Protection par mdp aesecure disparue après maj 3.8.10

**cavo789** · 29/06/2018, 10h57

Salut Fred

Peux-tu m'en dire plus ? Tu parles d'une protection par mot de passe de ton interface /administrator, celle mise en place pour l'option 1.2 permettant de protéger un dossier ?

Il n'y a pas de raison que la mise-à-jour de Joomla aille modifier un fichier n'appartenant pas à Joomla aussi ton post m'étonne.

Vérifie que tu as bien le fichier /administrator/.htaccess et /administrator/.htpasswd (si c'était bien ce dossier-là que tu as protégé).

Mon avis : 3.8.10 n'est pas lié à ce que tu décris.

**fredjouan** · 29/06/2018, 11h56

Bonjour Christophe,
Non il ne s'agit pas de cette option mais de l'option 2.2 Protection par mot de passe.
Cette protection a disparu de tous les sites.

Par ailleurs, l'interface aesecure de fred-net.fr affiche un warning :

Warning: Use of undefined constant E_NONE - assumed 'E_NONE' (this will throw an Error in a future version of PHP) in /home/www/fred-net.fr/aesecure/premium/helpers/aesecure.php on line 12

Le site est sous php 7.2
Les versions aesecure et php sont à jour.

Il n'est plus non plus possible depuis pas mal de temps d'afficher la version de joomla, avec le message suivant :

Échec Il n'a pas été possible de vérifier, en ligne, si votre version de Joomla!® est à jour

Merci de ton aide,
Fred

Après une erreur 500 suite à une tentative de réactivation de l'option 1.1, le fichier robots.txt a été supprimé et la procédure a été refaite entièrement sans la protection 2.2 par mot de passe.
Le warning apparait toujours

**cavo789** · 29/06/2018, 14h28

Ah oui, j'ai été trop vite, oui, option 2.2.

Reste que la mise-à-jour de Joomla ne doit pas écraser la protection de type .htpasswd. As-tu vérifié si les fichiers .htaccess et .htpasswd sont toujours dans ton dossier /administrator ? Et si oui, si tu édites /administrator/.htaccess as-tu encore l'appel vers .htpasswd ?

Pour E_NONE; c'est juste un warning et je l'ai corrigé depuis un grand moment déjà (sauf erreur de ma part)

Pour la version de Joomla; oui, en effet; je sais. Note qu'il s'agit juste d'un simple contrôle (purement informatif); l'information étant disponible dans l'interface admin de Joomla.

Bonne jourée.

**fredjouan** · 29/06/2018, 17h55

Les fichiers .htaccess et htpasswd sont bien présents dans /administrator et j'ai trouvé la ligne suivante dans le 1er :

Code:

AuthUserFile /home/www/fred-net.fr/administrator/.htpasswd

Le warning apparait à chaque étape de la configuration d'aesecure, à chaque ouverture d'une option, mais le fichier .htaccess est correct, hormis le mot de passe (option 2.2) qui n'a pas été activé.
Je tenterai demain matin de l'activer.

**cavo789** · 29/06/2018, 20h49

Le .htpasswd est donc toujours en place Fred.

Je viens de le tester en me rendant sur fred-net.fr/administrator et j'ai bien la demande.

Je pense que tu t'étais déjà authentifié et que ton navigateur s'en est souvenu. Si tu tentes en mode incognito; tu verras que c'était donc une fausse alerte.

Bonne soirée.

**fredjouan** · 30/06/2018, 08h24

Ok alors pardon pour le dérangement. Je pensais les sessions plus courtes, habituellement l'identification est demandée chaque jour.
Et si le warning n'a pas d'importance, on fera avec.
Merci de ton aide,
Fred

Protection par mdp aesecure disparue après maj 3.8.10

[RÉGLÉ] Protection par mdp aesecure disparue après maj 3.8.10

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association