Administration en vrac en local

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Administration en vrac en local

    Bonjour,

    Sur un site où il m'a été demandé d'intervenir, si sa copie fonctionne sur mon serveur distant, en local (même version de PHP) l'administration est en vrac
    Cliquez sur l'image pour l'afficher en taille normale Nom : image.png  Affichages : 0  Taille : 33,9 Ko  ID : 2063731
    Le .htaccess a été neutralisé, gzip est à 'false', mais rien à faire !
    Qui aurait une idée de ce qui est en cause, sachant qu'en ligne tout fonctionne ?
    Merci d'avance !​

    PS : le site est en 5.0.3 (template non compatible avec la version 5.1)
    Dernière édition par RobertG à 16/08/2024, 09h27
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH
    Tags: Aucun
  • #2
    Complément : en analysant le code source de la page, j'ai une erreur 500 sur la tentative d'ouverture de /media/templates/administrator/atum/css/template.css par le site alors que le fichier s'ouvre bien sur mon PC.

    J'avais aussi oublié de dire que le site a été écrasé avec une version 5.0.3 après restauration et constatation de l'anomalie, sans correction obtenue.

    J'ai fini par trouver dans les logs Apache de Wampserver : un fichier .htaccess dans le dossier media :
    Code:
    # Disable PHP Execution in this folder
<Files *.php>
Deny from all
</Files>​
    Je ne comprends pas pourquoi un blocage des php empêche l'utilisation de CSS ou JS !
    Une fois supprimé, j'accède à l'administration !
    Si quelqu'un peut m'expliquer...
    Dernière édition par RobertG à 16/08/2024, 09h46
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire

    • #3
      Bonjour Robert,

      Le répertoire media est supposé ne contenir que du CSS, du JS, des images.

      Il y a eu plusieurs attaques en mettant des fichiers php dans le répertoire media et c'est bloqué en 5.1 par https://github.com/joomla/joomla-cms/pull/42126

      Pascal
      If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

      Commentaire

      • #4
        Merci Pascal, mais ce que je ne comprends pas, c'est que ce .htaccess censé bloquer les PHP me bloque aussi les CSS et JS en local, et pas en ligne.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire

        • #5
          En fait, ce n'est pas le bon PR, je cherche, l'attaque php dans media date de mai 2023 avec acymailing...

          Pascal
          If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

          Commentaire

          • #6
            Envoyé par RobertG Voir le message
            Merci Pascal, mais ce que je ne comprends pas, c'est que ce .htaccess censé bloquer les PHP me bloque aussi les CSS et JS en local, et pas en ligne.
            Utilises-tu le .htaccess standard du répertoire media ?
            If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

            Commentaire

            • #7
              Dans la 5.0.3, il n'y a pas de .htaccess dans le répertoire media

              Sur le site de production, ce .htaccess date de février 2022 et ne bloque pas l'accès à ces CSS et JS...
              Dernière édition par RobertG à 16/08/2024, 10h17
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire

              • #8
                En fait, après quelques recherches, il n'y a pas de .htaccess dans le répertoire media en Joomla 5.1, c'était un vieux rêve que j'ai implémenté sur tous mes sites.

                Pascal
                If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                Commentaire

                • #9
                  Envoyé par RobertG Voir le message
                  Dans la 5.0.3, il n'y a pas de .htaccess dans le répertoire media
                  Donc, d'où vient le tien ? si tu ne vois plus le répertoire media, c'est qu'il doit y avoir une erreur dans le fichier .htaccess.

                  Pascal
                  If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                  Commentaire

                  • #10
                    Comme tu peux le voir dans mon deuxième message, ce fichier est correct, sans problème en ligne. Et je viens de le retrouver dans la version J3 qu'un tiers avait migré au printemps dernier.
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                    Commentaire

                    • #11
                      Je viens de faire un essai avec ton htaccess et, effectivement, c'est pas beau
                      If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                      Commentaire

                      • #12
                        Et pourtant, en ligne, que ce soit sur le site de production ou sur la copie que j'avais sur mon serveur, il ne posait pas de problème. Bizarre !
                        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                        Commentaire

                        • #13
                          Dans le mien (qui vient d'aesecure), j'ai la syntaxe :

                          Code:
                          <FilesMatch "\.(cgi|php|pl|py|jsp|sh)$">
Deny from all
</FilesMatch>
                          D'après la doc, ta syntaxe n'est pas correcte : https://www.askapache.com/htaccess/u...s-in-htaccess/

                          Je ne suis pas encore parvenu à faire fonctionner files

                          Pascal​
                          If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                          Commentaire

                          • #14
                            Je viens d'essayer ton htaccess sur un site en ligne et j'ai le même résultat qu'en local : site HS.

                            Pascal
                            If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                            Commentaire

                            • #15
                              OK, mais ça n'explique pas pourquoi il bloque en local et pas en ligne.
                              Et j'ai le même souci probablement (je n'ai pas exploré)sur le site J3 que j'ai déployé en local avec des tas de soucis JS, dont des messages concernant JQuery non chargé, si je me souviens de ce que j'ai vu dans la console il y a quelques jours.
                              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                              Commentaire

                              Précédent template Suivant

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire
                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X