Re : Admi Tool - Administrator - Mulitilangue

C'est ce que je disait dans mon premier post "y en a un qui va ce foutre de moi"...
Ca c'est fait...

Ce si dit c'est la première fois que j'ai un tel problème. L'enquête continue son cour...

Et supprimer l'extension langue par le .htacesse un doux rêve ou à creuser ?

Re : Admi Tool - Administrator - Mulitilangue

- Bon j'ai renommé le dossier Admin Tool dans le FTP
- Du coup j'ai pu entrer dans Administrator par la voie classique
- Puis renommer Admin Tool dans le FTP
- Supprimer la "renommage" dans Admin Tool.

Et tout est rentrer dans l'ordre.

Je ne sait trop le pourquoi du comment...
Mais mes amis Haïtiens pourrons continuer à vanter les mérites d'un tourisme solidaire.
Et n'est-ce pas l'essentiel

Merci pour les commentaires.

Je laisse ouvert à tout hasard que la raison de ce bug m'apparaisse...

Re : Admi Tool - Administrator - Mulitilangue

Si c'est réglé merci de l'indiquer :

Re : Admi Tool - Administrator - Mulitilangue

Non non, je n'ai rien fait de tel ;-)

Juste que moi aussi, il y a trois ans, j'ai souhaité renommer le dossier /administrator par autre chose et cela avait alors fonctionné pour la partie Joomla (il suffit en effet de modifier deux variables dans les fichiers defines.php de Joomla (de mémoire)).

Le souci : plusieurs extensions sont programmées avec du code php pour aller pointer immédiatement vers le dossier "/administrator" càd que ce mot-là est "hardcodé" dans le code source du composant qui n'avait pas "bien été programmée" car n'utilisant pas la constante JPATH_ADMINISTRATOR de Joomla.

Et donc : tant et plus d'extensions qui ne fonctionnaient plus.

Quand tu vas sur des forums parlant de sécurité, tu as plein de gars, et des pointures en plus, qui mentionnent que cela n'apporte rien de faire ce renommage. Dont un certain Nicholas qui n'est autre que le programmeur d'AdminTools. Je suis donc vraiment très surpris qu'il dit d'une part que cela ne sert à rien et qu'il ne faut pas le faire (il a écrit un billet sur son blog à l'époque pour expliquer les raisons de ne pas le faire) et d'autre part permet cela depuis son composant. Bizarre...

Mais je persiste : le fait de le faire va t'amener plein de problèmes (que tu as rencontrés) avec du code PHP qui n'a pas été écrit dans cette optique. Plein de problèmes; impossible à prévoir car plus personne ne fait ce renommage.

En terme de sécurité, en fait, cela n'apporte pas grand chose. Oui, c'est met un peu de mystère (=obfuscation) mais en matière de sécurité, il suffit de protéger son admin par un mot de passe (.htpasswd) ou une liste blanche d'adresses IP (dans ton .htaccess) et là, pour le coup, tu as une superbe protection.

Ensuite, les attaques ne passent de toutes façons que rarement par là mais plus facilement par des librairies ou des composants faillibles; côté frontend voire par ton template.

Bonne soirée à tous.

Re : Admi Tool - Administrator - Mulitilangue

Je te remercie pour tous ces détails qui ne manquent pas de détails et d'honnêteté

Je vais supprimer cette "sécurité" suspecte de tous mes sites.

Mais n'étant malgré tout pas ultra à l'aise avec tout ce qui est sécurité/ip/autre-truc-compliqué je me permets de poser une question.

J'ai mis sur liste blanche les sites que je gère quand j'interviens en entreprise, il y a des IP fixes et cela ne pose pas de problème.

Mais j'ai une foule de petits projets plus solidaire, asso/amis/projet-cool-mais-sans-fric que je fais chez moi. Comment les mettre en IP blanche ?

Oui je sais la question peut sembler idiote mais rassurez-vous je sais faire pleins d'autres truc

ps : Je vais tester Aesecure prochainement

Merci encore