.htaccess et/ou aeS + réglage aeS

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    .htaccess et/ou aeS + réglage aeS

    Bonjour à tous,
    Voila, je suis encore tout ''frâiche'' dans l'affaire joomla, mais bon, je suis comme même arrivé de crée une petit site (Home Page) pour un club. J'été tellement horreux du résultat, que j'ai oubliée de chose:
    A: faire la mise a jour (de 3.4.5 sur 3.4.8)
    B: la sécurité du site
    Résultat= le site été hacké juste avant noël

    Maintenant, j'ai prise la version 3.4.8, installé sur serveur local (Xampp) j'ai tout refais (presque) mais:
    ce la ou je me dis: STOP avant le remonter sur le serveur, d'abors la sécurité ...
    Et alors je me mise à lire sur htaccess et .htaccess mais j'arrive pas vraiment comprendre: je dois crée un ou deux fichier txt pour .htaccess? (comme moi je comprend, un pour .htacces pour mettre la ou on veux protégé, et un .htpasswd)

    Bref, vue que c'est un montagne haute, pour l'instant, avec du l'aire fine, j'ai décider de descendre un peux
    et je me mise a lire et lire ... et voila je tomber sur des messages, ou Christophe parle de son aeS...

    Voila ça me porte a une question: aeS Free marche t'il aussi sur Xampp? (voudrais bien le essayer sur Xampp, pour me retrouver un peux quand tous serras sur le serveur)
    Il est compatible pour 3.4.8?

    J'été déjà voire sur le site de Christophe, et mémé déjà télécharger le PDF et le Install...

    Merci à vous
    Bonne soirée
    Tags: Aucun
  • #2
    Re : .htaccess et/ou aeS + réglage aeS

    Bonjour

    aeS... fonctionne sur tout serveur Apache, Xampp, Wamp, EasyPhp, Mamp, ... et sur les serveurs de production aussi ;-)

    Bonne soirée et bonne lecture / sécurisation
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire

    • #3
      Re : .htaccess et/ou aeS + réglage aeS

      Merci Christophe pour ton renseignement et quand j'ai bien compris, aeS crée le .htaccess et le place ou il faux.
      avec le .htaccess que j'avais tester, j'été obligé a chaque connexion taper un mot de passe, la je l'aurais aussi?

      Bonne soirée aussi à toi
      Dernière édition par YarisVitz à 12/01/2016, 20h21

      Commentaire

      • #4
        Re : .htaccess et/ou aeS + réglage aeS

        aeSecure va générer un fichier .htaccess blindé et si tu en avais déjà un, il va le récupérer et l'ajouter au sien. Le fichier sera mis à la bonne place; oui. Ca, c'est l'option 1.1 d'aeSecure

        Ensuite, d'autres fichiers .htaccess seront placés dans des dossiers bien précis (p.ex. /images). Ici c'est l'option 1.2.

        Ces deux options sont obligatoires pour sécuriser ton site.

        Quand tu parles d'un mot de passe, tu parles d'une protection par .htpasswd, c'est optionnel (mais utile pour le dossier /administrator). Là, c'est l'option 2.2 d'aeSecure.

        Bonne soirée et bonne protection.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire

        • #5
          Re : .htaccess et/ou aeS + réglage aeS

          Un très grand merci Christophe,
          demain je me mets au boulot (sur xampp) pour connaitre un peux aeS
          et ici j'ai une installation tout neuf sur xampp, alors pas de .htacces avec de mot passe dedans
          (vue j'arrive pas vraiment le faire allez)

          Commentaire

          • #6
            Re : .htaccess et/ou aeS + réglage aeS

            Si tu souhaites voir à quoi ressemble le logiciel sans à avoir à l'installer :

            Just a moment...
            http://www.aesecure.com/_demo/aesecure/setup.php?language=fr-FR


            Pour l'anglais :

            Just a moment...
            http://aesecure.com/_demo/aesecure/setup.php?lang=en_GB


            Bonne soirée et bonne découverte.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire

            • #7
              Re : .htaccess et/ou aeS + réglage aeS

              je suis déjà dessus sur la demo en fr .. l'anglais je laisse pour le anglais ça me fais seulement tourner la tète

              Cordialement
              Vitz

              Commentaire

              • #8
                Re : .htaccess et/ou aeS + réglage aeS

                Bonjour Christophe,
                je viens de installer aeS sur Xampp, fais point par point les réglages et la j'ai un petit souci
                Point 2.2 Protection par mot de passe, après de le configuré, il me demande le nom et mot de passe, jusque la tout est OK,
                je frappe le nom et mot de passe et.... il me le redemande et redemande ...
                suis sure de bien utilisé le bon nom et mot de passe.... je voulais protégé l'déjà le dossier administrateur ...
                j'ai mise dans le cadre du dossier : administrateur (sans le / )
                je devais mettre tous le chemin: localhost/ blablabla/administrateur ?
                erreur de ma part quelle que part?
                pour le moment c'est pas si grave vue que je suis sur local Xampp
                ------
                Résume général: quand tout logiciel été si simple pour installé, ça c'été super, suis déjà tout fou après, il est génial

                Bonne journée
                Dernière édition par YarisVitz à 13/01/2016, 08h48

                Commentaire

                • #9
                  Re : .htaccess et/ou aeS + réglage aeS

                  Bonjour,

                  Envoyé par YarisVitz Voir le message
                  j'ai tout refais (presque)
                  Un bon niveau de sécurité est important mais un backup régulier peux être très utile pour sortir le cul des ronces et ne pas tout refaire
                  Pense à mettre en place une sauvegarde régulière (akeeba backup), c'est un complément indispensable à AESECURE.

                  JF
                  JeFF

                  Commentaire

                  • #10
                    Re : .htaccess et/ou aeS + réglage aeS

                    Bonjour Yaris

                    La protection par .htpasswd (option 2.2) pourrait ne pas être supporté en localhost; oui, c'est correct. Je ne suis pas spécialiste Xampp mais oui, il est possible qu'il ne supporte pas cette fonctionnalité-là et/ou ne supporte pas l'encryptage du mot de passe (ce qui expliquerait qu'il redemande sans cesse le mot de passe).

                    En localhost, cette protection n'a toutefois pas beaucoup de raison; tu l'as très bien compris. Fais-le donc sur ton site de production. Et oui, un grand oui, il est vraiment intéressant de protéger de la sorte le dossier /administrator et, aussi, /aesecure.

                    merci pour ton appréciation sur l'utilisation d'aeSecure; c'est sympa. Merci.

                    (pour info, nous avons une JUG en Wallonie; si tu es sur Facebook, voici le lien pour nous rejoindre : https://www.facebook.com/groups/joomla.belgique/)

                    Bonne journée.
                    Dernière édition par cavo789 à 13/01/2016, 09h55
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire

                    • #11
                      Re : .htaccess et/ou aeS + réglage aeS

                      Coucou Jeff et Christophe,
                      OUIII le backup, je l'avais fais et ça mémé régulièrement sur le site, MAIS sur le trois dernière que je avais ressortie sur mon pc, y avais aussi déjà de infection vue tout été pourris et la moi j'été dégouté , j'ai tous viré
                      Alors ici j'ai déjà de backup depuis l'installation de Joomla sur Xampp et ça tout propre
                      c'est drôle comme en apprend des erreur
                      Facebook... non j'ai pas

                      Merci a toi
                      et voila il me reste de vous souhaite encore une agréable et bonne journée
                      Dernière édition par YarisVitz à 13/01/2016, 17h29

                      Commentaire

                      • #12
                        Re : .htaccess et/ou aeS + réglage aeS

                        Bonjour,

                        j'arrive un peu en retard sur la discussion (mais j'ai un certificat médical !)

                        En fait c'est pas tellement XAMPP qui renâcle sur la gestion du htpasswd c'est carrément la gestion du PC qui supporte mal le cryptage - décryptage avec Apache.

                        A chaque fois que j'ai essayé que ce soit manuellement ou avec aeSecure j'ai été bloqué lors des tentatives d'accès aux répertoires protégées et cela avec XAMPP, Wamp, easyPHP (peut être la nouvelle mouture fournira t elle une solution mais, si c'est comme je le pense lié aux échanges PC - AMP, j'en doute), j'ai donc abandonné cette solution au moins lors de mes tests local

                        Si quelqu'un a réussi a utiliser un fichier .htpasswd sur une pile AMP sur un PC je serai curieux de savoir comment il s'y est pris

                        Cordialement
                        Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                        Commentaire

                        Précédent template Suivant

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire
                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X