Annonce

Réduire
1 sur 2 < >

C'est [Réglé] et on n'en parle plus ?

A quoi ça sert ?
La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
Comment ajouter la mention [Réglé] à votre discussion ?
1 - Aller sur votre discussion et éditer votre premier message :


2 - Cliquer sur la liste déroulante Préfixe.

3 - Choisir le préfixe [Réglé].


4 - Et voilà… votre discussion est désormais identifiée comme réglée.

2 sur 2 < >

Assistance au forum - Outil de publication d'infos de votre site

Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

UTILISER À VOS PROPRES RISQUES :
L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

Problèmes connus :
FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

Installation :

1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

Archive zip : https://github.com/AFUJ/FPA/zipball/master

2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
et remplacer www. votresite .com par votre nom de domaine


Exemples:
Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/
Pour executer le script: http://www..com/fpa-fr.php

Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/cms/
Pour executer le script: http://www..com/cms/fpa-fr.php

En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
Voir plus
Voir moins

Icônes sur formulaire d'identification de l' Administration Joomla

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Icônes sur formulaire d'identification de l' Administration Joomla

    Bonjour

    Je ne suis pas sûr de d'exposer mon problème dans le bon registre, mais le voici :

    J'ai plusieurs sites, et 2 ou 3 d'entre eux présentent un formulaire d'identification sur l' Administration Joomla, sans les icônes affichés (cf photo 1)


    contrairement aux autres qui affichent les icônes sur le coté gauche du login , du mot de passe et de la langue (cf photo 2)


    Quel paramètre configure cela et dans quel outil ou fichier ?

    merci de votre éclairage
    Fichiers joints
    Dernière édition par jps0302 à 11/01/2018, 14h12
    Merci

    Cordialement

  • #2
    Bonjour,

    J'ai ce type de problème lorsque j'appelle mon admin en http alors qu'elle devrait être appelée en https. Pour le résoudre, j'ai forcé le https au niveau de la configuration Joomla et dans le fichier .htaccess.

    Code:
    RewriteCond %{HTTP_HOST} !^www\. [NC]
    RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
    Pascal
    JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y serai ... et vous ?

    If anything can go wrong, it will...
    If I can help, I will ..https://conseilgouz.com

    Commentaire


    • #3
      Bonjour,
      C'est exactement ça ... on en a parlé sur plusieurs discussion dejà
      Pour t'en convaincre, là ou tu as une page admin sans les icones, force l'appelle a cette url en https dans la barre du navigateur et tu vas retrouver tes icones
      Jday 2018 - 18/19 Mai !!! J'y serai ... et vous ?

      Commentaire


      • #4
        Bonjour

        J'ai ajouté les 2 lignes dans le fichier .htaccess et j'ai forcé l’accès en https sur l'administration.
        Résultat :
        Je ne pouvais plus accéder aux menus de l'administration. ceux-ci restaient figés . (cf photo)
        J'ai donc fait machine arrière....

        Cliquez sur l'image pour l'afficher en taille normale

Nom : adminfigée.jpg 
Affichages : 1 
Taille : 174,3 Ko 
ID : 1972785
        Merci

        Cordialement

        Commentaire


        • #5
          Avec une url ... ça nous aiderait bien
          Jday 2018 - 18/19 Mai !!! J'y serai ... et vous ?

          Commentaire


          • #6
            La voici :
            http://alizes-motors.com/administrator/

            merci
            Merci

            Cordialement

            Commentaire


            • #7
              Apparemment, ton certificat SSL n'est pas en place
              Faudrait voir avec hosteur.com le pourquoi du comment ....
              Dernière édition par manu93fr à 06/01/2018, 19h46
              Jday 2018 - 18/19 Mai !!! J'y serai ... et vous ?

              Commentaire


              • #8
                ../..

                Je vais voir avec la hot line de Hosteur et je reviens vers toi.

                Ceci dit , et juste pour ma gouverne, je ne vois toujours pas le rapport entre le problème pour lequel j'ai fait ce post , à savoir:
                • Affichage du formulaire d'identification sur l' Administration Joomla, sans les icônes

                et la solution à mettre en place, à savoir :
                • Installer une clé SSL dont la finalité est d'assurer la Confidentialité, l' Intégrité, l'Authentification.

                Il me semblait , naïvement que ce souci pouvait se rapprocher plus d'un problème d'encodage que de sécurité.

                Ceci dit , n'étant pas un expert ni en encodage, ni en sécurité, je préfère tenter de suivre vos préconisations.

                Merci

                Cordialement

                Commentaire


                • #9
                  ../..

                  J'ai continué à chercher, car cela me tracassait..
                  J'ai désactivé l'option 4.3 d'Aesecure qui protège les fichiers de l'administration de Joomla, et j'ai récupéré mes icônes sur l'écran d 'authentification de Joomla et sur le panneau de configuration

                  Cliquez sur l'image pour l'afficher en taille normale

Nom : admin joomla.jpg 
Affichages : 1 
Taille : 77,2 Ko 
ID : 1972814

                  J'ai fait la même manip sur les 3 sites qui posaient ce même problème, et j'ai eu le même résultat.
                  Je pense que Christophe Avonture, aura un avis très éclairé sur le sujet.
                  En tous cas, j'ai ma solution.
                  Merci à tous
                  Dernière édition par jps0302 à 07/01/2018, 09h21
                  Merci

                  Cordialement

                  Commentaire


                  • #10
                    Envoyé par jps0302 Voir le message

                    Ceci dit , et juste pour ma gouverne, je ne vois toujours pas le rapport entre le problème pour lequel j'ai fait ce post , à savoir:
                    • Affichage du formulaire d'identification sur l' Administration Joomla, sans les icônes
                    et la solution à mettre en place, à savoir :
                    • Installer une clé SSL dont la finalité est d'assurer la Confidentialité, l' Intégrité, l'Authentification.
                    Il me semblait , naïvement que ce souci pouvait se rapprocher plus d'un problème d'encodage que de sécurité.
                    Désolé, il n'y en a aucune ... j'avais compris a tord surement que tu avais un site en https et que tu pouvais aussi y accéder en http ... ce qui n'est pas vraiment le cas
                    Mais ce n'est pas un souci d'encodage, juste que l'appel aux icones n'aboutit pas pour une raison ou une autre ...

                    Perso, j'ai aussi Aesecure sur des sites avec l'option 4.3 activée et aucun soucis

                    Pour le https, tu devrais quand même te pencher sur la question .... c'est pratiquement la norme ... et de plus en plus
                    Dernière édition par manu93fr à 07/01/2018, 17h08
                    Jday 2018 - 18/19 Mai !!! J'y serai ... et vous ?

                    Commentaire


                    • #11
                      Bonjour

                      L'option 4.3 d'aeSecure vise à restreindre l'accès aux fichiers stockés dans le dossier /administrator.

                      Il n'est p.ex. pas normal (=sauf exception) de pouvoir lancer un script .php directement par, p.ex. /administrator/components/com_truc/hack.php.

                      4.3 utilise une liste blanche : tous les fichiers dont l'extension n 'est pas dans la liste ci-après sont interdits (sauf index.php qui est autorisé bien sûr) :

                      jp(e?g|2)?|png|gif|webp|bmp|css|js|swf|html?|mp(eg ?|[34])|avi|wav|og[gv]|flv|mov

                      Je ne crois donc pas que 4.3 puisse causer le souci d'autant plus que nous sommes tant à l'utiliser sur nos sites...

                      Perso, si cela pourrait provenir d'aeSecure, je pencherais alors plutôt pour l'option 7.2 (avec ou sans www.) et pour une ancienne version d'aeSecure. Si tu as forcé ton site pour ne pas utiliser le préfixe www. et que ton admin fait un appel à une fonte en www. il y a donc une redirection vers le fichier (www => pas www) et parfois cela peut amener au souci que tu as évoqué. Cela ne devrait pas puisque c'est une requête en GET et non ajax; cela devrait fonctionner même après la redirection mais des utilisateurs m'ont déjà soulevé ce souci. Dans ce cas, il faut configurer l'option 7.2 dans l'autre sens (si tu avais forcé sans www, il faut forcer avec) ou complétement désactiver 7.2 (mais là, il faut le faire en modifiant .htaccess manuellement).

                      Bonne journée
                      Christophe (cavo789)
                      Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                      Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                      Venez rencontrer la communauté francophone à l'occasion du JoomlaDay 2018 qui se tiendra les 18 et 19 mai 2018. Plus d'infos sur https://www.joomladay.fr

                      Commentaire


                      • #12
                        Bonjour Christophe

                        Je te fais confiance quand tu dis que cela ne peut pas venir de l'option 4.3, d'autant plus que cette option est utilisée par un certain nombre de sites.
                        J'ai plusieurs sites qui utilisent cette option sans souci.

                        Ceci étant , je viens de refaire le test sur mes 3 nouveaux sites
                        Dés que j'active cette option 4.3 et que je supprime le cache, je perds les icônes à la prochaine connexion.

                        Concernant l'option 7.2, le www est imposé.

                        Voilà mes constats.

                        En attendant je désactive l'option 4.3, pour revoir mes icônes.

                        Ce n'est pas bien grave, car cela fonctionne.

                        Si tu as une solution, je prends, sinon, je reste avec l'option 4.3 désactivée.

                        merci
                        Merci

                        Cordialement

                        Commentaire


                        • #13
                          Si tu as une licence Premium+, je te donne rendez-vous sur mon forum. SInon, ma réponse ne peut être que minimale : analyse ton log des accès bloqués et vérifie ta console de debugging.

                          Bonne journée.
                          Christophe (cavo789)
                          Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                          Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                          Venez rencontrer la communauté francophone à l'occasion du JoomlaDay 2018 qui se tiendra les 18 et 19 mai 2018. Plus d'infos sur https://www.joomladay.fr

                          Commentaire


                          • #14
                            J'ai bien 6 sites avec des licences Prenium,mais les 3 sites concernés n'ont qu'un licence Free, car ils ne m'appartienne pas.. Je ne fais que les gérér pour des amis.

                            J'ai jeté un œil sur le log des accès refusés par Aesecure, mais je ne vois rien qui puisse m'aiguiller....
                            "2018-01-01 00:35:52",37.187.148.221,/index.php?option=com_b2jcontact&view=loader&type=u ploader&owner=component&bid=1&id=138&Itemid=138&qq file=/../../krd.php,490,"Attaque de type shell détectée",,,"Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36", "2018-01-01 10:57:54",37.187.148.221,/index.php?option=com_b2jcontact&view=loader&type=u ploader&owner=component&bid=1&id=138&Itemid=138&qq file=/../../krd.php,490,"Attaque de type shell détectée",,,"Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36", "2018-01-01 22:15:24",37.187.148.221,/index.php?option=com_b2jcontact&view=loader&type=u ploader&owner=component&bid=1&id=138&Itemid=138&qq file=/../../krd.php,490,"Attaque de type shell détectée",,,"Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36", "2018-01-02 14:38:35",212.129.50.155,/includes/uploadify/uploadify.css,403,"L'accès direct à ce dossier / fichier depuis une URL est interdit.",,,"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36", "2018-01-07 06:39:17",66.133.109.36,/.well-known/acme-challenge/SlGjDFnFQfYmMLUZE0sNlUszOnt45gTyVXG288VIP-Y,26,"Tentative d'accès à un fichier/dossier dont l'accès depuis une URL n'est pas autorisé",,,"Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)", "2018-01-07 06:39:17",66.133.109.36,/.well-known/acme-challenge/wq2RLbHHJLXYxA2fm0D5pxlVN7_ysuWbjhpbYCHUpWc,26,"Te ntative d'accès à un fichier/dossier dont l'accès depuis une URL n'est pas autorisé",,,"Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)", "2018-01-07 06:56:36",66.133.109.36,/.well-known/acme-challenge/VkrGpjwA9KhW34KT6gRB1TtC6DgJGOsyfpGACOQOpjQ,26,"Te ntative d'accès à un fichier/dossier dont l'accès depuis une URL n'est pas autorisé",,,"Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)", "2018-01-07 06:56:37",66.133.109.36,/.well-known/acme-challenge/uFzd_gXelOnxFdrICvbf_V2ZBDAl8EEhuWEHh7_k-TU,26,"Tentative d'accès à un fichier/dossier dont l'accès depuis une URL n'est pas autorisé",,,"Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)", "2018-01-07 16:53:16",82.231.201.201,/administrator/manifests/files/joomla.xml,148,"Tentative d'accès à un fichier dont l'accès est strictement interdit depuis une URL",,,"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36",
                            Merci

                            Cordialement

                            Commentaire


                            • #15
                              Si premium+ Direction mon forum privé alors si tu souhaites mon support ;-)
                              Christophe (cavo789)
                              Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                              Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                              Venez rencontrer la communauté francophone à l'occasion du JoomlaDay 2018 qui se tiendra les 18 et 19 mai 2018. Plus d'infos sur https://www.joomladay.fr

                              Commentaire

                              Travaille ...
                              X