Icônes sur formulaire d'identification de l' Administration Joomla

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Icônes sur formulaire d'identification de l' Administration Joomla

    Bonjour

    Je ne suis pas sûr de d'exposer mon problème dans le bon registre, mais le voici :

    J'ai plusieurs sites, et 2 ou 3 d'entre eux présentent un formulaire d'identification sur l' Administration Joomla, sans les icônes affichés (cf photo 1)


    contrairement aux autres qui affichent les icônes sur le coté gauche du login , du mot de passe et de la langue (cf photo 2)


    Quel paramètre configure cela et dans quel outil ou fichier ?

    merci de votre éclairage
    Fichiers joints
    Dernière édition par jps0302 à 11/01/2018, 14h12
    Merci

    Cordialement

  • #2
    Bonjour,

    J'ai ce type de problème lorsque j'appelle mon admin en http alors qu'elle devrait être appelée en https. Pour le résoudre, j'ai forcé le https au niveau de la configuration Joomla et dans le fichier .htaccess.

    Code:
    RewriteCond %{HTTP_HOST} !^www\. [NC]
    RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
    Pascal
    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

    Commentaire


    • #3
      Bonjour,
      C'est exactement ça ... on en a parlé sur plusieurs discussion dejà
      Pour t'en convaincre, là ou tu as une page admin sans les icones, force l'appelle a cette url en https dans la barre du navigateur et tu vas retrouver tes icones
      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
      Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

      Commentaire


      • #4
        Bonjour

        J'ai ajouté les 2 lignes dans le fichier .htaccess et j'ai forcé l’accès en https sur l'administration.
        Résultat :
        Je ne pouvais plus accéder aux menus de l'administration. ceux-ci restaient figés . (cf photo)
        J'ai donc fait machine arrière....

        Cliquez sur l'image pour l'afficher en taille normale

Nom : adminfigée.jpg 
Affichages : 68 
Taille : 174,3 Ko 
ID : 1972785
        Merci

        Cordialement

        Commentaire


        • #5
          Avec une url ... ça nous aiderait bien
          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
          Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

          Commentaire


          • #6
            La voici :


            merci
            Merci

            Cordialement

            Commentaire


            • #7
              Apparemment, ton certificat SSL n'est pas en place
              Faudrait voir avec hosteur.com le pourquoi du comment ....
              Dernière édition par manu93fr à 06/01/2018, 19h46
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
              Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

              Commentaire


              • #8
                ../..

                Je vais voir avec la hot line de Hosteur et je reviens vers toi.

                Ceci dit , et juste pour ma gouverne, je ne vois toujours pas le rapport entre le problème pour lequel j'ai fait ce post , à savoir:
                • Affichage du formulaire d'identification sur l' Administration Joomla, sans les icônes

                et la solution à mettre en place, à savoir :
                • Installer une clé SSL dont la finalité est d'assurer la Confidentialité, l' Intégrité, l'Authentification.

                Il me semblait , naïvement que ce souci pouvait se rapprocher plus d'un problème d'encodage que de sécurité.

                Ceci dit , n'étant pas un expert ni en encodage, ni en sécurité, je préfère tenter de suivre vos préconisations.

                Merci

                Cordialement

                Commentaire


                • #9
                  ../..

                  J'ai continué à chercher, car cela me tracassait..
                  J'ai désactivé l'option 4.3 d'Aesecure qui protège les fichiers de l'administration de Joomla, et j'ai récupéré mes icônes sur l'écran d 'authentification de Joomla et sur le panneau de configuration

                  Cliquez sur l'image pour l'afficher en taille normale

Nom : admin joomla.jpg 
Affichages : 67 
Taille : 77,2 Ko 
ID : 1972814

                  J'ai fait la même manip sur les 3 sites qui posaient ce même problème, et j'ai eu le même résultat.
                  Je pense que Christophe Avonture, aura un avis très éclairé sur le sujet.
                  En tous cas, j'ai ma solution.
                  Merci à tous
                  Dernière édition par jps0302 à 07/01/2018, 09h21
                  Merci

                  Cordialement

                  Commentaire


                  • #10
                    Envoyé par jps0302 Voir le message

                    Ceci dit , et juste pour ma gouverne, je ne vois toujours pas le rapport entre le problème pour lequel j'ai fait ce post , à savoir:
                    • Affichage du formulaire d'identification sur l' Administration Joomla, sans les icônes
                    et la solution à mettre en place, à savoir :
                    • Installer une clé SSL dont la finalité est d'assurer la Confidentialité, l' Intégrité, l'Authentification.
                    Il me semblait , naïvement que ce souci pouvait se rapprocher plus d'un problème d'encodage que de sécurité.
                    Désolé, il n'y en a aucune ... j'avais compris a tord surement que tu avais un site en https et que tu pouvais aussi y accéder en http ... ce qui n'est pas vraiment le cas
                    Mais ce n'est pas un souci d'encodage, juste que l'appel aux icones n'aboutit pas pour une raison ou une autre ...

                    Perso, j'ai aussi Aesecure sur des sites avec l'option 4.3 activée et aucun soucis

                    Pour le https, tu devrais quand même te pencher sur la question .... c'est pratiquement la norme ... et de plus en plus
                    Dernière édition par manu93fr à 07/01/2018, 17h08
                    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                    Commentaire


                    • #11
                      Bonjour

                      L'option 4.3 d'aeSecure vise à restreindre l'accès aux fichiers stockés dans le dossier /administrator.

                      Il n'est p.ex. pas normal (=sauf exception) de pouvoir lancer un script .php directement par, p.ex. /administrator/components/com_truc/hack.php.

                      4.3 utilise une liste blanche : tous les fichiers dont l'extension n 'est pas dans la liste ci-après sont interdits (sauf index.php qui est autorisé bien sûr) :

                      jp(e?g|2)?|png|gif|webp|bmp|css|js|swf|html?|mp(eg ?|[34])|avi|wav|og[gv]|flv|mov

                      Je ne crois donc pas que 4.3 puisse causer le souci d'autant plus que nous sommes tant à l'utiliser sur nos sites...

                      Perso, si cela pourrait provenir d'aeSecure, je pencherais alors plutôt pour l'option 7.2 (avec ou sans www.) et pour une ancienne version d'aeSecure. Si tu as forcé ton site pour ne pas utiliser le préfixe www. et que ton admin fait un appel à une fonte en www. il y a donc une redirection vers le fichier (www => pas www) et parfois cela peut amener au souci que tu as évoqué. Cela ne devrait pas puisque c'est une requête en GET et non ajax; cela devrait fonctionner même après la redirection mais des utilisateurs m'ont déjà soulevé ce souci. Dans ce cas, il faut configurer l'option 7.2 dans l'autre sens (si tu avais forcé sans www, il faut forcer avec) ou complétement désactiver 7.2 (mais là, il faut le faire en modifiant .htaccess manuellement).

                      Bonne journée
                      Christophe (cavo789)
                      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                      Commentaire


                      • #12
                        Bonjour Christophe

                        Je te fais confiance quand tu dis que cela ne peut pas venir de l'option 4.3, d'autant plus que cette option est utilisée par un certain nombre de sites.
                        J'ai plusieurs sites qui utilisent cette option sans souci.

                        Ceci étant , je viens de refaire le test sur mes 3 nouveaux sites
                        Dés que j'active cette option 4.3 et que je supprime le cache, je perds les icônes à la prochaine connexion.

                        Concernant l'option 7.2, le www est imposé.

                        Voilà mes constats.

                        En attendant je désactive l'option 4.3, pour revoir mes icônes.

                        Ce n'est pas bien grave, car cela fonctionne.

                        Si tu as une solution, je prends, sinon, je reste avec l'option 4.3 désactivée.

                        merci
                        Merci

                        Cordialement

                        Commentaire


                        • #13
                          Si tu as une licence Premium+, je te donne rendez-vous sur mon forum. SInon, ma réponse ne peut être que minimale : analyse ton log des accès bloqués et vérifie ta console de debugging.

                          Bonne journée.
                          Christophe (cavo789)
                          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                          Commentaire


                          • #14
                            J'ai bien 6 sites avec des licences Prenium,mais les 3 sites concernés n'ont qu'un licence Free, car ils ne m'appartienne pas.. Je ne fais que les gérér pour des amis.

                            J'ai jeté un œil sur le log des accès refusés par Aesecure, mais je ne vois rien qui puisse m'aiguiller....
                            "2018-01-01 00:35:52",37.187.148.221,/index.php?option=com_b2jcontact&view=loader&type=u ploader&owner=component&bid=1&id=138&Itemid=138&qq file=/../../krd.php,490,"Attaque de type shell détectée",,,"Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36", "2018-01-01 10:57:54",37.187.148.221,/index.php?option=com_b2jcontact&view=loader&type=u ploader&owner=component&bid=1&id=138&Itemid=138&qq file=/../../krd.php,490,"Attaque de type shell détectée",,,"Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36", "2018-01-01 22:15:24",37.187.148.221,/index.php?option=com_b2jcontact&view=loader&type=u ploader&owner=component&bid=1&id=138&Itemid=138&qq file=/../../krd.php,490,"Attaque de type shell détectée",,,"Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36", "2018-01-02 14:38:35",212.129.50.155,/includes/uploadify/uploadify.css,403,"L'accès direct à ce dossier / fichier depuis une URL est interdit.",,,"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36", "2018-01-07 06:39:17",66.133.109.36,/.well-known/acme-challenge/SlGjDFnFQfYmMLUZE0sNlUszOnt45gTyVXG288VIP-Y,26,"Tentative d'accès à un fichier/dossier dont l'accès depuis une URL n'est pas autorisé",,,"Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)", "2018-01-07 06:39:17",66.133.109.36,/.well-known/acme-challenge/wq2RLbHHJLXYxA2fm0D5pxlVN7_ysuWbjhpbYCHUpWc,26,"Te ntative d'accès à un fichier/dossier dont l'accès depuis une URL n'est pas autorisé",,,"Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)", "2018-01-07 06:56:36",66.133.109.36,/.well-known/acme-challenge/VkrGpjwA9KhW34KT6gRB1TtC6DgJGOsyfpGACOQOpjQ,26,"Te ntative d'accès à un fichier/dossier dont l'accès depuis une URL n'est pas autorisé",,,"Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)", "2018-01-07 06:56:37",66.133.109.36,/.well-known/acme-challenge/uFzd_gXelOnxFdrICvbf_V2ZBDAl8EEhuWEHh7_k-TU,26,"Tentative d'accès à un fichier/dossier dont l'accès depuis une URL n'est pas autorisé",,,"Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)", "2018-01-07 16:53:16",82.231.201.201,/administrator/manifests/files/joomla.xml,148,"Tentative d'accès à un fichier dont l'accès est strictement interdit depuis une URL",,,"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36",
                            Merci

                            Cordialement

                            Commentaire


                            • #15
                              Si premium+ Direction mon forum privé alors si tu souhaites mon support ;-)
                              Christophe (cavo789)
                              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X