des soucis avec mon htaccess ...

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Re : des soucis avec mon htaccess ...

    Super
    Ca re-marche !!!

    Voici le contenu du .htaccess :

    # aeSecure
    ErrorDocument 403 "<html><head><style>body{color:#fff;background-color:#851507;font:14px/1.5 Helvetica,Arial,sans-serif};</style><meta charset='utf-8'/><title>Access denied</title></head><body><div style='margin:20px auto;width:700px;padding-top:50px'><img src='../../aesecure/assets/img.png' style='float:right;'/><h1>Access denied, unauthorized access.<br/><br/>If you think it's an error, please inform the webmaster to help him to adjust his security rules. Thank you.</h1><pre style='padding:20px;white-spacere-line;border-radius:10px;background-color:#b34334'>Code : 403 - Deny access</pre></div></body></html>
    Deny from all

    J'espère que ça te sera utile.
    Ca veut dire aussi que ce n'est pas suffisant de supprimer aesecure : il laisse des fichiers derrière lui qui sont toujours actifs.
    Tiens ça me fait penser que je ne me suis pas occupée de demander à 1&1 si mon hébergement (de type Windows) acceptait la compression... va falloir que je m'en occupe.

    A bientôt !

    EDIT : le smiley en plein milieu du code du .htaccess n'est évidemment pas volontaire
    A sa place, il faut lire : : p
    Flo, Ariège

    Il n'y a que celui qui a honte d'apprendre qui a peur de demander

    Commentaire


    • #17
      Re : des soucis avec mon htaccess ...

      Envoyé par FlodAriege Voir le message
      J'espère que ça te sera utile.
      C'est ce que je pensais...

      A priori, mais là, j'ai été vite en besogne : le dossier /images/banners est donc un dossier qui contient, à l'installation de Joomla, quelques bannières bidons de Joomla et OSM. Bidon car elles n'ont aucune raison d'exister sur un site de production. Et leur présence est signe qu'un Joomla est derrière (je peux en effet accéder à http://tonsite/images/banners/joomla_white.png). Et, sur un site de production, bof bof car je peux marquer l'empreinte du site (attaque connue sous le nom de fingerprints). En récoltant ainsi quelques autres infos (php, version joomla, ...) je peux "connaître" le site cible.

      J'ai été vite en besogne : j'ai bloqué le dossier; je devrais bloquer les images. TODO Christophe.

      Perso : je n'utilise jamais /images/banners; je préfère créer mon propre dossier (toujours dans l'idée de brouiller un peu les pistes).

      Envoyé par FlodAriege Voir le message
      il laisse des fichiers derrière lui qui sont toujours actifs.
      Les exceptions sont excessivement rare. Deux ou trois, pas plus car, au final, je ne sais pas si, entretemps, tu aurais modifié ou non ces fichiers-là. Et leur présence, même quand aeSecure n'est plus présent, ne cause aucune gène (excepté ici et mon aveu d'avoir été un peu trop rapide sur la balle).
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #18
        Re : des soucis avec mon htaccess ...

        Salut,
        Je prends bonne note de tes conseils, que je vais m'empresser d'intégrer dans la prochaine version du site en créant des dossiers image spécifiques d'une part et en virant toutes les ´sample data' d'autre part.
        Merci, bonne journée et à bientôt !
        Flo, Ariège

        Il n'y a que celui qui a honte d'apprendre qui a peur de demander

        Commentaire

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire

        Hébergeur Web PlanetHoster
        Travaille ...
        X