PUT fausse-image.gif

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Re : PUT fausse-image.gif

    Bonsoir,

    Je remercie PieceofCake et bien sûr cavo789 pour toutes leurs réponses détaillées.
    GIMPons.net : http://www.GIMPons.net = plus de 1000 tutoriels sur GIMP , plus d'un millier d'images pour expliquer les filtres de GIMP.
    Le terrier de Fynhooft : http://patrick.gauwin.free.fr
    Le CSE d'Hazebrouck : http://www.csehazebrouck.fr

    Commentaire


    • #17
      Re : PUT fausse-image.gif

      Bonjour
      Envoyé par cavo789 Voir le message
      Bonsoir fynhooft
      Ces composants n'étant pas sur mon site et JCE étant à jour, aucune des attaques n'est passée. En outre, en amont, elles sont bloquées par mon firewall qui analyse l'url et la bloque si elle est estimée néfaste. C'est le cas pour toutes les extensions que j'ai listée dans l'option 4.4 "Bloquer l'accès à certains composants de Joomla!" Même si l'extension n'étant pas présente, l'attaque ne peut avoir lieu, cela me permet de logger les attaques, les IPs, envoyer un mail de notification et surtout les urls utilisées pour peaufiner ma protection ensuite.
      Bonne soirée à tous.
      Dans ce que tu expliques ici, si par exemple dans l'option 4.4 je mets JCE ou PhocaGallery (ce sont des exemples qui me passent par la tête sans lien avec un site particulier), cela signifie que les composants seront bloqués :
      - en frontend ?
      - en backend ?
      - complètement pour tout le monde ?

      Si je comprends bien, cela permet de bloquer l'url complète incluant un chemin vers le composant... oui mais alors cela bloque le composant même, non ?
      Chabi01 - http://www.xlformation.com

      Commentaire


      • #18
        Re : PUT fausse-image.gif

        Bonsoir

        Pour bien comprendre la question de Xavier ci-dessous, l'option 4.4 est celle d'aeSecure qui permet de bloquer l'exploitation de composants Joomla! depuis l'url.

        Envoyé par chabi01 Voir le message
        Dans ce que tu expliques ici, si par exemple dans l'option 4.4 je mets JCE ou PhocaGallery (ce sont des exemples qui me passent par la tête sans lien avec un site particulier), cela signifie que les composants seront bloqués :
        - en frontend ?
        - en backend ?
        - complètement pour tout le monde ?

        Si je comprends bien, cela permet de bloquer l'url complète incluant un chemin vers le composant... oui mais alors cela bloque le composant même, non ?
        Oui, cela bloque l'utilisation d'une url index.php?option=com_jce (que ce soit en frontend ou en backend); c'est donc vraiment un blocage "brutal". Cela permet surtout de bloquer toutes les attaques vers des composants n'étant pas du tout installé sur ton site et que des hackeurs "au hasard" tentent d'exploiter sur ton site. Dans ces cas-là, en effet, si quelqu'un tente un com_abc sur ton site; c'est forcément un hackeur vu que com_abc n'est pas installé. Il est bon de le bloquer, de loguer la tentative d'attaque et de bannir éventuellement l'IP de l'attaquant.

        Maintenant dans ma réponse à fynhooft, j'ai donné un code à ajouter dans .htaccess pour bloquer non pas le composant jce mais l'exploitation d'une tâche précise qui permet l'upload d'un fichier. JCE reste donc utilisable (mais sans upload)
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire

        Hébergeur Web PlanetHoster
        Travaille ...
        X