Demande d'avis sur notre nouveau site internet : BIW Agency

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Demande d'avis sur notre nouveau site internet : BIW Agency

    Bonjour,

    J'aimerai avoir l'avis de la communauté sur notre nouveau site web www.biw.agency
    • Version de Joomla 3.93
    • Template Helix Ultimate JoomShaper
    • Extensions Principalement Page Builder de JoomShaper, JD form + pas mal de plugins (JCH, SEO-simple, SEOFLI)
    • Hébergeur : SiteGround
    • Description : Agence Web SEO
    Pour la critique tout élément est bon a prendre ^_^
    • Seo
    • Optimisation
    • Lisibilité
    • Expérience utilisateur
    • Design
    N’hésiter pas à être dur avec nous ^_^
    Dernière édition par BIW Agency à 04/03/2019, 21h07

  • BIW Agency
    a répondu
    Merci on va mettre en place un peu d’animation en svg d'ici peu, ça sera encore mieux

    Sinon la sécurité encore 2 trucs à réglé mais j'y arrive pas...

    Politique de contenu que j'aimerai surtout bien régler

    Laisser un commentaire:


  • avensis
    a répondu
    J'adore la page d'accueil le design est très beau, bien construit et très jolie

    Laisser un commentaire:


  • BIW Agency
    a répondu
    voilà j'ai monté la sécurité de F à B-
    merci pour votre aide

    https://observatory.mozilla.org/analyze/biw.agency

    Je comprends pas pour la redirection https : pouvez-vous m'aider?

    voic mon htacces

    ##
    # @package Joomla
    # Copyright Copyright (C) 2005 - 2018 Open Source Matters. All rights reserved.
    # @license GNU General Public License version 2 or later; see LICENSE.txt
    ##

    ##
    # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
    #
    # The line 'Options +FollowSymLinks' may cause problems with some server configurations.
    # It is required for the use of mod_rewrite, but it may have already been set by your
    # server administrator in a way that disallows changing it in this .htaccess file.
    # If using it causes your site to produce an error, comment it out (add # to the
    # beginning of the line), reload your site in your browser and test your sef urls. If
    # they work, then it has been set by your server administrator and you do not need to
    # set it here.
    ##

    ## No directory listings
    <IfModule autoindex>
    IndexIgnore *
    </IfModule>

    ## Can be commented out if causes errors, see notes above.
    Options +FollowSymlinks
    Options -Indexes

    ## Mod_rewrite in use.

    RewriteEngine On
    # This will enable the Rewrite capabilities

    ## Begin - Rewrite rules to block out some common exploits.
    # If you experience problems on your site then comment out the operations listed
    # below by adding a # to the beginning of the line.
    # This attempts to block the most common type of exploit `attempts` on Joomla!
    #
    # Block any script trying to base64_encode data within the URL.
    # Block any script that includes a <script> tag in URL.
    # Block any script trying to set a PHP GLOBALS variable via URL.
    # Block any script trying to modify a _REQUEST variable via URL.
    # Return 403 Forbidden header and show the content of the root home page
    RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
    RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
    RewriteRule .* index.php [F]
    #
    ## End - Rewrite rules to block out some common exploits.

    ## Begin - Custom redirects
    #
    # If you need to redirect some pages, or set a canonical non-www to
    # www redirect (or vice versa), place that code here. Ensure those
    # redirects use the correct RewriteRule syntax and the [R=301,L] flags.
    #
    ## End - Custom redirects

    ##
    # Uncomment the following line if your webserver's URL
    # is not directly related to physical file paths.
    # Update Your Joomla! Directory (just / for root).
    ##

    # RewriteBase /

    ## Begin - Joomla! core SEF Section.
    #
    #
    # If the requested path and file is not /index.php and the request
    # has not already been internally rewritten to the index.php script
    # and the requested path and file doesn't directly match a physical file
    # and the requested path and file doesn't directly match a physical folder
    # internally rewrite the request to the index.php script
    RewriteCond %{REQUEST_URI} !^/index\.php
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
    RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
    RewriteRule .* index.php [L]
    #
    ## End - Joomla! core SEF Section.
    AddHandler application/x-httpd-php73 .php .php5 .php4 .php3
    RewriteCond %{HTTP_HOST} ^biw\.agency$
    RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
    RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
    RewriteRule ^/?$ "https\:\/\/www\.biw\.agency\/" [R=301,L]


    ## BEGIN EXPIRES CACHING - JCH OPTIMIZE ##
    <IfModule mod_expires.c>
    ExpiresActive on

    # Perhaps better to whitelist expires rules? Perhaps.
    ExpiresDefault "access plus 1 year"

    # cache.appcache needs re-requests in FF 3.6 (thanks Remy ~Introducing HTML5)
    ExpiresByType text/cache-manifest "access plus 0 seconds"

    # Your document html
    ExpiresByType text/html "access plus 0 seconds"

    # Data
    ExpiresByType text/xml "access plus 0 seconds"
    ExpiresByType application/xml "access plus 0 seconds"
    ExpiresByType application/json "access plus 0 seconds"

    # Feed
    ExpiresByType application/rss+xml "access plus 1 hour"
    ExpiresByType application/atom+xml "access plus 1 hour"

    # Favicon (cannot be renamed)
    ExpiresByType image/x-icon "access plus 1 week"

    # Media: images, video, audio
    ExpiresByType image/gif "access plus 1 year"
    ExpiresByType image/png "access plus 1 year"
    ExpiresByType image/jpg "access plus 1 year"
    ExpiresByType image/jpeg "access plus 1 year"
    ExpiresByType video/ogg "access plus 1 year"
    ExpiresByType audio/ogg "access plus 1 year"
    ExpiresByType video/mp4 "access plus 1 year"
    ExpiresByType video/webm "access plus 1 year"
    ExpiresByType video/webp "access plus 1 year"

    # HTC files (css3pie)
    ExpiresByType text/x-component "access plus 1 year"

    # Webfonts
    ExpiresByType application/font-ttf "access plus 1 year"
    ExpiresByType font/opentype "access plus 1 year"
    ExpiresByType application/font-woff "access plus 1 year"
    ExpiresByType application/font-woff2 "access plus 1 year"
    ExpiresByType image/svg+xml "access plus 1 year"
    ExpiresByType application/vnd.ms-fontobject "access plus 1 year"

    # CSS and JavaScript
    ExpiresByType text/css "access plus 1 year"
    ExpiresByType application/javascript "access plus 1 year"

    <IfModule mod_headers.c>
    Header append Cache-Control "public"
    <FilesMatch ".(js|css|xml|gz|html)$">
    Header append Vary: Accept-Encoding
    </FilesMatch>
    </IfModule>

    </IfModule>

    <IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html
    AddOutputFilterByType DEFLATE text/css
    AddOutputFilterByType DEFLATE text/javascript
    AddOutputFilterByType DEFLATE text/xml
    AddOutputFilterByType DEFLATE text/plain
    AddOutputFilterByType DEFLATE image/x-icon
    AddOutputFilterByType DEFLATE image/svg+xml
    AddOutputFilterByType DEFLATE application/rss+xml
    AddOutputFilterByType DEFLATE application/javascript
    AddOutputFilterByType DEFLATE application/x-javascript
    AddOutputFilterByType DEFLATE application/xml
    AddOutputFilterByType DEFLATE application/xhtml+xml
    AddOutputFilterByType DEFLATE application/font
    AddOutputFilterByType DEFLATE application/font-truetype
    AddOutputFilterByType DEFLATE application/font-ttf
    AddOutputFilterByType DEFLATE application/font-otf
    AddOutputFilterByType DEFLATE application/font-opentype
    AddOutputFilterByType DEFLATE application/font-woff
    AddOutputFilterByType DEFLATE application/font-woff2
    AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
    AddOutputFilterByType DEFLATE font/ttf
    AddOutputFilterByType DEFLATE font/otf
    AddOutputFilterByType DEFLATE font/opentype
    AddOutputFilterByType DEFLATE font/woff
    AddOutputFilterByType DEFLATE font/woff2
    # For Olders Browsers Which Can't Handle Compression
    BrowserMatch ^Mozilla/4 gzip-only-text/html
    BrowserMatch ^Mozilla/4\.0[678] no-gzip
    BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
    </IfModule>
    ## END EXPIRES CACHING - JCH OPTIMIZE ##


    Laisser un commentaire:


  • BIW Agency
    a répondu
    Oki je vais tester ça j'avais tenté de suivre ces explication sur l'htacess mais vraiment difficile pour moi, je comprends pas trop

    Laisser un commentaire:


  • Eddy.vh
    a répondu
    Bonjour.

    Et si tu suivais la signature de cavo789 ? aeSecure protège tous les fichiers sensibles de ton site.

    Laisser un commentaire:


  • BIW Agency
    a répondu
    J'ai tenté d'optimiser mon .htacess mais je cale complet erreur 403 sur erreur 403
    en plus de ça vu que j'ai JCH qui remet une couche, j'y comprends rien
    Pour la sécurisation des xml, j'ai 4 sites map bloqué, j'arrive pas à lui dire de pas les passer en erreur 500
    Donc ça c'est le .htacess que j'ai tenté de bosser

    # If you experience problems on your site then comment out the operations listed
    # below by adding a # to the beginning of the line.
    # This attempts to block the most common type of exploit `attempts` on Joomla!
    #
    # Block any script trying to base64_encode data within the URL.
    RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
    # Block any script that includes a <script> tag in URL.
    RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
    # Block any script trying to set a PHP GLOBALS variable via URL.
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    # Block any script trying to modify a _REQUEST variable via URL.
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    # Return 403 Forbidden header and show the content of the root home page
    RewriteRule .* index.php [F]
    #
    ## End - Rewrite rules to block out some common exploits.

    ## Begin - Custom redirects
    #
    # If you need to redirect some pages, or set a canonical non-www to
    # www redirect (or vice versa), place that code here. Ensure those
    # redirects use the correct RewriteRule syntax and the [R=301,L] flags.
    #
    ## End - Custom redirects

    ##
    # Uncomment the following line if your webserver's URL
    # is not directly related to physical file paths.
    # Update Your Joomla! Directory (just / for root).
    ##

    # RewriteBase /

    ## Begin - Joomla! core SEF Section.
    #
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    #
    # If the requested path and file is not /index.php and the request
    # has not already been internally rewritten to the index.php script
    RewriteCond %{REQUEST_URI} !^/index\.php
    # and the requested path and file doesn't directly match a physical file
    RewriteCond %{REQUEST_FILENAME} !-f
    # and the requested path and file doesn't directly match a physical folder
    RewriteCond %{REQUEST_FILENAME} !-d
    # internally rewrite the request to the index.php script
    RewriteRule .* index.php [L]
    #
    ## End - Joomla! core SEF Section.
    <IfModule mod_headers.c>

    # Add CSP (Content Security Policy)
    Header set Protected-by "What-you-want-or-just-drop-this-line"

    # Replace XXXXXXXXXXXXXX by your site name like www.yoursite.com
    Header always set Feature-Policy "camera 'none'; fullscreen 'self'; microphone 'none'; payment 'none'; sync-xhr 'self' www.biw.agency"

    # Blocks a request if the requested type is
    # "style" and the MIME type is not "text/css", or
    # "script" and the MIME type is not a JavaScript MIME type.
    Header set X-Content-Type-Options "nosniff"

    # Prevent from Clickjacking by allowing frame to be displayed only
    # on the same origin as the page itself.
    Header always set X-Frame-Options SAMEORIGIN

    # Force HTTPS (don't use this if you're still on http)
    # env=HTTPS didn't work... but while "expr=%{HTTPS} == 'on'" is well working
    # see https://stackoverflow.com/questions/...32711_24145033
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" "expr=%{HTTPS} == 'on'"

    # Enables XSS filtering. Rather than sanitizing the page, the browser
    # will prevent rendering of the page if an attack is detected.
    Header always set X-XSS-Protection "1; mode=block"

    # The Referrer header will be omitted entirely. No referrer information is
    # sent along with requests.
    Header always set Referrer-Policy "no-referrer"

    # CSP : define / whitelist domains where files can be loaded
    # (f.i. fonts.googleapis.com, ...)
    # This should be done for scripts, images, styles, frame, ...
    # Replace XXXXXXXXXXXXXX by your site name like https://www.yoursite.com
    # ----------------------------------------------------------------------
    # UNCOMMENT THE FOLLOWING LINE ONLY IF YOU KNOW WHAT YOU'RE DOING.
    # THIS LINE CAN BREAK YOUR SITE SO, ENABLE IT AND TEST YOUR SITE A LOT,
    # ALL PAGES IF POSSIBLE.
    # ----------------------------------------------------------------------
    #Header set Content-Security-Policy: "default-src 'self'; base-uri 'self'; form-action 'none'; script-src 'self' 'unsafe-eval' 'unsafe-inline' https://ajax.googleapis.com https://www.google.com https://www.google-analytics.com https://code.jquery.com https://www.gstatic.com https://maxcdn.bootstrapcdn.com https://cdnjs.cloudflare.com https://stackpath.bootstrapcdn.com https://unpkg.com; font-src 'self' data: https://fonts.googleapis.com https://fonts.gstatic.com https://maxcdn.bootstrapcdn.com; style-src 'self' 'unsafe-inline' https://maxcdn.bootstrapcdn.com https://fonts.googleapis.com https://cdnjs.cloudflare.com https://stackpath.bootstrapcdn.com; img-src 'self' data: https://www.paypal.com https://raw.githubusercontent.com; frame-src www.biw.agency https://www.google.com https://www.youtube.com; frame-ancestors 'none'"
    </IfModule>
    <FilesMatch "(file_1\.gif|file_2\.png)">
    Order Allow,Deny
    Deny from all
    </FilesMatch>
    RewriteCond %{REQUEST_FILENAME} !(.*)\.(bmp|css|eot|html?|icon?|jpe?g|js|gif|pdf|p ng|svg|te?xt|ttf|webp|woff2?|xml|zip)$
    RewriteRule . - [F]

    <IfModule mod_rewrite.c>
    RewriteCond %{SCRIPT_FILENAME} -d [OR]
    RewriteCond %{SCRIPT_FILENAME} -f
    RewriteRule "(^|/)\." - [F]
    </IfModule>

    <FilesMatch "\.(tex|log|aux)$">
    Header set Content-Type text/plain
    </FilesMatch>

    <FilesMatch "\.(pdf)$">
    ForceType application/octet-stream
    Header set Content-Disposition attachment
    </FilesMatch>
    <IfModule mod_rewrite.c>

    # Rewrite the URL to force https and www.
    RewriteEngine On

    # Compliant with hstspreload.org : first redirect to https if needed
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    # then redirect to www. when the prefix wasn't mentionned
    # hstspreload.org seems to not really like to make the two at once
    RewriteCond %{HTTP_HOST} !^www\.biw\.agency
    RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    </IfModule>

    <IfModule mod_php5.c>
    php_flag display_errors on
    php_flag log_errors on
    php_flag track_errors on
    php_value error_log error.log
    </IfModule>

    <IfModule mod_deflate.c>
    SetOutputFilter DEFLATE
    <IfModule mod_filter.c>
    AddOutputFilterByType DEFLATE application/font-otf application/font-ttf application/font-woff application/javascript application/json application/manifest+json application/rss+xml application/vnd.ms-fontobject application/xhtml+xml application/xml application/x-javascript image/svg+xml text/css text/csv text/html text/javascript text/plain text/xml
    </IfModule>
    </IfModule>
    # On somes hosters, mod_deflate isn't installed but well mod_gzip.
    <IfModule mod_gzip.c>
    mod_gzip_on Yes
    mod_gzip_dechunk Yes
    mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$
    mod_gzip_item_include handler ^cgi-script$
    mod_gzip_item_include mime ^text/.*
    mod_gzip_item_include mime ^application/font-otf
    mod_gzip_item_include mime ^application/font-ttf
    mod_gzip_item_include mime ^application/font-woff
    mod_gzip_item_include mime ^application/vnd.ms-fontobject
    mod_gzip_item_include mime ^application/x-javascript.*
    mod_gzip_item_exclude mime ^image/.*
    mod_gzip_item_include mime ^image/svg+xml*
    mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
    </IfModule>
    <IfModule mod_headers.c>
    # Keep the connection alive (not really related to expirations but really increase download speed
    Header set Connection keep-alive
    </IfModule>

    <IfModule mod_expires.c>

    ExpiresActive On

    # Default expiration: 1 hour after request
    ExpiresDefault "access plus 1 month"

    # CSS and JS expiration
    ExpiresByType text/css "access 1 month"
    ExpiresByType text/javascript "access 1 month"
    ExpiresByType application/javascript "access 1 month"
    ExpiresByType application/x-javascript "access 1 month"

    # webfonts
    ExpiresByType application/vnd.ms-fontobject "access plus 1 month"
    ExpiresByType application/x-font-woff "access 1 year"
    ExpiresByType application/x-font-woff2 "access 1 year"
    ExpiresByType font/eot "access plus 1 month"
    ExpiresByType font/truetype "access 1 year"
    ExpiresByType font/opentype "access 1 year"
    ExpiresByType font/woff "access 1 year"
    ExpiresByType image/svg+xml "access 1 year"
    ExpiresByType application/vnd.ms-fontobject "access 1 year"
    ExpiresByType application/font-otf "access 1 year"
    ExpiresByType application/font-ttf "access 1 year"
    ExpiresByType application/font-woff "access 1 year"
    ExpiresByType application/x-font-ttf "access 1 year"

    # Media
    AddType image/vnd.microsoft.icon .cur
    ExpiresByType application/ico "access 1 year"
    ExpiresByType audio/ogg "access plus 1 month"
    ExpiresByType image/bmp "access plus 1 month"
    ExpiresByType image/gif "access 1 month"
    ExpiresByType image/ico "access 1 year"
    ExpiresByType image/icon "access 1 year"
    ExpiresByType image/jpg "access 1 month"
    ExpiresByType image/jpeg "access 1 month"
    ExpiresByType image/png "access 1 month"
    ExpiresByType image/svg+xml "access 1 month"
    ExpiresByType image/vnd.microsoft.icon "access 1 year"
    ExpiresByType image/webp "access 1 month"
    ExpiresByType image/x-icon "access 1 year"
    ExpiresByType text/ico "access 1 year"
    ExpiresByType video/mp4 "access plus 1 month"
    ExpiresByType video/ogg "access plus 1 month"
    ExpiresByType video/webm "access plus 1 month"

    # Flash
    ExpiresByType application/x-shockwave-flash "access plus 2 months"
    ExpiresByType image/swf "access plus 2592000 seconds"

    # Files
    ExpiresByType application/pdf "access 1 week"
    ExpiresByType application/x-gzip "access 1 month"
    ExpiresByType text/x-component "access 1 month"

    # Data
    ExpiresByType application/atom+xml "access plus 1 hour"
    ExpiresByType application/rdf+xml "access plus 1 hour"
    ExpiresByType application/rss+xml "access plus 1 hour"
    ExpiresByType text/html "access plus 0 seconds"
    ExpiresByType application/json "access plus 0 seconds"
    ExpiresByType application/ld+json "access plus 0 seconds"
    ExpiresByType application/schema+json "access plus 0 seconds"
    ExpiresByType application/vnd.geo+json "access plus 0 seconds"
    ExpiresByType application/xml "access plus 0 seconds"
    ExpiresByType text/xml "access plus 0 seconds"
    </IfModule>

    ---------------------------------------------

    Là celui que j utilise qui est beugué un peu, enfin je crois

    ##
    # @package Joomla
    # Copyright Copyright (C) 2005 - 2018 Open Source Matters. All rights reserved.
    # @license GNU General Public License version 2 or later; see LICENSE.txt
    ##

    ##
    # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
    #
    # The line 'Options +FollowSymLinks' may cause problems with some server configurations.
    # It is required for the use of mod_rewrite, but it may have already been set by your
    # server administrator in a way that disallows changing it in this .htaccess file.
    # If using it causes your site to produce an error, comment it out (add # to the
    # beginning of the line), reload your site in your browser and test your sef urls. If
    # they work, then it has been set by your server administrator and you do not need to
    # set it here.
    ##

    ## No directory listings
    <IfModule autoindex>
    IndexIgnore *
    </IfModule>

    ## Can be commented out if causes errors, see notes above.
    Options +FollowSymlinks
    Options -Indexes

    ## Mod_rewrite in use.

    RewriteEngine On

    ## Begin - Rewrite rules to block out some common exploits.
    # If you experience problems on your site then comment out the operations listed
    # below by adding a # to the beginning of the line.
    # This attempts to block the most common type of exploit `attempts` on Joomla!
    #
    # Block any script trying to base64_encode data within the URL.
    # Block any script that includes a <script> tag in URL.
    # Block any script trying to set a PHP GLOBALS variable via URL.
    # Block any script trying to modify a _REQUEST variable via URL.
    # Return 403 Forbidden header and show the content of the root home page
    RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule .* index.php [F]
    #
    ## End - Rewrite rules to block out some common exploits.

    ## Begin - Custom redirects
    #
    # If you need to redirect some pages, or set a canonical non-www to
    # www redirect (or vice versa), place that code here. Ensure those
    # redirects use the correct RewriteRule syntax and the [R=301,L] flags.
    #
    ## End - Custom redirects

    ##
    # Uncomment the following line if your webserver's URL
    # is not directly related to physical file paths.
    # Update Your Joomla! Directory (just / for root).
    ##

    # RewriteBase /

    ## Begin - Joomla! core SEF Section.
    #
    #
    # If the requested path and file is not /index.php and the request
    # has not already been internally rewritten to the index.php script
    # and the requested path and file doesn't directly match a physical file
    # and the requested path and file doesn't directly match a physical folder
    # internally rewrite the request to the index.php script
    RewriteCond %{REQUEST_URI} !^/index\.php
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
    RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
    RewriteRule .* index.php [L]
    #
    ## End - Joomla! core SEF Section.
    AddHandler application/x-httpd-php73 .php .php5 .php4 .php3

    ## BEGIN EXPIRES CACHING - JCH OPTIMIZE ##
    <IfModule mod_expires.c>
    ExpiresActive on

    # Perhaps better to whitelist expires rules? Perhaps.
    ExpiresDefault "access plus 1 year"

    # cache.appcache needs re-requests in FF 3.6 (thanks Remy ~Introducing HTML5)
    ExpiresByType text/cache-manifest "access plus 0 seconds"

    # Your document html
    ExpiresByType text/html "access plus 0 seconds"

    # Data
    ExpiresByType text/xml "access plus 0 seconds"
    ExpiresByType application/xml "access plus 0 seconds"
    ExpiresByType application/json "access plus 0 seconds"

    # Feed
    ExpiresByType application/rss+xml "access plus 1 hour"
    ExpiresByType application/atom+xml "access plus 1 hour"

    # Favicon (cannot be renamed)
    ExpiresByType image/x-icon "access plus 1 week"

    # Media: images, video, audio
    ExpiresByType image/gif "access plus 1 year"
    ExpiresByType image/png "access plus 1 year"
    ExpiresByType image/jpg "access plus 1 year"
    ExpiresByType image/jpeg "access plus 1 year"
    ExpiresByType video/ogg "access plus 1 year"
    ExpiresByType audio/ogg "access plus 1 year"
    ExpiresByType video/mp4 "access plus 1 year"
    ExpiresByType video/webm "access plus 1 year"
    ExpiresByType video/webp "access plus 1 year"

    # HTC files (css3pie)
    ExpiresByType text/x-component "access plus 1 year"

    # Webfonts
    ExpiresByType application/font-ttf "access plus 1 year"
    ExpiresByType font/opentype "access plus 1 year"
    ExpiresByType application/font-woff "access plus 1 year"
    ExpiresByType application/font-woff2 "access plus 1 year"
    ExpiresByType image/svg+xml "access plus 1 year"
    ExpiresByType application/vnd.ms-fontobject "access plus 1 year"

    # CSS and JavaScript
    ExpiresByType text/css "access plus 1 year"
    ExpiresByType application/javascript "access plus 1 year"

    <IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html
    AddOutputFilterByType DEFLATE text/css
    AddOutputFilterByType DEFLATE text/javascript
    AddOutputFilterByType DEFLATE text/xml
    AddOutputFilterByType DEFLATE text/plain
    AddOutputFilterByType DEFLATE image/x-icon
    AddOutputFilterByType DEFLATE image/svg+xml
    AddOutputFilterByType DEFLATE application/rss+xml
    AddOutputFilterByType DEFLATE application/javascript
    AddOutputFilterByType DEFLATE application/x-javascript
    AddOutputFilterByType DEFLATE application/xml
    AddOutputFilterByType DEFLATE application/xhtml+xml
    AddOutputFilterByType DEFLATE application/font
    AddOutputFilterByType DEFLATE application/font-truetype
    AddOutputFilterByType DEFLATE application/font-ttf
    AddOutputFilterByType DEFLATE application/font-otf
    AddOutputFilterByType DEFLATE application/font-opentype
    AddOutputFilterByType DEFLATE application/font-woff
    AddOutputFilterByType DEFLATE application/font-woff2
    AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
    AddOutputFilterByType DEFLATE font/ttf
    AddOutputFilterByType DEFLATE font/otf
    AddOutputFilterByType DEFLATE font/opentype
    AddOutputFilterByType DEFLATE font/woff
    AddOutputFilterByType DEFLATE font/woff2
    # For Olders Browsers Which Can't Handle Compression
    BrowserMatch ^Mozilla/4 gzip-only-text/html
    BrowserMatch ^Mozilla/4\.0[678] no-gzip
    BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
    </IfModule>
    ## END EXPIRES CACHING - JCH OPTIMIZE ##
    RewriteCond %{HTTP_HOST} ^biw\.agency$
    RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
    RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
    RewriteRule ^(.*)$ "https\:\/\/www\.biw\.agency\/$1" [R=301,L]

    Laisser un commentaire:


  • BIW Agency
    a répondu
    Merci, je vais essayé de faire ça ce soir pour pas tout faire sauté ^_^

    Car moi les paramètres de sécurité, j'ai du mal à les comprendre c'est pas trop mon domaine de prédilection, je suis plus orienté commercial et SEO

    F : ça me fait réfléchir pensais être plus sav que ça ^_^

    Je reviens avec un feedback de la mise en place des différentes sécurités

    Laisser un commentaire:


  • Eddy.vh
    a répondu
    Parlant sécurité, j'ajouterai que les redirections vers https, www sont dans le mauvais ordre.

    http://www.redirection-web.net

    que le site la pas de CSP ni de réponses httpheaders.

    Le site en lui-même est très bien fait., agréable.

    https://securityheaders.com/?q=biw.a...owRedirects=on
    Dernière édition par Eddy.vh à 06/03/2019, 06h55

    Laisser un commentaire:


  • BIW Agency
    a répondu
    Un grand merci pour ton aide surtout qu'il faut que je sécurise correctement mes sites, ça évite pas mal de problèmes.
    Surtout avec le rgpd maintenant toutes intrusions détecté devrait faire l'objet d'un rapport et d'informé les clients

    Les deny pour les ifram j'ai j'aimai réussit à les placer mais est-ce utile?

    Sinon c'est bien ça que je dois rajouter sur serveur apache
    <Files ~ "\.xml$"> Order allow,deny Deny from all </Files>

    Laisser un commentaire:


  • cavo789
    a répondu
    Bonjour

    La page d'accueil est plutôt sexy.

    Pour ma part, j'ai juste tenter de tester un peu et très basiquement la sécurité : ai-je accès à la page /administrator (non), ai-je accès aux PHP Easter Eggs (non), ai-je accès à la version de Joomla (oui), ai-je accès à la version d'Akeeba Backup (oui).

    Je te suggère d'ajouter une petite couche de protection pour interdire l'accès aux fichiers .xml se trouvant dans ton administrator (exemple : https://www.biw.agency/administrator...les/joomla.xml). Cela se règle au travers d'un fichier .htaccess que tu déposes à la racine du site ou dans /administrator et où tu fais un deny des fichiers dont l'extension est .xml.

    Bonne journée.

    Laisser un commentaire:


  • BIW Agency
    a répondu
    Envoyé par RobertG Voir le message
    Bonjour,

    Il est utile de suivre les instructions suivantes pour présenter son site : https://forum.joomla.fr/forum/th%C3%...oposer-un-site
    Merci !
    Voilà je pense avoir fait tout le nécessaire ?

    Laisser un commentaire:


  • manu93fr
    a répondu
    Bonsoir,
    en effet .. il faut nous en dire plus .... mais la première impression est TRES bonne .... aucun doute, un très joli site bien construit, bien pensé ... etc

    Laisser un commentaire:


  • lesoutier
    a répondu
    N’hésiter pas à être dur avec nous ^_^
    Site déplacé vers "sites non conformes" en attente de mise en conformité avec les règles du forum.

    Laisser un commentaire:


  • RobertG
    a répondu
    Bonjour,

    Il est utile de suivre les instructions suivantes pour présenter son site : https://forum.joomla.fr/forum/th%C3%...oposer-un-site
    Merci !

    Laisser un commentaire:

Annonce

Réduire
1 sur 2 < >

C'est [Réglé] et on n'en parle plus ?

A quoi ça sert ?
La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
Comment ajouter la mention [Réglé] à votre discussion ?
1 - Aller sur votre discussion et éditer votre premier message :


2 - Cliquer sur la liste déroulante Préfixe.

3 - Choisir le préfixe [Réglé].


4 - Et voilà… votre discussion est désormais identifiée comme réglée.

2 sur 2 < >

Assistance au forum - Outil de publication d'infos de votre site

Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

UTILISER À VOS PROPRES RISQUES :
L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

Problèmes connus :
FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

Installation :

1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

Archive zip : https://github.com/AFUJ/FPA/zipball/master

2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
et remplacer www. votresite .com par votre nom de domaine


Exemples:
Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/
Pour executer le script: http://www..com/fpa-fr.php

Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/cms/
Pour executer le script: http://www..com/cms/fpa-fr.php

En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
Voir plus
Voir moins

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X