Sécurité d'accès à répertoires avec Joomla2.5

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [Problème] Sécurité d'accès à répertoires avec Joomla2.5

    Bonjour,

    Il y a une faille de sécurité avec Joomla 2.5, l'accès à certains répertoires est en livre service http

    Cordialement
    jac.
    ---
    Tags: Aucun
  • #2
    Re : Sécurité d'accès à répertoires avec Joomla2.5

    Bonjour

    "Livre service", tu es sûr ?

    Sinon, pourrais-tu être plus précis s'il te plaît parce qu'en l'état, ton post est à classer dans les messages totalement inutiles car ne donnant aucune explication qui permettrait de comprendre l'alerte que tu sembles donner. Tu sembles nous dire "Faites attention à ... parce que ..." (merci de compléter les blancs)

    Merci.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire

    • #3
      Re : Sécurité d'accès à répertoires avec Joomla2.5

      simple !

      Je fais http://www.monsite.fr/templates/

      et la liste des fichiers et répertoires s'affiche dans mon navigateur et donc par tout le monde qui veux voir (azecris.fr)

      merci cavo789 de t'intéresser à mon sujet

      Commentaire

      • #4
        Re : Sécurité d'accès à répertoires avec Joomla2.5

        Bonjour,

        en allant sur le lien indiqué, on a effectivement la liste des templates.

        Mais il y a une raison, dans une distribution Joomla! standard, dans ce répertoire templates (comme dans tous les répertoires), il y a un fichier index.html contenant
        Code HTML:
        <!DOCTYPE html><title></title>
        Or, pour une raison que j'ignore, tu as du virer ce fichier (ou ce fichier n'a pas été copié durant le tranbsfert).
        Il suffit de le remettre en place pour corriger ce bug d'interface chaise-clavier.
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire

        • #5
          Re : Sécurité d'accès à répertoires avec Joomla2.5

          Ce n'est pas normal, il semblerait que le répertoire en question ne contient pas de fichier index.html, alors que tous les répertoires de Joomla devraient en contenir un. Il te suffit de copier l'un de ces fichiers index.html dans le répertoire en question.
          Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
          Confucius

          Commentaire

          • #6
            Re : Sécurité d'accès à répertoires avec Joomla2.5

            Envoyé par lesoutier Voir le message
            Ce n'est pas normal, il semblerait que le répertoire en question ne contient pas de fichier index.html, alors que tous les répertoires de Joomla devraient en contenir un. Il te suffit de copier l'un de ces fichiers index.html dans le répertoire en question.
            Bonjour,

            Il en contient bien un
            Voici son contenu:
            Code:
            <!DOCTYPE html><title></title>

            Commentaire

            • #7
              Re : Sécurité d'accès à répertoires avec Joomla2.5

              Si tu vois le listing malgré la présence de ce fichier index.html, c'est qu'il y a un problème avec ton serveur.
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire

              • #8
                Re : Sécurité d'accès à répertoires avec Joomla2.5

                Envoyé par RobertG Voir le message
                Si tu vois le listing malgré la présence de ce fichier index.html, c'est qu'il y a un problème avec ton serveur.
                J'ai trouvé
                Ca vient d'un DirectoryIndex dans htaccess

                Mais je ne comprend pas ceci

                Commentaire

                • #9
                  Re : Sécurité d'accès à répertoires avec Joomla2.5

                  Salut,
                  juste quelques précisions :
                  la question de la présence obligatoire ou non des fichiers index.html n'est pas si évidente

                  * elle n'est plus requise par le JED
                  The JED index.html Requirement Dropped | Joomla! Community Portal
                  The JED index.html Requirement Dropped
                  http://community.joomla.org/blogs/leadership/1737-the-jed-indexhtml-requirement-dropped.html
                  Effective April 1, 2013 the Joomla Extensions Directory will drop the requirement for index. html files in all folders. Why the change? The rule is obsolete and has not been an effective ‘securit


                  * c'est encore un sujet de discussion sur les Google Groups
                  Redirecting to Google Groups
                  https://groups.google.com/forum/#!topic/joomla-dev-cms/en1G7QoUW2s
                  Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter lla base de connaissance : https://kb.joomla.fr

                  Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

                  Commentaire

                  • #10
                    Re : Sécurité d'accès à répertoires avec Joomla2.5

                    Ce index.html étant la méthode la plus simple pour empêcher le listing (sauf .htaccess particulier comme ici), je ne vois pas l'intérêt de ne plus en mettre dans les dossiers, sauf si de manière systématique on interdisait ce listing par .htaccess, sachant que tous les serveurs n'acceptent pas forcément les instructions de ce fichier.
                    Mais bon, nous subirons...
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                    Commentaire

                    • #11
                      Re : Sécurité d'accès à répertoires avec Joomla2.5

                      D'après Nicholas Dionysopoulos, ces fichiers index.html ne fournissent qu'une protection illusoire, en plus d'alourdir les archves des composants (jusqu'à 15% selon lui).
                      Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                      Confucius

                      Commentaire

                      • #12
                        Re : Sécurité d'accès à répertoires avec Joomla2.5

                        15% me parait fortement exagéré ou alors l'archive est de type hyper (hyper) minimaliste.

                        En l'absence d'un DirectoryIndex dans le .htaccess qui, explicitement, redirige vers un index.html, la configuration du serveur est ainsi faite (en principe) pour que index.html s'affiche.

                        Nous sommes bien d'accord, ce n'est pas de la "sécurité" au sens strict du terme mais le fait de l'afficher permet justement de ne pas afficher le contenu du dossier donc, peu importe les "écoles" : un fichier index.html, ça ne coûte rien et c'est un rempart; un parmis d'autre.

                        Pour en revenir au problème à l'origine de ce post : si index.html n'était pas affiché, il faut effectivement inclure une ligne dans .htaccess. On peut aussi poser la question à l'hébergeur pourquoi ce fichier n'est pas celui par défaut; c'est une configuration du serveur.

                        Bonne soirée.
                        Christophe (cavo789)
                        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                        Commentaire

                        Précédent template Suivant

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire
                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X