url non legitime avec Aesecure

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] url non legitime avec Aesecure

    Bonjour,

    J'ai installé sur mon site le module JE camera Slideshow (démo du module ici :
    http://jextensions.com/demo25/e/camera )

    J'ai choisi le module avec affichage des images en réduction sous le slideshow.

    Or, Aesecure détecte un accès illégal dans l'affichage des images réduites. Le message est :
    Quelqu'un a tenté d'accéder à votre site depuis une url non légitime
    URL accédée :
    /modules/mod_je_camera/thumb.php?src=http://www.mon-site.fr/le-chemein-de-limage/le-nom-de-limage.jpg&a=t&w=100&h=100&q=100
    Type de l'attaque : Tentative d'exécution d'une attaque dite xss (782)
    Adresse IP : xx.yyy.zz.ttt
    Ce qui pose problème , c'est bien sûr la chaîne "&a=t&w=100&h=100&q=100" qui provient du module lui-même et pas d'une attaque. La traduction est : alignment=top, width=100px, height=100px et quality=100%

    Que faut-il modifier dans le htaccess de Aesecure ?
    Dernière édition par fynhooft à 18/08/2014, 21h44
    GIMPons.net : http://www.GIMPons.net = plus de 1000 tutoriels sur GIMP , plus d'un millier d'images pour expliquer les filtres de GIMP.
    Le terrier de Fynhooft : http://patrick.gauwin.free.fr
    Le CSE d'Hazebrouck : http://www.csehazebrouck.fr

  • #2
    Re : url non legitime avec Aesecure

    Bonjour,

    Personne n'a de solution même cavo789 ?

    Est-ce que je dois utiliser le slideshow en mode dégradé (sans les vignettes) si je veux utiliser Aesecure ?
    GIMPons.net : http://www.GIMPons.net = plus de 1000 tutoriels sur GIMP , plus d'un millier d'images pour expliquer les filtres de GIMP.
    Le terrier de Fynhooft : http://patrick.gauwin.free.fr
    Le CSE d'Hazebrouck : http://www.csehazebrouck.fr

    Commentaire


    • #3
      Re : url non legitime avec Aesecure

      (cavo ne donne pas de support sur la version gratuite d'aeSecure; désolé fynhooft)
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Re : url non legitime avec Aesecure

        ... Il ne me reste malheureusement qu'à changé de slideshow alors ...

        PhilJ en a proposé un qui était intéressant, avec animation textes et images, mais je ne retrouve plus le fil de discussion !
        Si PhilJ passe par ici, qu'il laisse le nom du slideshow.

        Merci quand même, cavo789.
        GIMPons.net : http://www.GIMPons.net = plus de 1000 tutoriels sur GIMP , plus d'un millier d'images pour expliquer les filtres de GIMP.
        Le terrier de Fynhooft : http://patrick.gauwin.free.fr
        Le CSE d'Hazebrouck : http://www.csehazebrouck.fr

        Commentaire

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire

        Hébergeur Web PlanetHoster
        Travaille ...
        X