.haccess administror et réécriture url

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] .haccess administror et réécriture url

    Bonjour

    J'ai un petit soucis avec la réécriture d'url ~/administrator:

    J'ai installé Admin tools et bien sur j'ai créé la protection du répertoire Admin comme je le faisais avec la version 1.5 niquel rien à dire.
    Je peux donc écrire les url en clair mais là ou ça ce gate c'est que si je veux activer ces deux fonctions :
    • Ajouter un suffixe aux URL
    • Réécriture au 'vol' des URL


    J'ai un léger soucis qui fait que l'accès admin plante en 404 .
    Donc réflexe : FTP suppression du .htaccess et tout rentre dans l'orde .
    Seulement je voudrai tout de même que cette protection soi active ce qui m'amène ici
    Bien entendu la configue serveur est apache mon .htaccess renommé comme il se doit j'ai même repris le htacces de mon joola en 1.5 car il y a dessus des petites variantes. Mais dans les deux cas je suis contraint de virer le .htaccess de l'admin tools

    J'ai juse mis le contenu qui diffère des .htaccess et j'ai essayé aussi avec (en vain)

    Code:
     # RewriteBase /
    &
    Code:
     RewriteBase /
    .htacces 2.5
    Code:
    ## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

## Mod_rewrite in use.

RewriteEngine On

## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site block out the operations listed below
# This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects

##
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

 RewriteBase /

## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the request is for something within the component folder,
# or for the site root, or for an extensionless URL, or the
# requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.
    .htacess 1.5
    Code:
    ##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks


#
#  mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section
    .htaccess admin tools
    Code:
    AuthUserFile "/var/www/chemin/de/mon/client/htdocs/administrator/.htpasswd"
AuthName "Restricted Area"
AuthType Basic
require valid-user

RewriteEngine On
RewriteRule \.htpasswd$ - [F,L]
    Cela ne concerne que l'accès au backend si quelqu'un a déjà rencontré ce problème ?
    Dernière édition par tatanka à 03/10/2013, 09h14 Raison: Réglé
    Tags: Aucun
  • #2
    Re : .haccess administror et réécriture url

    Bonjour

    Un RewriteBase / ne sert à rien s'il n'est pas suivi d'un nom de dossier.

    Pour ton erreur 404, je suis surpris : un .htaccess mal écrit génère une faute 500 - Erreur serveur et non une erreur 404 qui indique que ton site tente d'accéder à une page inexistante.

    Qu'as-tu mis, exactement, comme .htaccess dans le dossier /administrator ? Juste le code que tu postes en tout dernier ?
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire

    • #3
      Re : .haccess administror et réécriture url

      Le htaccess et le pasword sont générés par le composant admin tools mais je n'ai pas parlé d'erreur 500 mais plutôt 403 ou 404
      Code:
      AuthUserFile "/var/www/chemin/de/mon/client/htdocs/administrator/.htpasswd"
AuthName "Restricted Area"
AuthType Basic
require valid-user

RewriteEngine On
RewriteRule \.htpasswd$ - [F,L]

      Commentaire

      • #4
        Re : .haccess administror et réécriture url

        Je précise que si ces deux fonctions :
        * Ajouter un suffixe aux URL
        * Réécriture au 'vol' des URL
        ne sont pas activées alors ma protection admin fonctionne très bien ...

        Je confirme :
        Une erreur est survenue
        La page recherchée ne peut être affichée.
        Recherche

        Effectuez une recherche sur le site ou allez sur la page d'accueil.

        Page d'accueil
        Si les difficultés persistent, merci de contacter l'administrateur de ce site.
        #404 Article non trouvé
        Dernière édition par tatanka à 02/10/2013, 14h44

        Commentaire

        • #5
          Re : .haccess administror et réécriture url

          Tu as parlé d'erreur 404; voir ton premier post. Une erreur 403 est générée lorsque le username introduit n'est pas le bon => c'est apache qui bloque l'accès. Une 404 est "Ok, tu peux passer mais je ne trouve pas la page". C'est vraiment très différent.

          Note aussi que pour l'admin, il n'y a aucune réécriture d'url (uniquement frontend). La protection que tu as mise en place est strictement de protéger l'accès à une page de l'admin par un couple login/mot de passe au niveau de Apache; rien de plus.

          Au niveau d'un dossier /administrator, je ne vois pas où tu pourrais avoir une page 404 dès lors que tu accèdes au fichier index.php.

          A ce stade, je passe la main...
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          • #6
            Re : .haccess administror et réécriture url

            Merci d'avoir pris le temps (j'avoue que je ne vois pas bien non plus pourquoi y'a un 404 avec le .htaccess et pas sans ?)

            Commentaire

            • #7
              Re : .haccess administror et réécriture url

              Bonjour,
              Code:
              AuthUserFile "/var/www/chemin/de/mon/client/htdocs/administrator/.htpasswd"
AuthName "Restricted Area"
AuthType Basic
require valid-user

RewriteEngine On
RewriteRule \.htpasswd$ - [F,L]
              C'est le Rewrite Engine et sa RewriteRule qui sont la cause de l'erreur 404.
              Pour avoir la protection htpasswd sur un répertoire, il suffit de
              Code:
              AuthUserFile "/var/www/chemin/de/mon/client/htdocs/administrator/.htpasswd"
AuthName "Restricted Area"
AuthType Basic
require valid-user
              Toute règle RewriteRule étant destinée à des redirections, en utiliser dans /administrator peut déclencher (et souvent provoquer) des redirections indésirables menant à ces erreurs 404
              Pas de demande de support par MP.
              S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

              Commentaire

              • #8
                Re : .haccess administror et réécriture url

                Petit essais = toujours pareil je pige pas

                Commentaire

                • #9
                  Re : .haccess administror et réécriture url

                  Bonjour

                  Je commençait à me poser des questions:
                  J'ai un utilitaire qui contient un .htaccess et .htpasswd et pareil pour mes stats et pas moyen d'y accèder.
                  J'ai donc procédé par élimination:
                  J'ai viré le error.php du répertoire /templates/beez_20/error.php
                  (en plus il affiche le contenu du site quand ce dernier est hors ligne du coup ça me règle un autre problème)
                  Puis en y regardant de plus près j'ai vu que mon serveur génère des pages d'erreur personnalisées et il se trouve que le répertoire était ... vide !
                  J'ai donc importé une copie des pages d'erreur et tout semble rentré dans l'ordre .

                  Commentaire

                  • #10
                    Re : .haccess administror et réécriture url

                    Bonjour

                    Si la question à l'origine de ce post a trouvé réponse, merci de passer votre post en Réglé. Si vous ne savez pas encore comment procéder, voici une explication : http://forum.joomla.fr/announcement.php?f=182.

                    Merci
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire

                    • #11
                      Re : .haccess administror et réécriture url

                      Oups j'avais cru bien faire en le flaggant "pour info" (sorry)

                      Commentaire

                      Précédent template Suivant

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire
                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X