Re : des soucis avec mon htaccess ...

Super
Ca re-marche !!!

Voici le contenu du .htaccess :

# aeSecure
ErrorDocument 403 "<html><head><style>body{color:#fff;background-color:#851507;font:14px/1.5 Helvetica,Arial,sans-serif};</style><meta charset='utf-8'/><title>Access denied</title></head><body><div style='margin:20px auto;width:700px;padding-top:50px'><img src='../../aesecure/assets/img.png' style='float:right;'/><h1>Access denied, unauthorized access.<br/><br/>If you think it's an error, please inform the webmaster to help him to adjust his security rules. Thank you.</h1><pre style='padding:20px;white-spacere-line;border-radius:10px;background-color:#b34334'>Code : 403 - Deny access</pre></div></body></html>
Deny from all

J'espère que ça te sera utile.
Ca veut dire aussi que ce n'est pas suffisant de supprimer aesecure : il laisse des fichiers derrière lui qui sont toujours actifs.
Tiens ça me fait penser que je ne me suis pas occupée de demander à 1&1 si mon hébergement (de type Windows) acceptait la compression... va falloir que je m'en occupe.

A bientôt !

EDIT : le smiley en plein milieu du code du .htaccess n'est évidemment pas volontaire
A sa place, il faut lire : : p

Re : des soucis avec mon htaccess ...

C'est ce que je pensais...

A priori, mais là, j'ai été vite en besogne : le dossier /images/banners est donc un dossier qui contient, à l'installation de Joomla, quelques bannières bidons de Joomla et OSM. Bidon car elles n'ont aucune raison d'exister sur un site de production. Et leur présence est signe qu'un Joomla est derrière (je peux en effet accéder à http://tonsite/images/banners/joomla_white.png). Et, sur un site de production, bof bof car je peux marquer l'empreinte du site (attaque connue sous le nom de fingerprints). En récoltant ainsi quelques autres infos (php, version joomla, ...) je peux "connaître" le site cible.

J'ai été vite en besogne : j'ai bloqué le dossier; je devrais bloquer les images. TODO Christophe.

Perso : je n'utilise jamais /images/banners; je préfère créer mon propre dossier (toujours dans l'idée de brouiller un peu les pistes).

Les exceptions sont excessivement rare. Deux ou trois, pas plus car, au final, je ne sais pas si, entretemps, tu aurais modifié ou non ces fichiers-là. Et leur présence, même quand aeSecure n'est plus présent, ne cause aucune gène (excepté ici et mon aveu d'avoir été un peu trop rapide sur la balle).

Re : des soucis avec mon htaccess ...

Salut,
Je prends bonne note de tes conseils, que je vais m'empresser d'intégrer dans la prochaine version du site en créant des dossiers image spécifiques d'une part et en virant toutes les ´sample data' d'autre part.
Merci, bonne journée et à bientôt !