Question je ne comprends pas 1.5.14 vers 1.5.15

Bonjour

le .htacess c'est pas mon fort, plutot celui de lavsteph

ce que je sais c'est que lors de mes mise à jour j'ai gardé mes .htacess tel qu'ils étaient à l'origine pour mon site en live et j'ai pas de souci

une question avant que lavsteph te reponde , tu as effectué cet maj et ca marche ??

@+

Bonsoir,

la ligne que sur laquelle tu te poses question permet de bloquer n'importe quel script qui essaie de modifier une variable _REQUEST via un URL.

Le code de joomla évolue régulièrement et devient plus sécurisé donc il est logique que certaines règles évoluent aussi pour mieux protéger le fonctionnement de Joomla.

Si ton fichier .htaccess te donne entière satisfaction et protège bien ton site (ensuite tout dépend des rajouts des régles que tu utilises), tu peux le laisser comme il est.

Mon conseil: les développeurs travaillent dur pour nous proposer des versions plus sécurisé, et l'exemple des règles qu'ils proposent dans le fichier htaccess.txt est optimisé pour chaque nouvelle version, donc autant les utiliser. Cela n'empêche en aucun cas de rajouter des règles personnalisées, redirection perso ...

Dans la dernière version, il y a un entrée très intéressante :

## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>

Ces lignes permettent de masquer les versions des extensions utilisées dans Joomla ( masquage des informations contenu dans les fichiers XML), elles sont commenté par défaut pour la simple raison que certaines extensions utilisent les fonctions des fichiers XML. Donc a tester au cas par cas selon les sites.

je pense que beaucoup vont passer à coter de cette recommandation, si tu suis régulièrement ton site et que tes extensions sont à jour ce n'est pas obligatoire.

Cette option est quand même à mon avis à tester, son explication est présentée sur le site officiel pour sa mise en place : community.joomla.org/blogs/community/106...in-1515-release.html.

Je vais te donner un exemple concret pour te faire comprendre son utilité.

dans une installation de Joomla de base, on installe par exemple Remository.

Bien sur on a bien de-commenté les lignes suivante dans son .htaccess.

Là l'accès aux fichiers xml est masqué, le petit problème avec Remository c'est qu'il utilise un fichier XML pour la génération de flux RSS des derniers fichiers publié, ce fichier se trouve dans le cache de Joomla remository.newest.rss20.xml.

Là on peut annuler le masquage en incluant un nouveau fichier .htaccess avec les instructions suivante dans le dossier cache de Joomla.

Donc pour résumer, cette option à inclure permet un niveau de sécurité plus importante, mais peut aussi engendrer des problèmes de fonctionnement selon certaines extensions.Il faut tester et voir, là il n'y a pas de standard.

J'espère avoir été clair, ce n'est pas toujours facile de faire simple.