois fixés par l'utilisateur.

    En cas d'echec à un des tests, une page d'erreur 403 est affichée. En fonction des tests échoués, un lien javascript est affiché pour permettre aux visiteurs "humains", détectés par erreur d'accéder quand même à la page.

    Je suis ouvert aux suggestions sur les éléments de sécurité supplementaire à contrôler, etc

    Par avance merci,

    Cordialement
    Dernière édition par shumisha à 17/10/2007, 14h29
    Je suis toujours le développeur de sh404sef, mais il est désormais distribué par Weeblr. Je ne réponds plus aux MP sur ce composant. Merci de votre compréhension.

  • #2
    Salut Yannick, j'ai pas le temps

    mais fait comme d'hab, envoie moi la par mail.

    A plus,
    http//www.optique-solaire.com
    Lunettes de Soleil de marque, lunettes de soleil sport homme et femme.

    Commentaire


    • #3
      Je suis toujours partante pour tester !

      Commentaire


      • #4
        Sandrine, bonjour,

        Tu es déjà sur la liste des testeurs(ses). Je t'ai envoyé le composant la semaine dernière, à ton adresse alysse creation !!!

        Anti-spam ??

        Dis-moi si tu l'as ou s'il a été bloqué.

        Cordialement
        Je suis toujours le développeur de sh404sef, mais il est désormais distribué par Weeblr. Je ne réponds plus aux MP sur ce composant. Merci de votre compréhension.

        Commentaire


        • #5
          Je ne l'ai pas reçu, je pense qu'un anti-spam bloque tes mails. Je t'envoie une autre adresse où m'envoyer, en MP.

          Commentaire


          • #6
            @sandrine, je t'ai envoyé direct par email.

            Pour les autres, afin de faciliter les choses, je viens de mettre en place une zone de téléchargement. Pour télécharger la pre-version de la prochaine version de sh404SEF, rendez-vous à l'adresse http://download.siliana.net, et allez dans la catégorie 'Test versions'.

            Cordialement
            Je suis toujours le développeur de sh404sef, mais il est désormais distribué par Weeblr. Je ne réponds plus aux MP sur ce composant. Merci de votre compréhension.

            Commentaire


            • #7
              Ja vais tester cette version, en espèrant qu'elle fonctionnera avec internet explorer.............
              Téléchargement de ressources pour les jeux vidéos : http://www.fps-map.com

              Commentaire


              • #8
                OK pour tester. Vu le service que tu nous rends on te doit bien ça

                Je dois justement faire un (deux en fait) nouveau(x) site(s) sous Joomla, j'attaque demain. Je téléchargerai cette version et en cas de bug je te tiens au courant, ce qui risque d'arriver vu mes compétences. Si tu veux une utilisatrice moyenne et sans compétence particulière qui ne lit pas les modes d'emplois, t'es bien tombé Si tu veux mes caractéritiques techniques (navigateur, os etc. par mp).

                Cela dit sur mon site en prod ça va bien.

                Commentaire


                • #9
                  Salut Shumisha,
                  +1 pour les tests
                  les retours sont à faire sur ton forum?

                  Commentaire


                  • #10
                    Bonjour,

                    Non, les retours directement par email à l'adresse shumisha at gmail dot com. Je ne veux pas mélanger les deux. Il y a une zone réservée aux testeurs sur le forum, mais elle est en accès réservé, et donc il faudrait que je mette à jour vos comptes, ce que je ne peux pas faire en ce moment.

                    A bientôt
                    Je suis toujours le développeur de sh404sef, mais il est désormais distribué par Weeblr. Je ne réponds plus aux MP sur ce composant. Merci de votre compréhension.

                    Commentaire


                    • #11
                      Salut et bon courage
                      je voulais juste vous dire que ce bon composant ne marche pas avec le {mospagebreak}, il met directement erreur...
                      merci
                      www.spidexweb.com

                      Commentaire


                      • #12
                        Bonjour,

                        Quelle erreur exactement ?
                        dans quelles circonstances ?

                        Quelle version de sh404SEF ?
                        Quelle version de Joomla ?

                        Cordialement
                        Je suis toujours le développeur de sh404sef, mais il est désormais distribué par Weeblr. Je ne réponds plus aux MP sur ce composant. Merci de votre compréhension.

                        Commentaire


                        • #13
                          bonjour,

                          Le type d’erreur :
                          http://www.sourceislam.com/prod/Croy...2%B4Allah.html) Erreur 404: Non disponible La page que vous avez demandée n'existe pas sur ce serveur, ou n'est pas disponible

                          Les circonstances le mode {mospagebreak}

                          La version de sh404SEF est Version_1.3_RC - build_150 - Joomla

                          La version de joomla est la 1.0.13 Stable

                          Pour que vous puissiez voir, je laisse le composant sh404SEF activé toute la journée
                          Voilà un lien d’une des pages concernées :

                          http://www.sourceislam.com/prod/inde...evidences.html

                          il faut cliqué sur le sommaire de l’article à droite, c’est le seul problème que j’ai rencontré sinon le composant est parfais, mais à cause de cela je ne peux l’utilisé car j’ai beaucoup de sommaires d’article dans mon site…

                          cordialement
                          www.spidexweb.com

                          Commentaire


                          • #14
                            Je pense que l'erreur est produite par l'apostrophe dans "d'Allah"

                            Normalement le composant le remplace d'office par un "-"

                            Commentaire


                            • #15
                              mais j'ai donné ce lien au hassard, mais en faite il le fait avec tous les sommaires, je suis sure que le probleme ne vient pas de l'apostrophe lol
                              Dernière édition par Hichem à 16/02/2008, 11h45
                              www.spidexweb.com

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X