Bienvenue sur les forums de Aide-Joomla.
Vous devez vous créer un compte avant de pouvoir participer en cliquant sur le lien d'inscription ci-dessous.
Nom d'utilisateur Mot de passe: Se souvenir de moi
Mot de passe perdu ? Nom d'utilisateur perdu ? Créer un compte
o2switch - Hebergeur web avec offre unique. Hebergement internet avec espace disque et transfert illimite. PHP MySQL. Nom de domaine offert.
Hébergement Web
avec notre partenaire
Forums Aide-Joomla
Sécurité Joomla!
Informations et alertes

CrawlProtect - Protéger vos sites sous Joomla.
(1 visualisation(s)) (1) Invité
Les solutions aux failles de Joomla - Signaler une faille concernant Joomla ou ses extensions.
Suivez nos actualités sécurité

L'accès au support pour les sites piratés est désormais uniquement réservé aux membres connectés
Répondre au sujet
Nouveau sujet

SUJET: CrawlProtect - Protéger vos sites sous Joomla.

| |

CrawlProtect - Protéger vos sites sous Joomla. le 24 Janvier 2010 à 16:49 #1

  • lavsteph
  • Hors ligne
  • Webmaster
  • En perpétuelle recherche
  • Message: 6482
Postez dans ce topic vos questions, remarques, suggestions à propos de cet article.

Vous pouvez le lire ICI

==> Téléchargement du htaccess (réservé aux membres)
==> Support officiel de Crawlprotect
==> Installation de Crawlprotect : www.crawlprotect.com/fr/documentation.php

Edit du 11 mars 2010
Le temps de voir la version 1.5 et la compatibilité du htaccess, veuillez utiliser la version ci-dessous.
Ce fichier est caché pour les invités. Veuillez vous connecter ou vous enregistrer pour le consulter.


Pré-requis et mise en garde :

  • Votre hébergeur doit accepter l'utilisation et la gestion des .htaccess
  • Ce fichier et susceptible de créer des dysfonctionnements sur votre site suite à une mauvaise utilisation,
  • En aucun cas les auteurs ne pourront être tenu responsable des dégâts occasionnés, vous devrez donc l'utiliser en connaissance de cause,


L'api CrawlProtect comporte dans son archive un fichier .htaccess compatible pour plusieurs types de Cms et Forums, elle fonctionne relativement bien avec une installation de base de Joomla.

L'un des principaux avantage de ce développement est l'absence d'utilisation de la base données de votre site Joomla comme certains plugins spécifiques le proposent avec les risques de blocages d'utilisateurs, membres voir du webmaster lui-même et les interventions manuelles sur la base sql avec tous les risques que cela comporte lors d'une requête.

Le fichier spécifique que nous vous proposons est une fusion de ceux proposé par Joomla (version date 1.5.15), Crawlprotect et le développement proposé par Sirius.

Installation

Dézipper l'archive htaccess_joomla_crawlprotect.txt.zip et transférer le fichier obtenu via votre client de ftp à la racine de votre site, puis le renommer en .htaccess.

Édition et corrections

  • Si vous avez des 403 sur certains liens, commentez progressivement les lignes avec des dièses (#) (voir liste des posts suivant)
  • Pour ce faire, regardez bien quel est et où sont les caractères dans l'url qui retourne une 403 et commentez la ligne concernée.
  • Pour voir la correspondance des caractères, consultez les tableaux sur ce lien: Percent-encoding_reserved_characters


Note importante : le fichier est susceptible d'être modifié régulièrement, merci de préciser votre version utilisée.
## @version $Id: htaccess.txt 1.0 sam. janv. 30 15:16:29 CET 2010  lavsteph $
Pièces jointes:
  • Pièce jointe Ce fichier est caché pour les invités. Veuillez vous connecter ou vous enregistrer pour le consulter.
Suivez-nous sur Twitter et Facebook
Pas de support en MP sans y être invité.Merci
Merci de vous conformer aux règles du forum.
Dernière édition: le 11 Mars 2010 à 23:07 par lavsteph.
Répondre Citer

Re:CrawlProtect - Protéger vos sites sous Joomla. le 30 Janvier 2010 à 23:59 #2

  • lavsteph
  • Hors ligne
  • Webmaster
  • En perpétuelle recherche
  • Message: 6482
Lignes à commenter/modifier connues de la base proposée par Sirius sur ce sujet de la communauté française.

Commentez les lignes indiquées correspondantes en ajoutant un dièse devant (#)

All video reloaded
Remplacer cette ligne:
RewriteCond %{QUERY_STRING} ^.*(select|insert|union|declare|drop).* [NC]

Par:
 
RewriteCond %{QUERY_STRING} ^.*(select|union|declare|drop).* [NC]

Community Builder
Commenter les lignes suivantes :
Redirectmatch 403 password\.

RedirectMatch 403 register\.

JCE Editor (popup edition de code avancée) Facultatif
Remplacer cette ligne :
RewriteCond %{QUERY_STRING} ^.*(select|insert|union|declare|drop).* [NC]

Par:
RewriteCond %{QUERY_STRING} ^.*(insert|union|declare|drop).* [NC]

Ja SlideShow ou Ja Product SlideShow
Virtuemart
Commenter:
RedirectMatch 403 \/\/

Jevents
Commenter:
RedirectMatch 403 \=

Jomsocial (com_community)
Commenter les lignes suivantes
RedirectMatch 403 \.

RedirectMatch 403 \/\/

JomTube Video Gallery
Commenter:
RedirectMatch 403 \;

Phoca gallery (diaporama)
Joomla Captcha 4.5 Plugin + Joomla! 1.5.10 patch (joomla kupala captcha)
Commenter:
RedirectMatch 403 \:

Remository 3.52
Remplacer cette ligne:
RewriteCond %{QUERY_STRING} ^.*(select|insert|union|declare|drop).* [NC]

Par:
RewriteCond %{QUERY_STRING} ^.*(insert|union|declare).* [NC]
Suivez-nous sur Twitter et Facebook
Pas de support en MP sans y être invité.Merci
Merci de vous conformer aux règles du forum.
Dernière édition: le 31 Janvier 2010 à 00:30 par lavsteph.
Répondre Citer

Re:CrawlProtect - Protéger vos sites sous Joomla. le 31 Janvier 2010 à 00:28 #3

  • lavsteph
  • Hors ligne
  • Webmaster
  • En perpétuelle recherche
  • Message: 6482
Lignes à commenter/modifier connues de la base proposée par Aide-Joomla

Kunena (formulaire de recherche)
Remplacer cette ligne:
RewriteCond %{QUERY_STRING} ^.*(%22|%27|%3C|%3D|%3E|%7B|%7C).* [NC,OR]

Par :
RewriteCond %{QUERY_STRING} ^.*(%22|%3C|%3D|%3E|%7B|%7C).* [NC,OR]

Et :
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%F|127\.0).* [NC,OR]

Par :
RewriteCond %{QUERY_STRING} ^.*(%0|%B|%D|%F|127\.0).* [NC,OR]
Suivez-nous sur Twitter et Facebook
Pas de support en MP sans y être invité.Merci
Merci de vous conformer aux règles du forum.
Dernière édition: le 31 Janvier 2010 à 21:51 par lavsteph. Raison: mise à jour
Répondre Citer

Re:CrawlProtect - Protéger vos sites sous Joomla. le 31 Janvier 2010 à 15:38 #4

  • lavsteph
  • Hors ligne
  • Webmaster
  • En perpétuelle recherche
  • Message: 6482
Lignes à commenter/modifier connues de la base proposée par CrawlProtect

Sobi2
remplacer le ligne :
RewriteCond %{QUERY_STRING} ^(.*)(SELECT|INSERT|DELETE|CHAR\(|UPDATE|REPLACE)(.*)$ [NC]

par :
RewriteCond %{QUERY_STRING} ^(.*)(%20SELECT%20|%20INSERT%20|CHAR\(|%20UPDATE%20|%20REPLACE%20)(.*)$ [NC]
Suivez-nous sur Twitter et Facebook
Pas de support en MP sans y être invité.Merci
Merci de vous conformer aux règles du forum.
Dernière édition: le 31 Janvier 2010 à 21:50 par lavsteph. Raison: mise à jour
Répondre Citer

Re:CrawlProtect - Protéger vos sites sous Joomla. le 01 Février 2010 à 00:34 #5

  • fener
  • Hors ligne
  • Jeune membre
  • Message: 24
Super

j'espere qu'aurais plus de probleme avec injection sql.
Répondre Citer

Re:CrawlProtect - Protéger vos sites sous Joomla. le 01 Février 2010 à 02:43 #6

  • sbouloc
  • Hors ligne
  • Membre régulier
  • Message: 136
Bonjour et merci pour cet info.

J'ai lu qqpart que l'on pouvait protéger plusieurs sites avec le meme script. As tu vu cette fonction lors de tes tests? Si oui, quelle est la procédure à suivre? Dans ce cas la, est-il judicieux d'installer le script sur son domaine principal, ou est il préférable d'avoir un domaine dédié?

Merci.
Répondre Citer
Répondre au sujet
Nouveau sujet
Forums Aide-Joomla
Sécurité Joomla!
Informations et alertes
Moderateurs: lavsteph, krononox, lotfi_universal, tramber91, Scottux, Peter
Propulsé par Kunena
Temps de génération de la page: 10.55 secondes