AEsecure - 2.2 Protection par mot de passe

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] AEsecure - 2.2 Protection par mot de passe

    Bonjour à tous,

    J'utilise AEsecure depuis longtemps (et je remercie les développeurs pour leur travail)

    Quand mon site était sur un serveur mutualisé je protégais le dossier /administrator par un mot de passe...
    Depuis que je suis passé sur un VPS géré par plesk, impossible de remettre cette sécurité.

    J'ai systématiquement un message d'erreur qui arrive : apparement un problème avec le serveur apache Port 443...

    Vous avez une idée de l'origine du problème ?
    Il y a un paramètre dans plek que je dois régler ?

    Je vous remercie pour votre aide.
    Dernière édition par Rocky Rider à 16/07/2018, 18h05

  • #2
    Bonjour

    À quel moment arrive cette erreur ? L'option 2.2 n'étant qu'une interface qui va faciliter la mise en place du fichier de protection. .htpasswd.
    Christophe (cavo789)
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
    Mes logiciels OpenSource : https://www.avonture.be
    Les 8 et 9 mars prochain ? J'peux pas, j'ai JoomlaDay 2019 #jd19fr (plus d'infos)

    Commentaire


    • #3
      L'erreur arrive dès que j'active cette protection. L'url de l'administration ne fonctionne plus...
      Ce qui me surprend, mais qui n'a peut être rien à voir c'est que cela fonctionnait bien quand mon site avait un hébergement mutualisé. Cela bug depuis que je suis sur un VPS !

      Commentaire


      • #4
        L'interface aesecure fait son job qui est de mettre en place le fichier, visiblement le souci serait donc du côté hébergeur. Pose lui directement la question.

        Bonne journée
        Christophe (cavo789)
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
        Mes logiciels OpenSource : https://www.avonture.be
        Les 8 et 9 mars prochain ? J'peux pas, j'ai JoomlaDay 2019 #jd19fr (plus d'infos)

        Commentaire


        • #5
          Comme je suis sous plesk, je n'ai pas accès moi même à tous les paramètres ?
          Je peux paramétrer mon serveur Apache (si le problème vient de là) mais je ne sais absolument pas quoi modifier !

          Commentaire


          • #6
            J'ai pris la version pro d'AEsecure...je dois bien ça aux développeurs pour protéger mon site
            J'ai essayé de ne laisser l'administration accessible qu'en fonction de certains IP...mais c'est trop contraignant pour moi car je me connecte très souvent avec mon téléphone comme modem (donc avec une IP différente à chaque fois).

            J'ai contacté mon hébergeur au sujet de mon problème avec la sécurité 2.2 d'AEsecure...
            En attendant leur réponse j'ai regardé dans mes logs ce que donnait une tentative de connexion avec la sécurité installée :
            Voilà le résultats :

            [core:alert] /var/www/vhosts/monsite.com/httpdocs/administrator/.htaccess: Invalid command 'AuthGroupFile', perhaps misspelled or defined by a module not included in the server configuration
            Erreur Apache
            Vous avez une idée ?

            Commentaire


            • #7
              Bonjour,
              si tu as maintenant une version pro, tu dois avoir du support
              post ta question sur le forum Aesecure ...

              Ceci etant dit, comme deja precisé par Cavo, l'option 2.2 mets juste en place un couple htaccess/htpasswd dans le dossier choisi ... rien de plus
              Le JoomlaDay 2019 aura lieu le 8 et 9 mars à Paris ... On vous attend tous pour rencontrer la communauté, faire plus ample connaissance, assister aux conférences .... et surtout passer un BON moment ensemble
              “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance
              https://kb.joomla.fr
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

              Commentaire


              • #8
                Communique à ton hébergeur le contenu de ton fichier /administrator/.htacces et demande leur ce qui serait incompatible sur leur système des fois qu'il y aurait des restrictions quelconques.

                En principe la syntaxe utilisée est vraiment générique.
                Christophe (cavo789)
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                Mes logiciels OpenSource : https://www.avonture.be
                Les 8 et 9 mars prochain ? J'peux pas, j'ai JoomlaDay 2019 #jd19fr (plus d'infos)

                Commentaire


                • #9
                  Je suis en train de voir avec mon hébergeur mais pas sur qu'il accepte de se pencher gratuitement sur un cas particulier...

                  Christophe, as tu déjà vu fonctionner AEsecure sur un site gérait par une interface plesk ? Peut-être que par défaut cela ne fonctionne car des paramètres bloque ton extension !

                  Commentaire


                  • #10
                    Envoyé par Rocky Rider Voir le message
                    Je suis en train de voir avec mon hébergeur mais pas sur qu'il accepte de se pencher gratuitement sur un cas particulier...

                    Christophe, as tu déjà vu fonctionner AEsecure sur un site gérait par une interface plesk ? Peut-être que par défaut cela ne fonctionne car des paramètres bloque ton extension !
                    Bonjour désolé mais je ne suis pas attentif à cela, oui probablement mais je ne saurais le confirmer.

                    Vois le fichier /administrator/.htacces et regarde son contenu puis cherche si sur plex il y a des contraintes.
                    Christophe (cavo789)
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                    Mes logiciels OpenSource : https://www.avonture.be
                    Les 8 et 9 mars prochain ? J'peux pas, j'ai JoomlaDay 2019 #jd19fr (plus d'infos)

                    Commentaire


                    • #11
                      C'est réglé...
                      Apparement il manquait un module apache dans ma console plesk...

                      Merci à tous pour vos conseils

                      Commentaire


                      • #12
                        Envoyé par Rocky Rider Voir le message
                        C'est réglé...
                        Apparement il manquait un module apache dans ma console plesk...

                        Merci à tous pour vos conseils
                        Super. Pour que ce problème puisse être utile à d'autres personnes, comment as-tu réglé ton problème ?
                        Christophe (cavo789)
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                        Mes logiciels OpenSource : https://www.avonture.be
                        Les 8 et 9 mars prochain ? J'peux pas, j'ai JoomlaDay 2019 #jd19fr (plus d'infos)

                        Commentaire


                        • #13
                          Non, malheureusement je ne peux pas en dire plus.
                          C'est mon service clientele qui a fait l'intervention. Quand j'ai voulu en savoir plus ils m'ont simplement répondu qu'il manquait un module apache dans ma console plesk et qu'ils l'ont ajouté !

                          Voilà, c'est tout !

                          Commentaire

                          Annonce

                          Réduire
                          1 sur 2 < >

                          C'est [Réglé] et on n'en parle plus ?

                          A quoi ça sert ?
                          La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                          Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                          Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                          Comment ajouter la mention [Réglé] à votre discussion ?
                          1 - Aller sur votre discussion et éditer votre premier message :


                          2 - Cliquer sur la liste déroulante Préfixe.

                          3 - Choisir le préfixe [Réglé].


                          4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                          2 sur 2 < >

                          Assistance au forum - Outil de publication d'infos de votre site

                          Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                          Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                          Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                          UTILISER À VOS PROPRES RISQUES :
                          L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                          Problèmes connus :
                          FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                          Installation :

                          1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                          Archive zip : https://github.com/AFUJ/FPA/zipball/master

                          2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                          3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                          4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                          5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                          6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                          et remplacer www. votresite .com par votre nom de domaine


                          Exemples:
                          Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                          Télécharger le script fpa-fr.php dans: /public_html/
                          Pour executer le script: http://www..com/fpa-fr.php

                          Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                          Télécharger le script fpa-fr.php dans: /public_html/cms/
                          Pour executer le script: http://www..com/cms/fpa-fr.php

                          En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                          Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                          Voir plus
                          Voir moins
                          Travaille ...
                          X