autotweetng

Réduire
X
Réduire
 
  • Page sur 2
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent 1 2 template Suivant
  • #1

    autotweetng

    bonjour
    j'ai installé sur mon site Joomla 2.5 autotweetng
    mais à chaque page d'autotweetng, la page s'ouvre mais une partie ne s'affiche pas et j'ai le message suivant à la place :
    merci pour votre aide,
    Access denied, unauthorized access.

    If you think it's an error, please inform the webmaster to help him to adjust his security rules. Thank you.
    Mixs trance progressive et house en video et mp3
    http://www.mixs-pascalbout.com
    Tags: Aucun
  • #2
    Re : autotweetng

    Bonjour

    Ce message d'erreur est, je pense, généré par aeSecure. Si c'est bien cela, dirige-toi vers le forum d'aeSecure dès lors que tu as une version Premium+ (avec support).

    Si pas, il te faudra analyser la cause en tentant de comprendre pourquoi cette page s'affiche. Pour cela, regarde l'URL générée et décrypte-là.

    Bonne soirée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire

    • #3
      Re : autotweetng

      bonsoir
      merci pour votre reponse.
      Effectivement, j'ai creusé toute la journée le probleme, et cela vient de aesecure.
      J'ai ouvert un appel chez mon hebergeur (ovh), car j'avais installé la version free du produit que je regrette grandement maintenant, car je ne peux n'y le mettre à jour (il boucle sur lui même sur la version 1.1 bien qu'en installant le script d'installation de la nouvelle version ), ni le supprimer, il doit rester des traces un peu partout ce qui fait que je n'arrive pas à resoudre ce probleme.

      voilà ce que je retrouve dans la log d'apache :
      [Mon Dec 29 17:18:30 2014] [error] [client 83.xxxxxx] ModSecurity: Access denied with code 403 (phase 2). Match of "within %{tx.allowed_request_content_type}" against "TX:0" required. [file "/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_30_http_policy.conf"] [line "63"] [id "9xxxxx"] [msg "Request content type is not allowed by policy"] [data "application/json"] [severity "WARNING"] [tag "POLICY/ENCODING_NOT_ALLOWED"] [tag "WASCTC/WASC-20"] [tag "OWASP_TOP_10/A1"] [tag "OWASP_AppSensor/EE2"] [tag "PCI/12.1"] [hostname "www.mixs-pascalbout.com"] [uri "/administrator/index.php"] [unique_id VKF@xxxxxxxx]
      Du coup j'ai trouvé un autre composant, moins bien car ne gérant pas kunena, mais qui n'utilise pas d'Ajax, en attendant une aide de l'hébergeur
      merci
      Mixs trance progressive et house en video et mp3
      http://www.mixs-pascalbout.com

      Commentaire

      • #4
        Re : autotweetng

        Bonjour,

        Les erreurs relevées " ModSecurity: Access denied with code 403 (phase 2).", sont le fait du "firewall logiciel" OVH (en fait mod_security de Apache. Si on utilise mod_security, la sécurité DOIT être gérée via ce module apache, qui entre très souvent en conflit avec des règles de sécurité via .htaccess, telles celles de CrawlProtect ou de AEsecure.

        Mod_security Apache est un excellent produit, mais qu'il faut apprivoiser, sous peine de très graves dysfonctionnements.
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire

        • #5
          Re : autotweetng

          Bonjour

          Le message d'erreur que vous donnez ci-dessus n'a rien à voir avec aeSecure.

          Pour retirer aeSecure référez-vous à la documentation.

          Bonne nuit
          Dernière édition par cavo789 à 30/12/2014, 10h49
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          • #6
            Re : autotweetng

            bonsoir
            j'attends donc le retour de l'hebergeur, mod_security etant de leur ressort.

            @cavo789 je comprends bien pour le support sur ce produit, que je ne sollicite pas. En revanche, la doc de désinstallation ne doit pas être complete en fonction des actions menées par aesecure (notamment sur les droits ou htaccess dans les répertoires non listés).

            Cdlt.
            Mixs trance progressive et house en video et mp3
            http://www.mixs-pascalbout.com

            Commentaire

            • #7
              Re : autotweetng

              Bonsoir
              Aesecure se desinstalle sans soucis ... mais avnt de faire cela, je commencerai par le desactiver pour voir si il est bien la cause du problème
              As tu bien lu la doc ?
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
              Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

              Commentaire

              • #8
                Re : autotweetng

                Envoyé par pascalbout Voir le message
                j'attends donc le retour de l'hebergeur, mod_security etant de leur ressort.
                Il me semble que ça peut se désactiver dans le panneau de contrôle hébergeur.
                Pas de demande de support par MP.
                S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                Commentaire

                • #9
                  Re : autotweetng

                  Bonjour

                  Je viens de vérifier la documentation référencée par Manu-nonante-trois (clin d'oeil du belge que je suis) et je la crois complète. Sauf oubli mineur, tout est là.

                  Bonne journée.
                  Christophe (cavo789)
                  Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                  Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                  Commentaire

                  • #10
                    Re : autotweetng

                    Merci à tous.
                    Mixs trance progressive et house en video et mp3
                    http://www.mixs-pascalbout.com

                    Commentaire

                    • #11
                      Re : autotweetng

                      Bonsoir,
                      Je viens de vérifier la documentation référencée par Manu-nonante-trois (clin d'oeil du belge que je suis)
                      Meci Cavo, je le prends comme un compliment ... sinon Il y a aussi Manu 9cube

                      Merci à tous.
                      Tu as reussi a trouver d'ou venait le problème ? ça serait cool de faire partager cette info ... non ?
                      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                      Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                      Commentaire

                      • #12
                        Re : autotweetng

                        bonjour
                        non le probleme est toujours d'actualité, j'attends le retour d'OVH.
                        si je desinstalle aesecure suivant la doc, le message est toujours present, pas sur fond rouge propre au Template d'aesecure, mais juste une message d'erreur qui dit que /administrator/index.php n'est pas accessible.
                        en general il faut attendre une petite semaine pour que ovh reponde.
                        Mixs trance progressive et house en video et mp3
                        http://www.mixs-pascalbout.com

                        Commentaire

                        • #13
                          Re : autotweetng

                          Bonjour

                          Envoyé par pascalbout Voir le message
                          pas sur fond rouge propre au Template d'aesecure,
                          Bonne chose car, oui, cela permet d'écarter une souce de bloquage.

                          Envoyé par pascalbout Voir le message
                          mais juste une message d'erreur qui dit que /administrator/index.php n'est pas accessible.
                          Tu as un .htaccess dans le dossier /administrator ? Renomme-le temporairement. Peut-être un filtrage par IP, p.ex., qui serait inscrit dans le fichier.

                          Bonne journée.
                          Christophe (cavo789)
                          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                          Commentaire

                          • #14
                            Re : autotweetng

                            bonjour

                            à l'instant la reponse d'OVH:
                            Vous pouvez désactiver le mod_security via votre espace client OVH.
                            Rendez-vous sur l'espace client OVH (ancienne version), cliquez sur le nom de domaine puis hébergement.
                            Dans la section "Pare-feu applicatif" désactivez votre pare feu en cliquant sur non.
                            chose faite j'ai attendu une 10e de minutes, refait le test.... pas mieux, toujours bloqué

                            Tu as un .htaccess dans le dossier /administrator ? Renomme-le temporairement. Peut-être un filtrage par IP, p.ex., qui serait inscrit dans le fichier.

                            oui, je l'avais renommé avec aussi le htpasswd, mais toujours pareil
                            j'avais aussi remis mon htaccess d'origine dans /, et renommé le repertoire d'aesecure. Malgré tout cela, le probleme persiste
                            Mixs trance progressive et house en video et mp3
                            http://www.mixs-pascalbout.com

                            Commentaire

                            • #15
                              Re : autotweetng

                              YEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEES

                              ça fonctionne !
                              il fallait juste attendre un peu plus
                              Mixs trance progressive et house en video et mp3
                              http://www.mixs-pascalbout.com

                              Commentaire

                              Précédent 1 2 template Suivant

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire
                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X