Installation difficile à cause du htaccess trop gros pour joomla 1.7 ! ovh

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Installation difficile à cause du htaccess trop gros pour joomla 1.7 ! ovh

    Bonjour à tous
    Je suis passé à la version 1.7 -
    J'ai modifié mon htaccess en mettant celui que j'avais crée pour ovh et s'adapter au php 5.24 au moins -
    Lors de la création d'un menu j'ai eu le problème suivant bien connu :
    - You d'ont have permission on this serveur ...............

    J'ai donc mis le htaccess proposé dans l'installation avec deux paramètres supplémentaires pour ovh :

    SetEnv REGISTER_GLOBALS 0
    SetEnv PHP_VER 5

    et mon problème a été réglé .

    Par contre, mon vieux htaccess que j'utilise encore pour les versions 1.5.23 m'ont permis de ne plus avoir de problème avec les pirates !!!!

    Quand je regarde le nombre de ligne des fichiers pour le vieux et le nouveau
    - le vieux htaccess : 225 lignes
    - le nouveau proposé dans la version 1.7 :> 79 lignes

    Je me demande si je suis aussi bien protégé avec le nouveau !
    Par contre, l'ancien htaccess me met le message " You d'ont have permission .......

    J'ai mis à disposition le vieux htaccess ci-dessous mais que faudrait il faire pour qu'il fonctionne avec joomla 1.7
    ou autre analyse
    est ce utile avec joomla 1.7 de mettre ce htacess aussi important en ligne ????

    Y aurait il quelqu'un qui aurait une suggestion sur la question ?

    Voici le vieux htaccess
    ---------------------------
    ##
    # @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
    # @package Joomla
    # @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
    # @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
    # Joomla! 1.5 is Free Software
    # Ehanced protected filters by Sirius http://www.octeam.fr VERSION DU 2009-05-28
    # Support at Joomla Forum http://forum.joomla.fr/showthread.php?t=89166
    # Modifications in this file are not part of the original Joomla package !
    ##

    SetEnv PHP_VER 5

    # PROTECTION FORTE HTACCESS
    <Files ~ "^.*\.([Hh][Tt][Aa])">
    order allow,deny
    deny from all
    satisfy all
    </Files>

    # PROTECTION FICHIERS PAR EXTENSIONS
    # AJOUTEZ CELLES QUE VOUS SOUHAITEZ SI BESOIN
    <FilesMatch "\.(htpasswd|ini|phps|log|sh)$">
    Order Allow,Deny
    Deny from all
    </FilesMatch>

    # PROTECTION FICHIERS UNIQUE
    <Files configuration.php>
    deny from all
    </Files>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !\.(jpg|jpeg|gif|png|css|js|pl|txt)$
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR]
    RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
    RewriteRule ^(.*) index.php [L]

    # USER AGENTS
    SetEnvIfNoCase User-Agent "libwww" keep_out
    SetEnvIfNoCase User-Agent "DotBot" keep_out
    SetEnvIfNoCase User-Agent "Nutch" keep_out
    SetEnvIfNoCase User-Agent "cr4nk" keep_out
    <Limit GET POST PUT>
    Order Allow,Deny
    Allow from all
    Deny from env=keep_out
    </Limit>

    ## LIMITE TAILLE UPLOAD POST CONTRE LES ATTAQUES DOS
    # PAR DEFAUT A 1MO (1024000 = 1Mo)
    # ATTENTION SI ACTIF, PEU GENERER UNE ERREUR 500 SELON VOTRE HEBERGEMENT
    #bytes, 0-2147483647(2GB)
    #LimitRequestBody 1024000 # 1Mo

    ################################################## ###
    # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
    #
    # The line just below this section: 'Options +FollowSymLinks' may cause problems
    # with some server configurations. It is required for use of mod_rewrite, but may already
    # be set by your server administrator in a way that dissallows changing it in
    # your .htaccess file. If using it causes your server to error out, comment it out (add # to
    # beginning of line), reload your site in your browser and test your sef url's. If they work,
    # it has been set by your server administrator and you do not need it set here.
    #
    ################################################## ###

    # ESSENTIELS
    # mod_rewrite in use
    RewriteEngine on
    ServerSignature Off
    Options All -Indexes
    ## Can be commented out if causes errors, see notes above.
    Options +FollowSymLinks

    # pour ovh
    SetEnv REGISTER_GLOBALS 0

    # FILTER REQUEST METHODS
    <IfModule mod_rewrite.c>
    RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]
    RewriteRule ^(.*)$ - [F,L]
    </IfModule>

    # QUERY STRING EXPLOITS
    <IfModule mod_rewrite.c>
    RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR]
    RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
    RewriteCond %{QUERY_STRING} tag\= [NC,OR]
    RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
    RewriteCond %{QUERY_STRING} http\: [NC,OR]
    RewriteCond %{QUERY_STRING} https\: [NC,OR]
    RewriteCond %{QUERY_STRING} mosConfig [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(\(|\)|<|>|'|"|\?|\*).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(%22|%27|%3C|%3D|%3E|%7B|%7C).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%F|127\.0).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(select|insert|union|declare|drop).* [NC]
    RewriteRule ^(.*)$ - [F,L]
    </IfModule>

    # CHARACTER STRINGS
    <IfModule mod_alias.c>
    # BASIC CHARACTERS
    #RedirectMatch 403 \,
    RedirectMatch 403 \:
    RedirectMatch 403 \;
    RedirectMatch 403 \=
    RedirectMatch 403 \@
    RedirectMatch 403 \[
    RedirectMatch 403 \]
    RedirectMatch 403 \^
    RedirectMatch 403 \`
    RedirectMatch 403 \{
    RedirectMatch 403 \}
    RedirectMatch 403 \~
    RedirectMatch 403 \"
    RedirectMatch 403 \$
    RedirectMatch 403 \<
    RedirectMatch 403 \>
    RedirectMatch 403 \|
    RedirectMatch 403 \.\.
    RedirectMatch 403 \/\/
    RedirectMatch 403 \%0
    RedirectMatch 403 \%A
    RedirectMatch 403 \%B
    RedirectMatch 403 \%C
    RedirectMatch 403 \%D
    RedirectMatch 403 \%E
    RedirectMatch 403 \%F
    RedirectMatch 403 \%22
    RedirectMatch 403 \%27
    RedirectMatch 403 \%28
    RedirectMatch 403 \%29
    RedirectMatch 403 \%3C
    RedirectMatch 403 \%3E
    RedirectMatch 403 \%3F
    RedirectMatch 403 \%5B
    RedirectMatch 403 \%5C
    RedirectMatch 403 \%5D
    RedirectMatch 403 \%7B
    RedirectMatch 403 \%7C
    RedirectMatch 403 \%7D
    # COMMON PATTERNS
    RedirectMatch 404 wp\_
    Redirectmatch 403 \_vpi
    RedirectMatch 403 \.inc
    Redirectmatch 403 xAou6
    Redirectmatch 403 db\_name
    Redirectmatch 403 select\(
    Redirectmatch 403 convert\(
    Redirectmatch 403 \/query\/
    RedirectMatch 403 ImpEvData
    Redirectmatch 403 \.XMLHTTP
    Redirectmatch 403 proxydeny
    RedirectMatch 403 function\.
    Redirectmatch 403 remoteFile
    Redirectmatch 403 servername
    Redirectmatch 403 \&rptmode\=
    Redirectmatch 403 sys\_cpanel
    RedirectMatch 403 db\_connect
    RedirectMatch 403 doeditconfig
    RedirectMatch 403 check\_proxy
    Redirectmatch 403 system\_user
    Redirectmatch 403 \/\(null\)\/
    Redirectmatch 403 clientrequest
    Redirectmatch 403 option\_value
    RedirectMatch 403 ref\.outcontrol
    # SPECIFIC EXPLOITS
    RedirectMatch 403 errors\.
    #RedirectMatch 403 config\.
    RedirectMatch 403 include\.
    RedirectMatch 403 display\.
    #RedirectMatch 403 register\.
    Redirectmatch 403 password\.
    RedirectMatch 403 maincore\.
    RedirectMatch 403 authorize\.
    Redirectmatch 403 macromates\.
    RedirectMatch 403 head\_auth\.
    RedirectMatch 403 submit\_links\.
    RedirectMatch 403 change\_action\.
    Redirectmatch 403 com\_facileforms\/
    RedirectMatch 403 admin\_db\_utilities\.
    RedirectMatch 403 admin\.webring\.docs\.
    Redirectmatch 403 Table\/Latest\/index\.
    </IfModule>

    ########## Begin - Rewrite rules to block out some common exploits
    ## If you experience problems on your site block out the operations listed below
    ## This attempts to block the most common type of exploit `attempts` to Joomla!
    #
    # Block out any script trying to set a mosConfig value through the URL
    RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
    # Block out any script trying to base64_encode crap to send via URL
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
    # Block out any script that includes a <script> tag in URL
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    # Block out any script trying to set a PHP GLOBALS variable via URL
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    # Block out any script trying to modify a _REQUEST variable via URL
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    # Send all blocked request to homepage with 403 Forbidden error!
    RewriteRule ^(.*)$ index.php [F,L]
    #
    ########## End - Rewrite rules to block out some common exploits

    # Uncomment following line if your webserver's URL
    # is not directly related to physical file paths.
    # Update Your Joomla! Directory (just / for root)

    # RewriteBase /


    ########## Begin - Joomla! core SEF Section
    #
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_URI} !^/index.php
    RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
    RewriteRule (.*) index.php
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
    #
    ########## End - Joomla! core SEF Section


    -----------------------------
    voici le nouveau htaccess pour ovh en pièce jointe car trop de caractères pour le message
    Fichiers joints
    Dernière édition par proteine à 06/08/2011, 13h25
    www.astucesvoyages.com
    www.vend-appartement.com
    Auteur du livre " Le guide malin du voyageur -1001 Astuces

  • #2
    Re : Installation difficile à cause du htaccess trop gros pour joomla 1.7 ! ovh

    Il existe une balise spécifique pour saisir du code, et qui permet de rendre les posts beaucoup plus lisibles. Ça serait bien de l'utiliser une prochaine fois.
    Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
    Confucius

    Commentaire


    • #3
      Re : Installation difficile à cause du htaccess trop gros pour joomla 1.7 ! ovh

      Il semblerait que c'est une redirection 403 du vieil .htaccess qui s'applique lorsque tu l'utilises avec la 1.7

      Je pense que le plus simple est d'utiliser le .htaccess OVH en lui ajoutant le contenu du htaccess.txt de la 1.7, et si tu veux sécuriser, ajoute Crawlprotect qui va générer une liste d'instructions à placer dans ce .htaccess et protéger ton site.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire

      Annonce

      Réduire
      Aucune annonce pour le moment.

      Partenaire de l'association

      Réduire

      Hébergeur Web PlanetHoster
      Travaille ...
      X