Joomla3:Protection rep administrator via .htaccess & .htpasswd génère une erreur 404

**web21** · 12/11/2014, 18h47

Re : Joomla3:Protection rep administrator via .htaccess & .htpasswd génère une erreur

Je viens de faire un nouvel essai avec Joomla! 3.3.6
/administrator/.htaccess + /administrator/. htpasswd => il y a toujours une erreur 404

**ghazal** · 12/11/2014, 20h48

Re : Joomla3:Protection rep administrator via .htaccess & .htpasswd génère une erreur

Salut,
pas de réponse directe mais des pistes :

* la lecture des précautions à prendre pour sécuriser un site par cavo sur :
La sécurité et Joomla!® - aeSecure, optimisation et sécurisation de vos sites web Apache

Just a moment...

http://www.aesecure.com/fr/blog/joomla-securite.html

et l'éventuelle utilisation d'aesecure (le script) te permettront peut-être de régler ce souci.

Outre les précieuses infos de cavo, tu peux aussi installer des extensions telles :
jSecure Lite - Joomla! Extensions Directory

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/23080

dans cette série :
Login protection - Joomla! Extensions Directory

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection

et qui bloquent l'accès au back-end

**manu93fr** · 12/11/2014, 20h52

Re : Joomla3:Protection rep administrator via .htaccess & .htpasswd génère une erreur

Bonsoir,
on peut voir le contenu de ton htaccess et ou se situe ton htpasswd

**cavo789** · 12/11/2014, 21h18

Re : Joomla3:Protection rep administrator via .htaccess & .htpasswd génère une erreur

Salut Vincent

Je pense que ce n'est pas correct :-D

Au pire tu t'es planté dans ton .htaccess (deux "c") et tu as une erreur 500.

Au mieux, cela fonctionne.

Une erreur 404 n'est pas logique. Si tu n'y arrives toujours pas, utilise un programme qui va générer le code nécessaire pour toi.

Bonne soirée.

**web21** · 13/11/2014, 08h27

Re : Joomla3:Protection rep administrator via .htaccess & .htpasswd génère une erreur

Salut Christophe,
depuis qq années j'utilise un script qui me génère et dépose un htaccess et un htpasswd => 2mn pour sécuriser le repertoire administrator.
J'utilise notamment:
1) realpath('monScript.php'); -> chemin au .htpasswd
2) crypt($_POST['pass']); -> user/password crypté
Avant d'utiliser une extension pour sécuriser la partie admin (ex:aeSecure etc.) j'aimerais savoir si cette erreur 404 est liée aux versions récentes de Joomla ou à un pb sur mon serveur.
Vincent

**cavo789** · 13/11/2014, 08h33

Re : Joomla3:Protection rep administrator via .htaccess & .htpasswd génère une erreur

Bonjour

Non, je ne vois pas de lien entre ta protection et l'erreur 404.

Quand tu accèdes à ton dossier admin, as-tu précisé index.php dans l'URL ? Si pas, le soucis vient de là : ton .htaccess doit préciser que index.php est la page par défaut.

Poste ton /administrator/.htaccess ici pour qu'on puisse le lire (masque les dossiers sensibles au besoin)

**web21** · 13/11/2014, 08h58

Re : Joomla3:Protection rep administrator via .htaccess & .htpasswd génère une erreur

Christophe,
j'ai installé le plugin: "pkg_aememail"
En local=OK / en distant=KO (l'écran de connection admin s'ouvre et la connection fonctionne)
Je pense que le pb doit se situer côté serveur

Src du /administrator/.htaccess
AuthName "Espace prive !"
AuthType Basic
AuthUserFile "/home/monuserftp/public_html/administrator/.htpasswd"
Require valid-user

**cavo789** · 13/11/2014, 09h48

Re : Joomla3:Protection rep administrator via .htaccess & .htpasswd génère une erreur

Mon fichier, fonctionnel, ressemble à ceci :

Code:

RewriteEngine On
RewriteRule \.htpasswd$ - [F,L]
AuthType Basic
AuthName "Restricted Area"
AuthUserFile [COLOR=#333333]/home/monuserftp/public_html/administrator/.[/COLOR]htpasswd
Require valid-user

Quasi le même que toi; essaie donc sans les guillemets mais je doute que ce soit ça.

**web21** · 13/11/2014, 13h08

Re : Joomla3:Protection rep administrator via .htaccess & .htpasswd génère une erreur

Mon hébergeur à réinitialisé le pack mutualisé
Tout est OK

Pour info les 2 scripts que j'utilisent pour créér les fichiers .htaccess et . htpasswd
script1.php : Pour déterminer le chemin d'accès au .htpasswd

Code HTML:

<?php
echo realpath('monChemin.php');
?>

script2.php : Pour crypter le password qui se trouve dans le .htpasswd

Code HTML:

<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8" /></meta></head>
<body>
<p>
<?php
if (isset($_POST['login']) AND isset($_POST['pass']))
{
    $login = $_POST['login'];
    $pass_crypte = crypt($_POST['pass']); // On crypte le mot de passe

    echo 'Ligne à copier dans le .htpasswd :<br />' . $login . ':' . $pass_crypte;
}

else // On n'a pas encore rempli le formulaire
{
?>
</p>

<p>Entrez votre login et votre mot de passe pour le crypter.</p>

<form method="post">
    <p>
        Login : <input type="text" name="login"><br />
        Mot de passe : <input type="text" name="pass"><br /><br />
    
        <input type="submit" value="Crypter !">
    </p>
</form>

<?php
}
?>
</body></html>

Merci à tous
Vincent

Joomla3:Protection rep administrator via .htaccess & .htpasswd génère une erreur 404

[RÉGLÉ] Joomla3:Protection rep administrator via .htaccess & .htpasswd génère une erreur 404

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association