HTACCESS dans dossier images

**cavo789** · 28/10/2015, 12h00

Re : HTACCESS dans dossier images

Bonjour

aeSecure option 1.2 ajoute un fichier .htaccess dans le dossier /images. Maintenant, le fichier d'aeSecure n'est pas celui que tu donnes ici.

Voici celui déposé par aeSecure :

Code:

# aeSecure
ErrorDocument 403 '<html xmlns="http://www.w3.org/1999/xhtml"><head><style type="text/css" >body{color:#fff;background-color:#851507;font:14px/1.5 Helvetica,Arial,sans-serif};</style><title>Access denied</title></head><body><div style="margin:20px auto;width:700px;padding-top:50px"><img src="assets/images/aesecure_denied.png" style="float:right;" alt="aeSecure"/><h1>Access denied, unauthorized access.<br/><br/>If you think it\'s an error, please inform the webmaster to help him to adjust his security rules.  Thank you.</h1><pre style="padding:20px;white-space:pre-line;border-radius:10px;background-color:#b34334">Code : 403 - Deny access</pre></div></body></html>'

# Block standard Joomla files that are always installed by default
<FilesMatch "(joomla_black\.gif|joomla_green\.gif|joomla_logo_black\.jpg|powered_by\.png)">
Order Allow,Deny 
Deny from all
</FilesMatch>

#Deny access to all CGI, Perl, PHP and Python
<FilesMatch "\.(cgi|php|pl|py|jsp|sh)$">
Deny from all
</FilesMatch>

# secure directory by disabling script execution
AddHandler cgi-script .php .pl .py .jsp .asp .sh .cgi
Options -ExecCGI

La différence principale avec le tien étant que ton fichier interdit en effet tout accès au dossier (ce qui est idiot) puisqu'il faut autoriser les images.

**lemiran** · 28/10/2015, 12h05

Re : HTACCESS dans dossier images

Salut Cavo789
J'ai mal dû expliquer. Le fichier que je donne est en effet celui qui se crée automatiquement et non celui qui a été créé par aesecure du tout. C'est par ce que ce HTACESS bloque l'accès au dossier images que je suis embêté...

**cavo789** · 28/10/2015, 12h15

Re : HTACCESS dans dossier images

Non, non, tu ne t'es pas mal exprimé; j'avais compris. Je voulais juste indiquer que ton fichier n'est pas "logique"; interdire tout accès est idiot.

Si tu mets "mon" fichier en place; est-ce qu'il est écrasé ensuite "par le tien" ?

**RobertG** · 28/10/2015, 12h21

Re : HTACCESS dans dossier images

La question que je me pose est celle de l'utilisation d'un gestionnaire de galerie qui protégerait d'un accès par tout autre moyen que l'extension elle-même, et dont le dossier par défaut aurait été paramétré à "images" au lieu d'un sous-dossier dédié.

**lemiran** · 28/10/2015, 12h37

Re : HTACCESS dans dossier images

Envoyé par cavo789 Voir le message

Non, non, tu ne t'es pas mal exprimé; j'avais compris. Je voulais juste indiquer que ton fichier n'est pas "logique"; interdire tout accès est idiot.

Si tu mets "mon" fichier en place; est-ce qu'il est écrasé ensuite "par le tien" ?

Cher Cavo, je suis d'accord que c'est idiot... mais ce code apparait tout seul

Et j'aimerais d'abord comprendre pourquoi et ensuite me débarrasser de lui

> RobertG
Merci pour la suggestion

phoca DL, phoca PDF et flexicontent comme gros composant en plus des comp habituels (akeeba, JCE...)
Je vais voir les options de ces composants peut-être alors...

**lemiran** · 02/11/2015, 16h02

Re : HTACCESS dans dossier images

Bonjour à tous les deux

Voilà pendant le week-end le fichier htaccess dans le dossier image que j'avais créé avec le contenu donné par Cavo a été remplacé par un autre.

Voici le contenu de Cavo 789:
# aeSecure
ErrorDocument 403 '<html xmlns="http://www.w3.org/1999/xhtml"><head><style type="text/css" >body{color:#fff;background-color:#851507;font:14px/1.5 Helvetica,Arial,sans-serif};</style><title>Access denied</title></head><body><div style="margin:20px auto;width:700px;padding-top:50px"><img src="assets/images/aesecure_denied.png" style="float:right;" alt="aeSecure"/><h1>Access denied, unauthorized access.<br/><br/>If you think it\'s an error, please inform the webmaster to help him to adjust his security rules. Thank you.</h1><pre style="padding:20px;white-space

re-line;border-radius:10px;background-color:#b34334">Code : 403 - Deny access</pre></div></body></html>'

# Block standard Joomla files that are always installed by default
<FilesMatch "(joomla_black\.gif|joomla_green\.gif|joomla_logo_ black\.jpg|powered_by\.png)">
Order Allow,Deny
Deny from all
</FilesMatch>

#Deny access to all CGI, Perl, PHP and Python
<FilesMatch "\.(cgi|php|pl|py|jsp|sh)$">
Deny from all
</FilesMatch>

# secure directory by disabling script execution
AddHandler cgi-script .php .pl .py .jsp .asp .sh .cgi
Options -ExecCGI

Voici le nouveau contenu:
# do not allow direct access and also deny scripts
<FilesMatch ".*">
Order Allow,Deny
Deny from all
</FilesMatch>
OPTIONS -Indexes -ExecCGI

Je ne sais pas par quel bout prendre le problème.

**RobertG** · 02/11/2015, 16h52

Re : HTACCESS dans dossier images

Comme je l'ai déjà dit, tu dois avoir une extension paramétrée pour utiliser le dossier "images", extension qui interdit un accès direct aux fichiers : tant que tu n'auras pas vérifié les paramétrages des extensions installées et susceptibles de protéger les fichiers, on nagera dans le flou.
Sur un de mes sites, Remository place dans le répertoire des fichiers gérés un .htaccess avec ce simple code :

order deny,allow
deny from all

**lemiran** · 02/11/2015, 16h58

Re : HTACCESS dans dossier images

Merci RobertG

Je viens de lister les composants:

JCE Editor 2.5.11 26 October 2015
Akeeba Backup 4.4.3 2015-10-29
Admintools 3.6.4 2015-10-19
Xmap 2.3.4 2013-11-10
Cookie Confirm 2.7.0 2014-05-06
Tag Meta Community 1.7.2 March 2013
Phoca Download 3.0.5 14/06/2014
com_kunena 4.0.3 2015-06-29
FLEXIcontent 3.0.8 9 September 2015
Phoca PDF 3.0.2 28/07/2014

Je vais (re)commencer les fouilles

**manu93fr** · 02/11/2015, 16h59

Re : HTACCESS dans dossier images

Bonjour,
tu peux surement explorer tes logs pour comprendre comment ce fichier est "remplacé" par un autre

**lemiran** · 02/11/2015, 17h04

Re : HTACCESS dans dossier images

Bonjour manu et merci!

Je viens de le faire d'ailleurs

Je crois que RobertG avait raison je suis tombé sur ce fil de discussion http://www.flexicontent.org/forum/21...-htaccess.html

qui expliquer clairement que dans flexicontent il faut configurer une option correctement, chose que je n'ai pas pris le temps de faire clairement. Mea Culpa

Je vais voir et vous tiens au jus

Miran

**lemiran** · 03/11/2015, 09h51

Re : HTACCESS dans dossier images

Me revoilà

J'ai enfin trouvé la petite case à cocher qui, comme me le disait RobertG, protégeait le dossier images...
Il s'agit des champs de type image dans le système Flexicontent qui contient cette option de protection.

J'ai décoché et normalement ça devrait régler mon problème. Je n'ai plus qu'à protéger ce dossier avec un bon httaccess et le tour est joué!

Merci en tout cas pour votre aide précieuse dans cette mini quête!

Miran

**cavo789** · 03/11/2015, 12h17

Re : HTACCESS dans dossier images

Bonjour

Je trouve cela un peu ... violent : si un fichier .htaccess est déjà présent, le composant xyz (peu importe lequel) ne devrait pas aller l'écraser sans notification. Ici, c'est "hop hop je vire le tien et je mets le mien". C'est un peu ... violent.

Peut-être une suggestion à faire à l'équipe de développeur de ce composant-là...

**lemiran** · 03/11/2015, 14h04

Re : HTACCESS dans dossier images

Absolument d'accord...

HTACCESS dans dossier images

[Problème] HTACCESS dans dossier images

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association