Aesecure bloque les login

Réduire
Ce sujet est fermé.
X
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Aesecure bloque les login

    Bonjour, tout est dans le titre
    J'ai essayé aesecure (de c.avonture, aesecure.com), en local. L'installation s'est bien déroulé mais le htaccess m'interdit tout loogin en front end
    Je suis sous xampp, joomla 2.5.18 et japutity II
    Qu'est ce qui peut bloquer le module login dans un htaccess ?
    merci

  • #2
    Re : Aesecure bloque les login

    Petit up
    j'ai réessayé, je viens de me rendre compte que cela bloque aussi l'accès par le login administrateur !!
    mot de passe + login : il ne se passe rien, même pas un message et pas d'accés au back end
    merci

    Commentaire


    • #3
      Re : Aesecure bloque les login

      Bonjour,

      Qu'est ce qui peut bloquer le module login dans un htaccess ?
      Quel est le paramètre qui bloque les connexion ?


      j'ai réessayé, je viens de me rendre compte que cela bloque aussi l'accès par le login administrateur !!
      mot de passe + login : il ne se passe rien, même pas un message et pas d'accés au back end
      Sans savoir les paramètres que tu as activé, il est compliqué d'aider. aeSecure permet, entre autre, de protéger l'accès à la page d'administration. Le comportement que tu rencontres est donc peut être normal.
      JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y serai ... et vous ?

      Envie de lire sur Joomla!, mais pas que ? Cinnk magazine http://cinnk.com/magazine

      Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous
      Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

      Commentaire


      • #4
        Re : Aesecure bloque les login

        Bonjour

        Je n'ai pas réagi à cette question pour plusieurs raisons dont, et surtout celle-ci : personnellement, je ne vais pas donner du support sur la version gratuite de aeSecure. Le support; par le développeur (moi donc), est réservé aux utilisateurs Premium+. Si je donne un support gratuit; que vais-je dire à mes utilisateurs Premium+ ?

        Maintenant, pour que quelqu'un puisse tenter de t'aider, il faudrait que tu lui donnes plus d'info parce que là, c'est impossible.

        Je puis garantir que aeSecure ne bloque pas les connexions... aeSecure est installé sur quantité de sites et s'il y avait une défaillance, je le saurais.
        Christophe (cavo789)
        Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

        Commentaire


        • #5
          Re : Aesecure bloque les login

          Bonsoir, je n'ai activé que la mise en place du htaccess, sans rien toucher d'autre pour avancer pas à pas et cela bloque dès la mise en place de ce htaccess.En remettant le fichier d'origine , je n'ai aucub souci. Je suite en local, sous wampp,ceci explique peut être cela. Mais sans test en local, je ne le mettrai pas en prod.Tant pis,Si cela ne fonctionne pas, je passerai à autre chose .... crawlprotect ou autre
          merci quand même

          Commentaire


          • #6
            Re : Aesecure bloque les login

            Je suite en local, sous wampp,ceci explique peut être cela.
            surement oui

            Tant pis,Si cela ne fonctionne pas, je passerai à autre chose .... crawlprotect ou autre
            si le htaccess de aesecure n'est pas bien pris en compte dans Wamp en local ... les autres risquent de faire la même chose

            Ce genre de script est independant de Joomla, tu peux parfaitement les tester en prod ... si tu n'es pas a l'aise avec ces scripts, fait le la nuit en mettant ton Joomla en maintenance
            “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr
            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

            Commentaire


            • #7
              Re : Aesecure bloque les login

              Envoyé par blueberry38 Voir le message
              Bonjour, tout est dans le titre
              J'ai essayé aesecure (de c.avonture, aesecure.com), en local. L'installation s'est bien déroulé mais le htaccess m'interdit tout loogin en front end
              Je suis sous xampp, joomla 2.5.18 et japutity II
              Qu'est ce qui peut bloquer le module login dans un htaccess ?
              merci
              Bonjour je réagis avec un peu de retard désolé, mais j'ai eu le même problème sur server2GO, le problème est lié uniquement à quelques lignes du .htaccess généré et peut être même dans un cas très précis uniquement.

              Il suffit de mettre les lignes ci-après en commentaire pour que le problème disparaisse (pour moi en tout cas)

              Code PHP:
               # Increase cookie security; reduce XSS attacks
               # http://www.php.net/manual/fr/session.configuration.php#ini.session.cookie-httponly
               #php_value session.cookie_secure true
               #php_value session.use_only_cookies true
               #php_value session.cookie_httponly true 
              il faut que je vérifie, mais il semble que FF a des problèmes de cookies dans ses dernières versions et je me demande si le sdeux ne sont pas liés, je réessaierai demain avec Chrome et IE.

              Sinon le seul problème existant à ma connaissance en version locale a déjà été signalé à Christophe et concerne le fait qu'il ne faut pas (évidemment) essayer de re router www vers non www (ou inversement) sur un site local

              Nota : J'ai torturé en long en large et en travers aesecure sur ma version locale et hormis ce problème et deux ou tris bricoles sans importances réelles, l'outil à bien l'air de se comporter comme il doit. Juste, le diagnostique du problème n'a pas été facile du fait du comportement aberrant en local des cookies dans le cas signalé ci-dessus
              Dernière édition par PieceOfCake à 14/02/2014, 17h11
              Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

              Commentaire


              • #8
                Re : Aesecure bloque les login

                Bonjour Manu

                Envoyé par manu93fr Voir le message
                Ce genre de script est independant de Joomla, tu peux parfaitement les tester en prod ... si tu n'es pas a l'aise avec ces scripts
                Mmmm, pas vraiment une bonne idée car on n'a pas la certitude que le site va être 100% fonctionnel. Un exemple concret : aeSecure installe un fichier .htaccess dans le dossier /images pour bloquer l'exécution des scripts php. Objectif : si un vilain bonhomme uploade une image qui n'en est pas une; paf!, le code php uploadé dans /images va être exécuté et un petit malware, un. Donc, aeSecure bloque cela. Parfait.

                Oui mais quid si une extension exotique (càd programmée sans tenir compte d'un minimum de règles (pas de php dans /images)) est active sur le site. Dans ce cas, cette extension ne sera plus fonctionnelle.

                Je donne cet exemple pour "la forme" : il est préférable de s'assurer que le site est pleinement fonctionnel car aeSecure ferme beaucoup de "portes" et de "fenêtres" et il cadre donc les actions pour qu'elles soient "légitimes".

                Une instruction anormale sera bloquée.

                Autre exemple : les attaques XSS. aeSecure les bloque. Quel est le schéma d'une attaque xss : c'est la présence, entre autre, d'une seconde url dans l'url. Donc http://tonsite/index.php?quelquechos...ttp://badsite/...

                Est-ce que cette url est légitime ? Probablement pas. Mais parfois, oui, car l'url pourrait être valide pour l'extension machin utilisée sur le site. Et donc, il faudra légitimer l'url en créant une exception dans aeSecure.

                Voilà deux exemples, je pourrais en donner d'autres.

                Un logiciel de sécurité doit être testé en local pour s'assurer que le site continue à fonctionner. C'est une saine précaution :-)
                Christophe (cavo789)
                Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                Commentaire


                • #9
                  Re : Aesecure bloque les login

                  +1 pour la méthode,

                  J'y ai passé au moins 4 heures à brancher et débrancher bloc par bloc ce matin et hier. Quand ça dysfonctionne une seule solution, remonter le temps et défaire jusqu’à ce que ça fonctionne à nouveau et sur le coup des cookies c'était pas clair.
                  Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                  Commentaire


                  • #10
                    Re : Aesecure bloque les login

                    Hé bien félicitations !! c'était bien cela !! ca marche maintenant !!

                    Commentaire


                    • #11
                      Re : Aesecure bloque les login

                      Envoyé par PieceOfCake Voir le message
                      J'y ai passé au moins 4 heures à brancher et débrancher bloc par bloc ce matin et hier.
                      Peut-être n'as-tu pas vu : dans le menu Outils, tu as un log des activités càd toutes les fonctions que tu as activée ==> facile pour détriquoter

                      Bonne soirée.
                      Christophe (cavo789)
                      Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                      Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins
                      Travaille ...
                      X