daneel
Addict to Joomla... and beyond!
Inscrit: 29/09/2006
Emplacement: Lille
-
En fait, dans le cas présent, il ne s'agit pas de renforcer la sécurité du site à tout prix, mais d’optimiser la consommation des crédits liés à l’API IP2Location.io, qui sert ici à détecter la localisation de l’utilisateur pour ajuster dynamiquement la devise affichée. Le problème vient du fait... -
explication du code :
1. $userAgent = $_SERVER['HTTP_USER_AGENT'] ?? '';
Cette ligne récupère le User-Agent du visiteur.- Le User-Agent est une chaîne envoyée par le navigateur ou le robot pour s'identifier (par exemple : Chrome, Firefox, Googlebot, GPTBot…).
- Si la clé 'HTTP_USER_AGENT'
Laisser un commentaire:
-
37.174.235.204 Orange France
Probablement un visiteur français.
34.169.31.233 Google Cloud États-Unis
Un service automatisé (ex. : crawler, robot IA, proxy, test automatique) ou un outil lancé de chez Google.
83.243.240.77 : Online SAS / Scaleway (anciennement...Dernière édition par daneel à 12/05/2025, 09h33Laisser un commentaire:
-
Si les bots sont aussi nombreux, on repasse en mode "under attack" et on analyse.
Quels sont les ips récurrents ? Vous pouvez en faire une liste d'une dizaine afin que l'on détermine leur provenance ?
Vous pouvez m'envoyer cette liste en privé, je ferai le tri.
...Laisser un commentaire:
-
Alors oui LiteSpeed Technologies Inc. est une entreprise basée aux États-Unis, à Basking Ridge (New Jersey).
Elle a été fondée en 2002 par George Wang, un ancien ingénieur de chez Bell Labs. Et pour info, c'est une entreprise à taille humaine.
C'est une petite équipe noyau solide,...Laisser un commentaire:
-
Je pense qu’un point essentiel mérite d’être clarifié, surtout face aux difficultés techniques que vous rencontrez.
Le mode "Under Attack" de Cloudflare n’est pas fait pour un usage quotidien
C’est une mesure d’urgence, temporaire, à activer uniquement en cas d’attaque...Dernière édition par daneel à 12/05/2025, 08h29Laisser un commentaire:
-
Bonjour,
Passer directement de Joomla 3.10.12 à Joomla 5.3 n’est pas possible en un seul clic, car il ne s’agit pas d’une mise à jour directe, mais d’une migration majeure. Voici les étapes à comprendre avant d’envisager cette transition, ainsi que quelques conseils pour bien la préparer....Laisser un commentaire:
-
Bonjour,
@pjuignet,
Merci pour ce retour détaillé et pour m’avoir cité à plusieurs reprises. Je me permets d’intervenir ici pour clarifier certains points techniques et confirmer que je suis bien l’auteur de l’article publié dans la base de connaissance Joomla.fr, ainsi...Dernière édition par daneel à 11/05/2025, 15h35Laisser un commentaire:
-
Pour faire simple, le défi Cloudflare (la fameuse page intermédiaire générée en mode "Under Attack") n'empêche pas les humains d'accéder au site : il leur impose seulement une vérification JavaScript temporaire. Une fois passée, l’accès est normal.
La liste blanche que vous créez...Dernière édition par daneel à 11/05/2025, 11h17Laisser un commentaire:
-
Bonjour,
Il est important de bien comprendre ce que fait réellement le mode "Under Attack" de Cloudflare. Ce mode ajoute une page intermédiaire basée sur JavaScript pour vérifier que le visiteur est bien un humain. Comme la majorité des bots ne traitent pas le JavaScript,...Laisser un commentaire:
-
[QUOTE=RobertG;n2069178]Bonjour,
Bonjour,
Effectivement, on ne trouve pas d'enregistrement SPF, DKIM ni DMARC visible dans la zone DNS de ton domaine. Tu peux poser la question au support de PlanetHoster pour savoir s’il existe un enregistrement caché ou géré automatiquement...Laisser un commentaire:
-
Bonjour,
miel
Top, c’est parfait !
Le DMARC est bien en place pour ton site :
https://mxtoolbox.com/SuperTool.aspx...r&run=toolpage
Bravo pour la réactivité, le « problème » est réglé.
N’hésitez pas si vous souhaitez...Laisser un commentaire:
-
Si vous souhaitez recevoir des rapports par exemple sur les tentatives d’usurpation de votre domaine (ou autres incidents), vous pouvez configurer une adresse e-mail dédiée dans l’enregistrement DMARC.
Attention : ces rapports sont envoyés quotidiennement par différents fournisseurs (Gmail,...Dernière édition par daneel à 01/05/2025, 20h47Laisser un commentaire:
-
Bonjour,
L’absence d’un enregistrement DMARC n’est pas une vulnérabilité au sens strict du terme, mais plutôt une mauvaise pratique fréquente. Ce n’est pas critique en soi, mais cela peut faciliter l’usurpation d’identité (phishing), d’où l’intérêt de corriger cela....Dernière édition par daneel à 01/05/2025, 20h04Laisser un commentaire:
-
Bonsoir,
Même avec le cache désactivé dans la configuration globale, certains éléments du système peuvent continuer à générer des fichiers en cache pour des besoins spécifiques (je l'ai déjà expliqué à plusieurs reprises).
Le groupe de cache _media_version est...Laisser un commentaire:
-
Bonsoir Mat,
Beaucoup de questions
mais oui, mod_expires + Redis + LiteSpeed Cache peuvent tout à fait fonctionner ensemble.
Pas de redondance, c’est même très complémentaire :- mod_expires → pour le cache navigateur
- Redis → pour la mémoire côté serveur
- LiteSpeed
Dernière édition par daneel à 17/04/2025, 22h21Laisser un commentaire:
Aucun résultat d'activité à afficher
Laisser un commentaire: