Aesecure bloque les login

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Aesecure bloque les login

    Bonjour, tout est dans le titre
    J'ai essayé aesecure (de c.avonture, aesecure.com), en local. L'installation s'est bien déroulé mais le htaccess m'interdit tout loogin en front end
    Je suis sous xampp, joomla 2.5.18 et japutity II
    Qu'est ce qui peut bloquer le module login dans un htaccess ?
    merci

  • #2
    Re : Aesecure bloque les login

    Petit up
    j'ai réessayé, je viens de me rendre compte que cela bloque aussi l'accès par le login administrateur !!
    mot de passe + login : il ne se passe rien, même pas un message et pas d'accés au back end
    merci

    Commentaire


    • #3
      Re : Aesecure bloque les login

      Bonjour,

      Qu'est ce qui peut bloquer le module login dans un htaccess ?
      Quel est le paramètre qui bloque les connexion ?


      j'ai réessayé, je viens de me rendre compte que cela bloque aussi l'accès par le login administrateur !!
      mot de passe + login : il ne se passe rien, même pas un message et pas d'accés au back end
      Sans savoir les paramètres que tu as activé, il est compliqué d'aider. aeSecure permet, entre autre, de protéger l'accès à la page d'administration. Le comportement que tu rencontres est donc peut être normal.
      Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

      Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

      Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

      Commentaire


      • #4
        Re : Aesecure bloque les login

        Bonjour

        Je n'ai pas réagi à cette question pour plusieurs raisons dont, et surtout celle-ci : personnellement, je ne vais pas donner du support sur la version gratuite de aeSecure. Le support; par le développeur (moi donc), est réservé aux utilisateurs Premium+. Si je donne un support gratuit; que vais-je dire à mes utilisateurs Premium+ ?

        Maintenant, pour que quelqu'un puisse tenter de t'aider, il faudrait que tu lui donnes plus d'info parce que là, c'est impossible.

        Je puis garantir que aeSecure ne bloque pas les connexions... aeSecure est installé sur quantité de sites et s'il y avait une défaillance, je le saurais.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Aesecure bloque les login

          Bonsoir, je n'ai activé que la mise en place du htaccess, sans rien toucher d'autre pour avancer pas à pas et cela bloque dès la mise en place de ce htaccess.En remettant le fichier d'origine , je n'ai aucub souci. Je suite en local, sous wampp,ceci explique peut être cela. Mais sans test en local, je ne le mettrai pas en prod.Tant pis,Si cela ne fonctionne pas, je passerai à autre chose .... crawlprotect ou autre
          merci quand même

          Commentaire


          • #6
            Re : Aesecure bloque les login

            Je suite en local, sous wampp,ceci explique peut être cela.
            surement oui

            Tant pis,Si cela ne fonctionne pas, je passerai à autre chose .... crawlprotect ou autre
            si le htaccess de aesecure n'est pas bien pris en compte dans Wamp en local ... les autres risquent de faire la même chose

            Ce genre de script est independant de Joomla, tu peux parfaitement les tester en prod ... si tu n'es pas a l'aise avec ces scripts, fait le la nuit en mettant ton Joomla en maintenance
            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
            Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

            Commentaire


            • #7
              Re : Aesecure bloque les login

              Envoyé par blueberry38 Voir le message
              Bonjour, tout est dans le titre
              J'ai essayé aesecure (de c.avonture, aesecure.com), en local. L'installation s'est bien déroulé mais le htaccess m'interdit tout loogin en front end
              Je suis sous xampp, joomla 2.5.18 et japutity II
              Qu'est ce qui peut bloquer le module login dans un htaccess ?
              merci
              Bonjour je réagis avec un peu de retard désolé, mais j'ai eu le même problème sur server2GO, le problème est lié uniquement à quelques lignes du .htaccess généré et peut être même dans un cas très précis uniquement.

              Il suffit de mettre les lignes ci-après en commentaire pour que le problème disparaisse (pour moi en tout cas)

              Code PHP:
               # Increase cookie security; reduce XSS attacks
               # http://www.php.net/manual/fr/session.configuration.php#ini.session.cookie-httponly
               #php_value session.cookie_secure true
               #php_value session.use_only_cookies true
               #php_value session.cookie_httponly true 
              il faut que je vérifie, mais il semble que FF a des problèmes de cookies dans ses dernières versions et je me demande si le sdeux ne sont pas liés, je réessaierai demain avec Chrome et IE.

              Sinon le seul problème existant à ma connaissance en version locale a déjà été signalé à Christophe et concerne le fait qu'il ne faut pas (évidemment) essayer de re router www vers non www (ou inversement) sur un site local

              Nota : J'ai torturé en long en large et en travers aesecure sur ma version locale et hormis ce problème et deux ou tris bricoles sans importances réelles, l'outil à bien l'air de se comporter comme il doit. Juste, le diagnostique du problème n'a pas été facile du fait du comportement aberrant en local des cookies dans le cas signalé ci-dessus
              Dernière édition par PieceOfCake à 14/02/2014, 18h11
              Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

              Commentaire


              • #8
                Re : Aesecure bloque les login

                Bonjour Manu

                Envoyé par manu93fr Voir le message
                Ce genre de script est independant de Joomla, tu peux parfaitement les tester en prod ... si tu n'es pas a l'aise avec ces scripts
                Mmmm, pas vraiment une bonne idée car on n'a pas la certitude que le site va être 100% fonctionnel. Un exemple concret : aeSecure installe un fichier .htaccess dans le dossier /images pour bloquer l'exécution des scripts php. Objectif : si un vilain bonhomme uploade une image qui n'en est pas une; paf!, le code php uploadé dans /images va être exécuté et un petit malware, un. Donc, aeSecure bloque cela. Parfait.

                Oui mais quid si une extension exotique (càd programmée sans tenir compte d'un minimum de règles (pas de php dans /images)) est active sur le site. Dans ce cas, cette extension ne sera plus fonctionnelle.

                Je donne cet exemple pour "la forme" : il est préférable de s'assurer que le site est pleinement fonctionnel car aeSecure ferme beaucoup de "portes" et de "fenêtres" et il cadre donc les actions pour qu'elles soient "légitimes".

                Une instruction anormale sera bloquée.

                Autre exemple : les attaques XSS. aeSecure les bloque. Quel est le schéma d'une attaque xss : c'est la présence, entre autre, d'une seconde url dans l'url. Donc http://tonsite/index.php?quelquechos...ttp://badsite/...

                Est-ce que cette url est légitime ? Probablement pas. Mais parfois, oui, car l'url pourrait être valide pour l'extension machin utilisée sur le site. Et donc, il faudra légitimer l'url en créant une exception dans aeSecure.

                Voilà deux exemples, je pourrais en donner d'autres.

                Un logiciel de sécurité doit être testé en local pour s'assurer que le site continue à fonctionner. C'est une saine précaution :-)
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : Aesecure bloque les login

                  +1 pour la méthode,

                  J'y ai passé au moins 4 heures à brancher et débrancher bloc par bloc ce matin et hier. Quand ça dysfonctionne une seule solution, remonter le temps et défaire jusqu’à ce que ça fonctionne à nouveau et sur le coup des cookies c'était pas clair.
                  Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                  Commentaire


                  • #10
                    Re : Aesecure bloque les login

                    Hé bien félicitations !! c'était bien cela !! ca marche maintenant !!

                    Commentaire


                    • #11
                      Re : Aesecure bloque les login

                      Envoyé par PieceOfCake Voir le message
                      J'y ai passé au moins 4 heures à brancher et débrancher bloc par bloc ce matin et hier.
                      Peut-être n'as-tu pas vu : dans le menu Outils, tu as un log des activités càd toutes les fonctions que tu as activée ==> facile pour détriquoter

                      Bonne soirée.
                      Christophe (cavo789)
                      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                      Commentaire

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X