Protection par mdp aesecure disparue après maj 3.8.10

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Protection par mdp aesecure disparue après maj 3.8.10

    Bonjour,
    La question est dans le titre mais toutes les protections par mdp aesecure sont disparues après maj 3.8.10 !
    J'aimerais l'avis de Christophe pour savoir si d'autres fonctionnalités peuvent avoir été impactées par cette maj et s'il faut recommencer tout le processus de protection pro pour tous les sites.
    Merci de votre aide,
    Fred
    http://www.neurogelenmarche.org/
    Une association de handicapés moteur. Projet Kunming 2018
    https://www.fred-net.fr création internet
    Hébergé avec bonheur et depuis 2002 chez PHPNET

  • #2
    Salut Fred

    Peux-tu m'en dire plus ? Tu parles d'une protection par mot de passe de ton interface /administrator, celle mise en place pour l'option 1.2 permettant de protéger un dossier ?

    Il n'y a pas de raison que la mise-à-jour de Joomla aille modifier un fichier n'appartenant pas à Joomla aussi ton post m'étonne.

    Vérifie que tu as bien le fichier /administrator/.htaccess et /administrator/.htpasswd (si c'était bien ce dossier-là que tu as protégé).

    Mon avis : 3.8.10 n'est pas lié à ce que tu décris.
    Christophe (cavo789)
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
    Mes logiciels OpenSource : https://www.avonture.be

    Commentaire


    • #3
      Bonjour Christophe,
      Non il ne s'agit pas de cette option mais de l'option 2.2 Protection par mot de passe.
      Cette protection a disparu de tous les sites.

      Par ailleurs, l'interface aesecure de fred-net.fr affiche un warning :
      Warning: Use of undefined constant E_NONE - assumed 'E_NONE' (this will throw an Error in a future version of PHP) in /home/www/fred-net.fr/aesecure/premium/helpers/aesecure.php on line 12
      Le site est sous php 7.2
      Les versions aesecure et php sont à jour.

      Il n'est plus non plus possible depuis pas mal de temps d'afficher la version de joomla, avec le message suivant :
      Échec Il n'a pas été possible de vérifier, en ligne, si votre version de Joomla!® est à jour
      Merci de ton aide,
      Fred

      Après une erreur 500 suite à une tentative de réactivation de l'option 1.1, le fichier robots.txt a été supprimé et la procédure a été refaite entièrement sans la protection 2.2 par mot de passe.
      Le warning apparait toujours
      Dernière édition par fredjouan à 29/06/2018, 17h24
      http://www.neurogelenmarche.org/
      Une association de handicapés moteur. Projet Kunming 2018
      https://www.fred-net.fr création internet
      Hébergé avec bonheur et depuis 2002 chez PHPNET

      Commentaire


      • #4
        Ah oui, j'ai été trop vite, oui, option 2.2.

        Reste que la mise-à-jour de Joomla ne doit pas écraser la protection de type .htpasswd. As-tu vérifié si les fichiers .htaccess et .htpasswd sont toujours dans ton dossier /administrator ? Et si oui, si tu édites /administrator/.htaccess as-tu encore l'appel vers .htpasswd ?

        Pour E_NONE; c'est juste un warning et je l'ai corrigé depuis un grand moment déjà (sauf erreur de ma part)

        Pour la version de Joomla; oui, en effet; je sais. Note qu'il s'agit juste d'un simple contrôle (purement informatif); l'information étant disponible dans l'interface admin de Joomla.

        Bonne jourée.
        Christophe (cavo789)
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
        Mes logiciels OpenSource : https://www.avonture.be

        Commentaire


        • #5
          Les fichiers .htaccess et htpasswd sont bien présents dans /administrator et j'ai trouvé la ligne suivante dans le 1er :
          Code:
          AuthUserFile /home/www/fred-net.fr/administrator/.htpasswd
          Le warning apparait à chaque étape de la configuration d'aesecure, à chaque ouverture d'une option, mais le fichier .htaccess est correct, hormis le mot de passe (option 2.2) qui n'a pas été activé.
          Je tenterai demain matin de l'activer.
          http://www.neurogelenmarche.org/
          Une association de handicapés moteur. Projet Kunming 2018
          https://www.fred-net.fr création internet
          Hébergé avec bonheur et depuis 2002 chez PHPNET

          Commentaire


          • #6
            Le .htpasswd est donc toujours en place Fred.

            Je viens de le tester en me rendant sur fred-net.fr/administrator et j'ai bien la demande.

            Je pense que tu t'étais déjà authentifié et que ton navigateur s'en est souvenu. Si tu tentes en mode incognito; tu verras que c'était donc une fausse alerte.

            Bonne soirée.
            Christophe (cavo789)
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
            Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
            Mes logiciels OpenSource : https://www.avonture.be

            Commentaire


            • #7
              Ok alors pardon pour le dérangement. Je pensais les sessions plus courtes, habituellement l'identification est demandée chaque jour.
              Et si le warning n'a pas d'importance, on fera avec.
              Merci de ton aide,
              Fred
              http://www.neurogelenmarche.org/
              Une association de handicapés moteur. Projet Kunming 2018
              https://www.fred-net.fr création internet
              Hébergé avec bonheur et depuis 2002 chez PHPNET

              Commentaire

              Annonce

              Réduire
              1 sur 2 < >

              C'est [Réglé] et on n'en parle plus ?

              A quoi ça sert ?
              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
              Comment ajouter la mention [Réglé] à votre discussion ?
              1 - Aller sur votre discussion et éditer votre premier message :


              2 - Cliquer sur la liste déroulante Préfixe.

              3 - Choisir le préfixe [Réglé].


              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

              2 sur 2 < >

              Assistance au forum - Outil de publication d'infos de votre site

              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

              UTILISER À VOS PROPRES RISQUES :
              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

              Problèmes connus :
              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

              Installation :

              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

              Archive zip : https://github.com/AFUJ/FPA/zipball/master

              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
              et remplacer www. votresite .com par votre nom de domaine


              Exemples:
              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/
              Pour executer le script: http://www..com/fpa-fr.php

              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/cms/
              Pour executer le script: http://www..com/cms/fpa-fr.php

              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
              Voir plus
              Voir moins
              Travaille ...
              X