Admin Tools Core 3.3.1 Joomla 3.3.6

Réduire
Ce sujet est fermé.
X
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Admin Tools Core 3.3.1 Joomla 3.3.6

    Bonjour,

    Voila mon site www.kafala.fr

    En faite quand j'active le "Password protect administrator" dans le composant Admin Tools Core 3.3.1 celui ci fonctionne mais pas seulement sur la page d'administration de mon site comme je le voudrais mais aussi sur la page principale de mon site www.kafala.fr.

    Mon site reste accessible en cliquant sur annuler mais c'est vrziment pas terrible... Pourquoi depuis la mise à jour de ce composant celui ci demande une authentification sur la page d'acceuil de mon site ?

    Merci pour votre aide
    Tags: Aucun
  • #2
    Re : Admin Tools Core 3.3.1 Joomla 3.3.6

    Bonjour

    Quelqu'un a til rencontré le même problème ? Merci et bon dimanche ☺

    Commentaire

    • #3
      Re : Admin Tools Core 3.3.1 Joomla 3.3.6

      Bonjour

      Il faudrait regarder le fichier .htaccess qui se trouve dans le dossier racine de ton site. Si tu vois une référence au fichier htpasswd, il y a un souci. Cette référence doit se trouver dans le fichier /administrator/.htaccess. Tu pourrais déplacer la portion de code dans ce fichier-là et sauver les deux fichiers.

      Vérifie que le fichier .htpasswd soit bien référencé.

      Bonne soirée.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      • #4
        Re : Admin Tools Core 3.3.1 Joomla 3.3.6

        Bonsoir,

        J'ai regardé le .htaccess qui est à la racine de mon site mais pas de référence au fichier htpasswd.

        Voilà son contenu :

        # Optimizing compression
        <IfModule mod_deflate.c>
        #The following line is enough for .js and .css
        AddOutputFilter DEFLATE js css

        #The following line also enables compression by file content type, for the following list of Content-Type:s
        AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/x-javascript

        #The following lines are to avoid bugs with some browsers
        BrowserMatch ^Mozilla/4 gzip-only-text/html
        BrowserMatch ^Mozilla/4\.0[678] no-gzip
        BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
        </IfModule>
        <IfModule mod_headers.c>
        # Optimize for vary-encoding
        <FilesMatch "\.(js|css|xml|gz)$">
        Header append Vary: Accept-Encoding
        </FilesMatch>
        </IfModule>
        # Image and js caching
        Header unset Pragma
        FileETag None
        Header unset ETag
        # cache images/pdf docs for 10 days
        <FilesMatch "\.(ico|pdf|jpg|jpeg|png|gif)$">
        Header set Cache-Control "max-age=864000, public, must-revalidate"
        #Header unset Last-Modified
        </FilesMatch>
        # cache html/htm/xml/txt diles for 2 days
        <FilesMatch "\.(html|htm|xml|txt)$">
        Header set Cache-Control "max-age=7200, must-revalidate"
        </FilesMatch>
        # cache css and js for 10 days
        <FilesMatch "\.(css|js)$">
        Header set Cache-Control "max-age=864000, public, must-revalidate"
        # Header unset Last-Modified
        </FilesMatch>


        ## Can be commented out if causes errors, see notes above.
        Options +FollowSymLinks

        ## Mod_rewrite in use.

        RewriteEngine On

        ## Begin - Rewrite rules to block out some common exploits.
        # If you experience problems on your site block out the operations listed below
        # This attempts to block the most common type of exploit `attempts` to Joomla!
        #
        # Block out any script trying to base64_encode data within the URL.
        RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
        # Block out any script that includes a <script> tag in URL.
        RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
        # Block out any script trying to set a PHP GLOBALS variable via URL.
        RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
        # Block out any script trying to modify a _REQUEST variable via URL.
        RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
        # Return 403 Forbidden header and show the content of the root homepage
        RewriteRule .* index.php [F]
        #
        ## End - Rewrite rules to block out some common exploits.

        ## Begin - Custom redirects
        #
        # If you need to redirect some pages, or set a canonical non-www to
        # www redirect (or vice versa), place that code here. Ensure those
        # redirects use the correct RewriteRule syntax and the [R=301,L] flags.
        #
        ## End - Custom redirects

        ##
        # Uncomment following line if your webserver's URL
        # is not directly related to physical file paths.
        # Update Your Joomla! Directory (just / for root).
        ##

        RewriteBase /

        ## Begin - Joomla! core SEF Section.
        #
        RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
        #
        # If the requested path and file is not /index.php and the request
        # has not already been internally rewritten to the index.php script
        RewriteCond %{REQUEST_URI} !^/index\.php
        # and the request is for something within the component folder,
        # or for the site root, or for an extensionless URL, or the
        # requested URL ends with one of the listed extensions
        RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
        # and the requested path and file doesn't directly match a physical file
        RewriteCond %{REQUEST_FILENAME} !-f
        # and the requested path and file doesn't directly match a physical folder
        RewriteCond %{REQUEST_FILENAME} !-d
        # internally rewrite the request to the index.php script
        RewriteRule .* index.php [L]
        #
        ## End - Joomla! core SEF Section.
        Options +FollowSymLinks
        RewriteEngine On
        RewriteBase /
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteCond %{REQUEST_FILENAME} !-d
        RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR]
        RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
        RewriteRule ^(content/|component/) index.php
        RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
        RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
        RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
        RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
        RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
        RewriteRule ^(.*)$ index.php [F,L]

        ExpiresActive On
        ExpiresByType text/css A604800
        ExpiresByType application/x-javascript A604800
        ExpiresByType application/javascript A604800
        ExpiresByType text/javascript A604800
        ExpiresByType image/jpeg A604800
        ExpiresByType image/png A604800
        ExpiresByType image/gif A604800

        #Compression depuis .htaccess

        <IfModule mod_gzip.c>
        mod_gzip_on Yes
        mod_gzip_dechunk Yes
        mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$
        mod_gzip_item_include handler ^cgi-script$
        mod_gzip_item_include mime ^text/.*
        mod_gzip_item_include mime ^application/x-javascript.*
        mod_gzip_item_exclude mime ^image/.*
        mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
        </IfModule>

        #Spécifie une durée de vie en fonction du type de données

        <IfModule mod_expires.c>

        AddType x-mapp-php5 .php .php3 .php4 .htm .html .js

        <FilesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$" >
        Header set Cache-Control "public, max-age=290304000"
        </FilesMatch>

        <FilesMatch "\.(xml|txt)$">
        Header set Cache-Control "max-age=172800, public, must-revalidate"
        </FilesMatch>
        J'ai bien le fichier /administrator/.htaccess et son contenu fais bien référence au fichier /administrator/.htpasswd.

        Je comprend pas car j'ai rien modifié j'ai juste effectuée une mise à jour.

        Merci ...

        Commentaire

        • #5
          Re : Admin Tools Core 3.3.1 Joomla 3.3.6

          Donc une seule possibilité : tu as quelque chose sur ton frontend (un module, un plugin, ...) qui fait un appel à un fichier qui se trouve dans l'admin.

          Regarde ta console réseau (F12 -> Network) pour savoir qui et quoi.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          • #6
            Re : Admin Tools Core 3.3.1 Joomla 3.3.6

            Bravo !!!

            il y avait effectivement un composant qui aller cherché des éléments dans /administrator.

            J'ai pu retrouver le composant concerné est je l'ai désactivé Merci !!!

            Je passe en résolue

            Commentaire

            • #7
              Re : Admin Tools Core 3.3.1 Joomla 3.3.6

              Envoyé par kmloujdi Voir le message
              Bravo !!!
              Hé hé comme quoi l'expérience... ;-)

              Au lieu de désactiver, il aurait été possible d'écrire une exception. A priori, ton composant va chercher une image, un css ou un js : tu peux autoriser cela sans danger pour ton site. Il faut écrire quelques lignes dans le .htaccess (étonnant que cela ne soit pas le cas dans celui d'AT).
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire

              Précédent template Suivant

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire
              Hébergeur Web PlanetHoster
              Travaille ...
              X