Solution pour une installation stable chez NUXIT

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Solution pour une installation stable chez NUXIT

    J'ai resolu le problème de la sécurisation de Joomla!

    FINI les deconnections intempestives de l'administration de Joomla! chez NUXIT avec l'aide de leurs fantastique support, c'est résolus !!!

    Je vous donne la solution pour que vous ne vous preniez pas la tête !!!

    Notez que ça peu marcher chez d'autres hebergeurs, mais c'est pas garantie car beaucoup de réglages sons "exprès" bloqué ailleurs! A vous de tester chez votre hebergeur.

    Voilà la solution :

    Rajoutez en plus des paramêtres de sécurité conseillé dans le fichier .htaccess ceci :

    SetEnv PHPRC "/votre chemin absolu/www/config/" (comme expliqué dans un de mes tutos sur le forum ici )

    Creer un dossier que vous nomerez session
    Creer aussi un dossier que vous nomerez config avec un fichier php.ini et aussi un fichier htlm vide pour le cas ou un petit "malin" voudrai y acceder un peu à la Nindja de façon illégal

    Dans le fichier php.ini écrivez ceci :

    regsiter_globals = off
    ini_set ( "session.save_path", "/votre chemin ici/www/session/ " );

    Envoyez le tout via Ftp à la racine de votre site

    N'oubliez pas d'autorisez le "SEF" depuis l'administration de la configuration de Joomla aussi

    Ca marche sur chez Nuxit, je tourne au poil avec
    Dernière édition par felichon à 06/09/2006, 09h28 Raison: Précision supplementaires

  • #2
    Hello,

    l'adresse de ton site, c'est bien http://www.eliopro.com/ ?
    Parce que je viens de cliquer dessus et j'ai "Impossible d'afficher la page"
    t'es sûr qu'il n'y a pas un petit blème quelque part ?

    d'autre part, tu dis :
    "SetEnv PHPRC "/votre chemin absolu/www/config/" (comme expliqué dans un de mes tutos sur le forum)"

    tu peux mettre un lien vers le tuto en question ?

    Nous aussi on est chez Nuxit, alors s'il y a une solution facile et rapide, c'est sûr qu'on est preneur...

    Bonne journée,
    Phil
    Nous promotionons l'art et la culture, par nature... Nous luttons pour un monde plus juste, par devoir. Mont K'i

    Commentaire


    • #3
      !!! Je fait une mise à jour de mon site !!!

      Oui mon site est à nouveau disponible !!!

      je vire tout et je recommence, j'etait en new installation car je fait "un autre concept" l'adresse ne changera pas

      Tu as vue ?

      J'ai posté la solution pour nuxit et la sécurité de Joomla !

      Voici le lien du tuto ici (t'aurais pu chercher un peu, je l'ai rajouté à l'instant dans le précédent poste suite à ta remarque )

      Ciao
      Dernière édition par felichon à 06/09/2006, 09h08

      Commentaire


      • #4
        Ok,

        J'ai essayé sur le site mère (www.montki.eu) et... on va dire que ça marche :
        Le site s'affiche normalement.
        Lorsque j'arrive à me connecter dans l'admin, en effet le message d'erreur à propos du register_global sur ON a disparu...
        Le problème c'est que je dois rentrer dix fois les données pour entrer dans l'admin... Puis quand j'y suis, je fais un clic, max 2 puis je dois me reloguer...

        Faut-il un peu de temps pour que ça se normalise ou est-ce que ça va continuer comme ça ?
        Parce que là, il faut au moins 3 minutes d'énervement pour être logué dix secondes (dans ces conditions, en effet... peu de chance qu'on soit piraté... Sauf qu'il n'y a plus moyen de travailler non plus !)

        Seule chose peut-être : tu ne dis pas où il faut rajouter
        SetEnv PHPRC "/votre chemin absolu/www/config/"
        dans .htaccess ?
        Au début ? à la fin ? aucune importance ?

        Quant à la solution de mettre un fichier php.ini dans chaque dossier... j'y pense même pas : Mont K'i, c'est 10 sites imbriqués les uns dans les autres...
        Nous promotionons l'art et la culture, par nature... Nous luttons pour un monde plus juste, par devoir. Mont K'i

        Commentaire


        • #5
          La tu es mal !!!!

          Salut,

          Relis mon tuto correctement

          Tu as reglé le register global c'est bien

          Tu te deconnecte non stop et sa ne passera jamais si tu ne fait pas ce que j'ai écrit la dessous!!!

          Dans l'imediat "vire le fichier .htaccess et tu à de nouveau acces à ton admin le temps de regler le problème.

          ATTENTION !!!! Si tu te plante de manip, tu aura des erreurs de serveurs et 100% de ton site sera planté !!!

          C'est pas grave, vire a chaque fois le fichier .htaccess et tu as de nouveau acces a ton site.

          Corrige le fichier et recommence autant de fois qu'il le faudra !!!

          Pourquoi ?

          Voilà la solution :

          Rajoute en plus des paramêtres de sécurité conseillé dans le fichier .htaccess de joomla par défaut (detail sur le forum, pour infos vire juste les dieses # devant la securité qui te tente) ceci :

          Utilise le fichier htaccess.txt present dans Joomla et nome le .htaccess (sans l'extention *.txt)
          Autorise ensuite le SEF depuis l'admin de joomla (dans configuration du site)

          **** Oui tu peu le mettre mon code ou tu veux dans .htaccess, tout en haut c'est bien

          SetEnv PHPRC "/votre chemin absolu/www/config/"

          Pour info, si tu a mis tout ton site dans un dossier nommé "superman" superman devient ta racine du site! Donc ton chemin absolu devient :

          SetEnv PHPRC "/votre chemin absolu/superman/www/config/"

          et ceci dans php.ini

          regsiter_globals = off
          ini_set ( "session.save_path", "/votre chemin ici/www/session/ " );

          Exemple avec superman :


          regsiter_globals = off
          ini_set ( "session.save_path", "/votre chemin ici/superman/www/session/ " );

          Pour être vraiment précis, ton chemin serai :

          regsiter_globals = off
          ini_set ( "session.save_path", "/votre chemin ici/session/ " );

          Il va de soit que tu a rajouté un dossier session et que tu a autorisé son édition !!! normalement c'est par defaut.

          Pour rappel : ton chemin absolu est indiqué dans la configuration de Joomla, tu y a accès depuis la partie admin de ton site, si tu doute tu peu le voir dans le fichier configuration.php

          Envoye le tout via Ftp à la racine de votre site


          C'est clair maintenant ? Ne me dis pas que ca marche pas, c'est impossible ou tu t'es trompé !!!

          Il faut créer un dossier nommé "session" a la racine de ton site
          Dernière édition par felichon à 06/09/2006, 17h00

          Commentaire


          • #6
            Hello, C'est sympa d'expliquer le problème, mais essaie d'être clair, je ne vais pas passer ma journée à jouer à cache-cache...

            Quand tu dis : :
            "Rajoute en plus des paramêtres de sécurité conseillé dans le fichier .htaccess de joomla par défaut (detail sur le forum, pour infos vire juste les dieses # devant la securité qui te tente) "

            Si ce fichier, sauf ta ligne de code, est le même pour tout le monde, n'y-at-il pas moyen d'avoir le fichier à télécharger ou simplement collé dans le post ? c'est 25 minutes maintenant que j'enlève et rajoute des dièses... pour un résultat nul.
            (je colle ci-dessous la version dont je dispose, ce sera p-e + simple comme ça... Pour moi comme pour les autres : le mieux serait que tu colles la bonne version, plutôt que d'envoyer les gens chercher pendant des heures... Surtout que le système de recherche du site a l'air planté : ma recherche sur .htaccess la voici : http://forum.joomla.fr/search.php?searchid=271211 j'ai beau cliquer sur les liens : rien ne s'ouvre !)

            Et alors quand tu dis :
            "Pour info, si tu a mis tout ton site dans un dossier nommé "superman" superman devient ta racine du site! Donc ton chemin absolu devient :

            SetEnv PHPRC "/votre chemin absolu/superman/www/config/"

            ça ce n'est pas la même chose que ce que tu as dis précédemment :

            Parce que : si les 2 dossiers (config et session) se situent dans le dossier où se trouve .htaccess les adresses sont alors différentes. Soit pour garder ton exemple :

            votre chemin absolu/superman/www/config/" pour le fichier .htaccess

            et votre chemin absolu/superman/www/session" pour le php.ini

            le dossier config est dans le même dossier... Pourquoi remettre le nom du dossier qui se trouve déjà dans l'adresse absolue ?

            mais de toute façon, comme ça, ça ne va pas : le message d'erreur est toujours là. pour qu'il disparaisse, le chemin du .htaccess doit être, dans le cas qui nous occupe :

            votre chemin absolu/www/config/"

            A mon avis c'est les modif au niveau des dièses qui pose problème. Si tu peux en proposer une version correcte tant mieux... parce que pour ce genre de détail... J'ai dépassé le temps qui m'était imparti !

            bonne journée,

            Phil

            ##
            # @version $Id: htaccess.txt 4085 2006-06-21 16:03:54Z stingrey $
            # @package Joomla
            # @copyright Copyright (C) 2005 Open Source Matters. All rights reserved.
            # @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
            # Joomla! is Free Software
            ##


            ################################################## ###
            # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
            #
            # The line just below this section: 'Options FollowSymLinks' may cause problems
            # with some server configurations. It is required for use of mod_rewrite, but may already
            # be set by your server administrator in a way that dissallows changing it in
            # your .htaccess file. If using it causes your server to error out, comment it out (add # to
            # beginning of line), reload your site in your browser and test your sef url's. If they work,
            # it has been set by your server administrator and you do not need it set here.
            #
            # Only use one of the two SEF sections that follow. Lines that can be uncommented
            # (and thus used) have only one #. Lines with two #'s should not be uncommented
            # In the section that you don't use, all lines should start with #
            #
            # For Standard SEF, use the standard SEF section. You can comment out
            # all of the RewriteCond lines and reduce your server's load if you
            # don't have directories in your root named 'component' or 'content'
            #
            # If you are using a 3rd Party SEF or the Core SEF solution
            # uncomment all of the lines in the '3rd Party or Core SEF' section
            #
            ################################################## ###

            ##### SOLVING PROBLEMS WITH COMPONENT URL's that don't work #####
            # SPECIAL NOTE FOR SMF USERS WHEN SMF IS INTEGRATED AND BRIDGED
            # OR ANY SITUATION WHERE A COMPONENT's URL's AREN't WORKING
            #
            # In both the 'Standard SEF', and '3rd Party or Core SEF' sections the line:
            # RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
            # May need to be uncommented. If you are running your Joomla/Mambo from
            # a subdirectory the name of the subdirectory will need to be inserted into this
            # line. For example, if your Joomla/Mambo is in a subdirectory called '/test/',
            # change this:
            # RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
            # to this:
            # RewriteCond %{REQUEST_URI} ^(/test/component/option,com) [NC,OR] ##optional - see notes##
            #
            ################################################## ###


            ## Can be commented out if causes errors, see notes above.
            #Options FollowSymLinks

            #
            # mod_rewrite in use

            RewriteEngine On


            # Uncomment following line if your webserver's URL
            # is not directly related to physical file paths.
            # Update Your Joomla/MamboDirectory (just / for root)

            # RewriteBase /


            ########## Begin - Joomla! core SEF Section
            ############# Use this section if using ONLY Joomla! core SEF
            ## ALL (RewriteCond) lines in this section are only required if you actually
            ## have directories named 'content' or 'component' on your server
            ## If you do not have directories with these names, comment them out.
            #
            RewriteCond %{REQUEST_FILENAME} !-f
            RewriteCond %{REQUEST_FILENAME} !-d
            #RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
            RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
            RewriteRule ^(content/|component/) /index.php
            #
            ########## End - Joomla! core SEF Section



            ########## Begin - 3rd Party SEF Section
            ############# Use this section if you are using a 3rd party (Non Joomla! core) SEF extension - e.g. OpenSEF, 404_SEF, 404SEFx, SEF Advance, etc
            #
            RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
            RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
            RewriteCond %{REQUEST_FILENAME} !-f
            RewriteCond %{REQUEST_FILENAME} !-d
            RewriteRule (.*) /index.php
            #
            ########## End - 3rd Party SEF Section
            Dernière édition par Orphil à 07/09/2006, 08h30
            Nous promotionons l'art et la culture, par nature... Nous luttons pour un monde plus juste, par devoir. Mont K'i

            Commentaire


            • #7
              détail p-e intéressant que j'ai oublié de mentionner :
              lorsque je me logue et que je reviens sur la page index1 pour me reloguer à nouveau, l'adresse devient :
              http://www.montki.eu/administrator/i...s%20identifier
              ou
              http://www.montki.eu/administrator/i...min%20expirée
              Nous promotionons l'art et la culture, par nature... Nous luttons pour un monde plus juste, par devoir. Mont K'i

              Commentaire

              Annonce

              Réduire
              1 sur 2 < >

              C'est [Réglé] et on n'en parle plus ?

              A quoi ça sert ?
              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
              Comment ajouter la mention [Réglé] à votre discussion ?
              1 - Aller sur votre discussion et éditer votre premier message :


              2 - Cliquer sur la liste déroulante Préfixe.

              3 - Choisir le préfixe [Réglé].


              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

              2 sur 2 < >

              Assistance au forum - Outil de publication d'infos de votre site

              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

              UTILISER À VOS PROPRES RISQUES :
              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

              Problèmes connus :
              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

              Installation :

              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

              Archive zip : https://github.com/AFUJ/FPA/zipball/master

              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
              et remplacer www. votresite .com par votre nom de domaine


              Exemples:
              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/
              Pour executer le script: http://www..com/fpa-fr.php

              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/cms/
              Pour executer le script: http://www..com/cms/fpa-fr.php

              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
              Voir plus
              Voir moins
              Travaille ...
              X