Htaccess : You don't have permission to access /aesecure.php on this server.

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Htaccess : You don't have permission to access /aesecure.php on this server.

    Bonjour,
    J'essaye de scanner et mettre un aesecure sur le site de mon asso à la suite de plusieurs "hacks" du site
    mais impossible d'avoir accès aux tableaux de bord car Htaccess me bloque
    et j'obtiens :
    You don't have permission to access /aesecure.php on this server.

    j'ai demandé à l'hébergeur qui me dit qu'il faut que je change mon fichier htaccess


    mais que dois je enlever pour avoir accès à aesecure...?




    et puis pour ma culture perso d'amateur.... a quoi sert ce fichier?

    voici le texte du fichier :


    ##
    # @package Joomla
    # @copyright Copyright (C) 2005 - 2015 Open Source Matters. All rights reserved.
    # @license GNU General Public License version 2 or later; see LICENSE.txt
    ##

    ##
    # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
    #
    # The line just below this section: 'Options +FollowSymLinks' may cause problems
    # with some server configurations. It is required for use of mod_rewrite, but may already
    # be set by your server administrator in a way that disallows changing it in
    # your .htaccess file. If using it causes your server to error out, comment it out (add # to
    # beginning of line), reload your site in your browser and test your sef url's. If they work,
    # it has been set by your server administrator and you do not need it set here.
    ##

    ## No directory listings
    IndexIgnore *

    ## Can be commented out if causes errors, see notes above.
    Options +FollowSymlinks
    Options -Indexes

    ## Mod_rewrite in use.

    RewriteEngine On

    ## Begin - Rewrite rules to block out some common exploits.
    # If you experience problems on your site block out the operations listed below
    # This attempts to block the most common type of exploit `attempts` to Joomla!
    #
    # Block out any script trying to base64_encode data within the URL.
    RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
    # Block out any script that includes a <script> tag in URL.
    RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
    # Block out any script trying to set a PHP GLOBALS variable via URL.
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    # Block out any script trying to modify a _REQUEST variable via URL.
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    # Return 403 Forbidden header and show the content of the root homepage
    RewriteRule .* index.php [F]
    #
    ## End - Rewrite rules to block out some common exploits.

    ## Begin - Custom redirects
    #
    # If you need to redirect some pages, or set a canonical non-www to
    # www redirect (or vice versa), place that code here. Ensure those
    # redirects use the correct RewriteRule syntax and the [R=301,L] flags.
    #
    ## End - Custom redirects

    ##
    # Uncomment following line if your webserver's URL
    # is not directly related to physical file paths.
    # Update Your Joomla! Directory (just / for root).
    ##

    # RewriteBase /

    ## Begin - Joomla! core SEF Section.
    #
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    #
    # If the requested path and file is not /index.php and the request
    # has not already been internally rewritten to the index.php script
    RewriteCond %{REQUEST_URI} !^/index\.php
    # and the requested path and file doesn't directly match a physical file
    RewriteCond %{REQUEST_FILENAME} !-f
    # and the requested path and file doesn't directly match a physical folder
    RewriteCond %{REQUEST_FILENAME} !-d
    # internally rewrite the request to the index.php script
    RewriteRule .* index.php [L]
    #
    ## End - Joomla! core SEF Section.


    ------
    merci beaucoup
    is@

  • #2
    Re : Htaccess : You don't have permission to access /aesecure.php on this server.

    Bonsoir,

    Le fichier .htaccess permet de personnaliser certains paramètres d'Apache, qui est l'interface réceptionnant les requêtes envoyées au serveur par l’utilisateur. https://fr.wikipedia.org/wiki/.htaccess
    Ce fichier permet donc, entre autres fonctionnalités, de sécuriser le site sur différents aspects.

    La question qui se pose dans votre cas : que voulez vous sécuriser exactement ??
    Quelle était la nature des attaques ??
    Dernière édition par Soundboy39 à 26/03/2016, 18h45 Raison: reprise redac

    Commentaire


    • #3
      Re : Htaccess : You don't have permission to access /aesecure.php on this server.

      ils ont piraté la fonction mail
      Le dossier weblink était corrompus et d'autres .. je ne sais plus...
      je voudrais remettre aesecure en route pour protéger mon site...
      c'est pour cela que je dois ... changer les lignes de htaccess

      Commentaire


      • #4
        Re : Htaccess : You don't have permission to access /aesecure.php on this server.

        Ce .htaccess semble contenir les lignes standard de Joomla! et donc n'a aucune raison de bloquer l'accès à aesecure.php
        Mais je n'ai toujours pas compris ce que tu as fait au juste : simplement déposer le fichier d'installation aeSecure ou l'as-tu déjà lancé et installé ?
        Si tu as déjà installé aeSecure, tu as besoin d'une clé complexe pour aller à sa gestion, clé créée pendant l'installation.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Re : Htaccess : You don't have permission to access /aesecure.php on this server.

          ben j'essaye en premier de scanner le site avec l outil scan de aesecure et je n'arrive même pas à la page d'accueil.
          la même chose pour aesecure j'ai déposé le fichier à la racine je n'y ai pas accès.

          Commentaire


          • #6
            Re : Htaccess : You don't have permission to access /aesecure.php on this server.

            Envoyé par isaweb92 Voir le message
            ils ont piraté la fonction mail
            Il y a certainement une ou plusieurs "backdoor" qui se cache dans les fichiers, si vous connaissez l'emplacement des fichiers corrompus c'est très bien, il suffit de les supprimer pour les remplacer par des fichiers seins.

            Sinon il faudra se tourner vers le site officiel de l'extension qui propose une documentation détaillée ainsi qu'un support : https://www.aesecure.com/fr/

            Commentaire


            • #7
              Re : Htaccess : You don't have permission to access /aesecure.php on this server.

              OK merci beaucoup,
              is@

              Commentaire


              • #8
                Re : Htaccess : You don't have permission to access /aesecure.php on this server.

                Bonjour

                Si tu as un message type "You don't have permission to ..." lors de l'accès à /tonsite/aesecure.php, vérifie si tu utilises Admin Tools auquel cas il faut "white lister" le script aesecure.php (c'est expliqué dans ma faq).

                Dans ton cas, tu le dis toi-même, ton site est vérolé. La première chose sera de le nettoyer; aucune autre alternative. Le nettoyage peut être, simplement, restaurer une version propre du site.

                Bonne journée.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : Htaccess : You don't have permission to access /aesecure.php on this server.

                  +1
                  un nettoyage est d'abord necessaire avant de securiser le site
                  Si je fais un parrallele, c'est comme changer les serrures de chez toi avec les cambrioleurs deja a l'interieur (pas tres rassurant hein ?)

                  Autre point, ne confond pas Aesecure et quickscan car ce ne sont pas les mêmes outils
                  Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                  Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                  Commentaire


                  • #10
                    Re : Htaccess : You don't have permission to access /aesecure.php on this server.

                    si je m en tiens au titre du post, une seule question.
                    Q!uels sont les droits sur ce fichiers?
                    Peut tu verifier cela par ftp ?

                    Commentaire


                    • #11
                      Re : Htaccess : You don't have permission to access /aesecure.php on this server.

                      oui oui je peux sans soucis...

                      Commentaire

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X