Joomladay francophone 2018 à Paris 18 et 19 mai

Le fichier .htaccess et les MAJ de joomla

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Le fichier .htaccess et les MAJ de joomla

    Je viens de me mettre à la réécriture au vol des urls.
    Pour cela j'utilise le composant AceSEF (qui fonctionne super bien)

    Sur le site de joomla.fr , à la section mises à jour , il y a un aparté :
    "Le fichier HTACCESS a été modifié, pensez à mettre à jour celui de votre site."

    Je voudrai savoir en quoi cela consiste.

  • #2
    Bonjour,
    Dans la 1.5.15, le fichier .htaccess a été complété ainsi qu'il l'est expliqué ici

    Le nouveau fichier htaccess contient une ligne commentée empêchant d'éventuels hackers de connaître la version des extensions installées sur votre site.
    Cette ligne est commentée (le signe #) car certaines extensions créent des fichiers xml indispensables à leur fonctionnement.
    Donc, ne la dé-commenter qu'après avoir fait les tests indispensables.


    dans le thread http://forum.joomla.fr/showthread.php?t=107258&page=2
    par Infograf768.

    La modification consiste à ajouter ces lignes:

    ## Deny access to extension xml files (uncomment out to activate)
    #<Files ~ "\.xml$">
    #Order allow,deny
    #Deny from all
    #Satisfy all
    #</Files>
    ## End of deny access to extension xml files



    Alvaro
    Jardiner, c'est respirer!

    Commentaire


    • #3
      Merci pour cette réponse on ne peut plus précise.

      En fait, je pensais déjà à la prochaine MAJ puisque je viens d'installer le composant AceSEF et qu'avant cela je ne servais pas du fichier htaccess.txt.
      Je viens juste de le renommer en .htaccess

      Si je comprend bien , la prochaine MAJ va installer un nouveau fichier htaccess.txt à côté de mon .htaccess, et je dois renommer le fichier txt afin d'écraser le .htaccess

      Mais quel effet sur mon composant AceSEF?

      Commentaire


      • #4
        Comme indiqué par Infograf768, il faut faire des essais ...

        Cette syntaxe concernant les fichiers .xml est un ajout au fichier htaccess.txt figurant dans le pack Joomla.
        Mais ce htaccess basique est souvent enrichi d'autres informations suivant l'hébergeur notamment et les fonctionnalités qu'on peut être amené à lui donner.
        En tous cas, si tu envisages de placer cette dernière version sur ton site ne vire pas la précédente tout de suite mais renomme-la plutôt pour pouvoir la remettre en service si besoin. Au cas où.

        Alvaro
        Jardiner, c'est respirer!

        Commentaire


        • #5
          Envoyé par alvaro Voir le message
          La modification consiste à ajouter ces lignes:
          ## Deny access to extension xml files (uncomment out to activate)
          #<Files ~ "\.xml$">
          #Order allow,deny
          #Deny from all
          #Satisfy all
          #</Files>
          ## End of deny access to extension xml files
          Alvaro
          Bonjour Alvaro,

          J'ai essayé d'installer la nouvelle version du htaccess 1.5.15, en ajoutant cette ligne "AddType x-mapp-php5 .php", nécessaire à mon hébergeur 1and1. Par contre, la redirection d'url ne fonctionne plus, et j'ai des erreurs 500 dès que je quitte la page d'accueil.

          J'ai donc supprimé le nouveau htacess1515, puis ai ajouté ton code ci-dessus à mon htaccess d'origine (que j'ai depuis plus d'un an!) : ça fonctionne. Est-ce que cela suffit ou est-ce que je risque d'avoir un htaccess trop "vieux" ?

          Merci d'avance,
          Marine

          Commentaire


          • #6
            Envoyé par Marine80 Voir le message
            Est-ce que cela suffit ou est-ce que je risque d'avoir un htaccess trop "vieux" ?
            Peu importe l'age de ton .htaccess, l'essentiel est qu'il soit le plus complet possible.
            Voici des exemples, selon les hébergeurs.

            http://web-infoservice.com/forum/showthread.php?t=43

            Alvaro
            Jardiner, c'est respirer!

            Commentaire


            • #7
              Merci de ton aide. Par contre, sur le lien que tu m'as donné, il est noté en face de code "Réservé aux membres actifs", et du coup, on ne voit pas ce qui est noté... Peut-on y accéder autrement ?

              Commentaire


              • #8
                Envoyé par Marine80 Voir le message
                Merci de ton aide. Par contre, sur le lien que tu m'as donné, il est noté en face de code "Réservé aux membres actifs", et du coup, on ne voit pas ce qui est noté... Peut-on y accéder autrement ?
                Il faut s''enregistrer sur le forum, si c'est toujours possible.

                Alvaro
                Jardiner, c'est respirer!

                Commentaire

                Annonce

                Réduire
                1 sur 2 < >

                C'est [Réglé] et on n'en parle plus ?

                A quoi ça sert ?
                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                Comment ajouter la mention [Réglé] à votre discussion ?
                1 - Aller sur votre discussion et éditer votre premier message :


                2 - Cliquer sur la liste déroulante Préfixe.

                3 - Choisir le préfixe [Réglé].


                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                2 sur 2 < >

                Assistance au forum - Outil de publication d'infos de votre site

                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                UTILISER À VOS PROPRES RISQUES :
                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                Problèmes connus :
                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                Installation :

                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                et remplacer www. votresite .com par votre nom de domaine


                Exemples:
                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/
                Pour executer le script: http://www..com/fpa-fr.php

                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/cms/
                Pour executer le script: http://www..com/cms/fpa-fr.php

                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                Voir plus
                Voir moins
                Travaille ...
                X