Pleins d'erreurs joomla + nginx

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    ok merci pour l'info, oui je vais regarder ça.
    je vais prendre le temps de regarder les règles une à une et voir ce que ça donne.
    Membre des 5 mousquetaires de l'apéro !!!

    Commentaire


    • #17
      par contre concernant le soucis de permissions, je capte pas pourquoi quand les permissions du dossier sont avec le user/groupe www-data tout fonctionne impec, alors qu'avec le user/group nginx j'ai toutes ces erreurs.

      une idée?
      Membre des 5 mousquetaires de l'apéro !!!

      Commentaire


      • #18
        Envoyé par lefabdu51 Voir le message
        bon tu a supprimer le module de ta config.
        Ton fihcier crs-setup.conf est un fichier standard. Il y a des regles spécifiques à joomla...
        https://github.com/SpiderLabs/owasp-...a_attacks.conf

        Deja la tu devrais avoir du mieux.....
        Ensuite il faut tester et noter toutes les regles qui posent probleme.
        Soit tu les supprimes du scan, soit tu les modifies pour les adapter.
        Ce ne sont que des expressions régulières.
        Ca reste compréhensible.[/B]
        cet ensemble de règles est il vraiment nécessaire si on utilise des composant de sécurité comme akeeba admin tools ou autre au final?
        Membre des 5 mousquetaires de l'apéro !!!

        Commentaire


        • #19
          Par contre autre petit soucis.
          Si j'active la directive suivante fastcgi_param PHP_VALUE open_basedir="$realpath_root"; dans le fichier /etc/nginx/nginx.conf je me retrouve avec 2 erreurs :

          1) dans le media manager je ne peux plus uploader d'images (ni partout d'ailleurs) j'ai ce message : Image non valide.

          2) quand j'utiliser la page de mise à jour auto des extensions, je ne peux plus rien mettre à jour et j'ai ces 2 messages suivants :
          COM_INSTALLER_TYPE_TYPE_ : erreur de mise à jour et Le chemin de mise à jour n'existe pas


          quand je désactive la directive fastcgi_param PHP_VALUE open_basedir="$realpath_root"; dans le fichier /etc/nginx/nginx.conf tout refonctionne. une idée pour affiner ceci ?
          Dernière édition par Tortue Genial 69 à 13/10/2018, 11h11
          Membre des 5 mousquetaires de l'apéro !!!

          Commentaire


          • #20
            C est une couche qui agit sur la requête avant qu elle soit passée à PHP. C'est un moyen d agir avant que PHP ne voit la requête.
            Ca réduit réellement le bruit de fond quand tu est sur un serveur ou tu doit tout tracer.
            Mais par contre, ca prend du temps à être configuré.
            A toi de voir si c est nécessaire.
            Moi je l'ais fait mais c'était sur un extranet d 'entreprise.
            Taches de bases à faire à chaque version de Joomla.
            Vérifier que joomla passe les mises à jour sans soucis.

            open_basedir : définit le chemin ou le serveur est autorisé à chercher.
            Le chemin de mise à jour n'est pas dans les chemins ou php est autorisé à chercher les scripts éxécutables.
            Que contient $realpath_root ?
            Dernière édition par lefabdu51 à 14/10/2018, 13h38
            Mon site en cours de construction avec de nouvelles catégories de documents...
            https://informaticien51.fr

            Commentaire


            • #21
              lefabdu51 ok pour le 1er point noté merci

              pour $realpath_root, cette variable contient le chemin réel d'accès au site.

              en gros chaque site est dans un chemin du style /home/user/www mais en fait www est un lien symbolique vers un disque additionnel ou les sites sont physiquement stockés.

              ce disque est monté sur un chemin du style /mnt/mon_disque/ et sur ce disque il y a le site avec son chemin réel : /mnt/mon_disque/mon_site

              et du coup le /home/user/www pointe vers /mnt/mon_disque/mon_site

              Membre des 5 mousquetaires de l'apéro !!!

              Commentaire


              • #22
                J'ai trouvé l'origine du soucis.
                En fait ma conf nginx était la suivante (lignes importantes en rouge) :


                Code:
                location ~ \.php$ {  
                fastcgi_pass  127.0.0.1:9000;
                fastcgi_index index.php;
                include fastcgi_params;
                fastcgi_param PHP_VALUE open_basedir="$realpath_root";
                fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
                fastcgi_param DOCUMENT_ROOT $realpath_root;
                }
                Et du coup la variable $realpath_root me remontait le chemin réel du site soit /mnt/mon_disque/mon_site (voir mon post précédent) et non le chemin logique /home/user/www
                En plus dans le fichier configuration.php de joomla, c'était le chemin logique qui était spécifié pour tmp et logs, donc /home/user/www/tmp et /home/user/www/logs


                Du coup j'ai modifié ma configuration nginx comme ceci (lignes importantes en rouge) :

                Code:
                location ~ \.php$ {  
                fastcgi_pass  127.0.0.1:9000;
                fastcgi_index index.php;
                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                fastcgi_param PHP_VALUE open_basedir="$document_root";
                }
                Et maintenant la variable $document_root me remonte bien le chemin logique, que j'ai mis partout.
                Et l'installation d'extensions ou les mises à jour fonctionnent bien.


                Par contre, pour l'instant je teste 4 sites sur ce nouveau serveur.
                Et sur un seul des 4 uniquement, quand je lance le scan pour voir les mises à jour d'extensions disponibles, j'obtiens ceci :
                ERROR

                The requested URL could not be retrieved

                L'erreur suivante s'est produite en essayant d'accéder à l'URL : http://mon_site.com/administrator/index.php?
                Délai de lecture dépassé




                Le système a retourné : [No Error]

                Le délai a été dépassé lors de la lecture de données sur le réseau. Le réseau ou le serveur sont peut-être hors service ou surchargés. Merci de renouveler votre requête.
                Dernière édition par Tortue Genial 69 à 15/10/2018, 13h50
                Membre des 5 mousquetaires de l'apéro !!!

                Commentaire


                • #23
                  Si le problème est réglé merci de l'indiquer.
                  Pour cela voir l'encadré ci-dessous.
                  Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                  Confucius

                  Commentaire


                  • #24
                    en fait c'est réglé en partie car j'ai le soucis indiqué à la fin du post : The requested URL could not be retrieved
                    Membre des 5 mousquetaires de l'apéro !!!

                    Commentaire


                    • #25
                      bon ben pour le moment c'est réglé, en fait le soucis réseau n'était pas lié au site.
                      du coup je clos pour le moment.

                      merci
                      Membre des 5 mousquetaires de l'apéro !!!

                      Commentaire


                      • #26
                        Re,

                        Bon je pensais que tout était réglé, mais dans le gestionnaire de média, quand je veux uploader une image j'ai ce message : Not a valid image.

                        ça vous parle?
                        Membre des 5 mousquetaires de l'apéro !!!

                        Commentaire


                        • #27
                          Envoyé par Tortue Genial 69 Voir le message
                          Re,

                          Bon je pensais que tout était réglé, mais dans le gestionnaire de média, quand je veux uploader une image j'ai ce message : Not a valid image.

                          ça vous parle?
                          Bonsoir,
                          tu essaies d'uploader quoi comme fichier ? quelle extension ?
                          Tu es sur quelle version de Joomla ?
                          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

                          Commentaire


                          • #28
                            Hello,

                            Je suis en version 3.8.13 et jessayj' juste d'uploader un simple fichier jpg de quelques ccentaines de ko
                            Membre des 5 mousquetaires de l'apéro !!!

                            Commentaire


                            • #29
                              j'ai vérifié les droits des répertoires /tmp et toujours pareil :

                              × Erreur

                              Image non valide.
                              Membre des 5 mousquetaires de l'apéro !!!

                              Commentaire


                              • #30
                                je crois que j'ai trouvé une piste.

                                j'ai l'impression qu'il n'aime pas le fait que mon répertoire soit un lien symbolique du style /home/user/www ou www est un lien symbolique qui renvoi vers le vrai répertoire physique monté sur un autre disque /mnt/mondisque/mon_site/www/

                                ça vous semble normal?
                                on peut le forcer à suivre le lien symbolique ?
                                Dernière édition par Tortue Genial 69 à 16/10/2018, 10h06
                                Membre des 5 mousquetaires de l'apéro !!!

                                Commentaire

                                Annonce

                                Réduire
                                1 sur 2 < >

                                C'est [Réglé] et on n'en parle plus ?

                                A quoi ça sert ?
                                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                                Comment ajouter la mention [Réglé] à votre discussion ?
                                1 - Aller sur votre discussion et éditer votre premier message :


                                2 - Cliquer sur la liste déroulante Préfixe.

                                3 - Choisir le préfixe [Réglé].


                                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                                2 sur 2 < >

                                Assistance au forum - Outil de publication d'infos de votre site

                                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                                UTILISER À VOS PROPRES RISQUES :
                                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                                Problèmes connus :
                                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                                Installation :

                                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                                et remplacer www. votresite .com par votre nom de domaine


                                Exemples:
                                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                                Télécharger le script fpa-fr.php dans: /public_html/
                                Pour executer le script: http://www..com/fpa-fr.php

                                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                                Télécharger le script fpa-fr.php dans: /public_html/cms/
                                Pour executer le script: http://www..com/cms/fpa-fr.php

                                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                                Voir plus
                                Voir moins

                                Partenaire de l'association

                                Réduire

                                Hébergeur Web PlanetHoster
                                Travaille ...
                                X