CrawlProtect - Protéger vos sites sous Joomla.

aldo62 écrit:

Mais, avec cette dernière ligne de code, il n'y a par contre ni erreur 403 ni blocage Crawlprotect sur une url du style:

Code:

http://www.monsite.com/index.php?option=com_jcomments&tmpl=component

On arrive avec cette dernière url à une page blanche de saisie d'un commentaire. Mais est-ce pénalisant en termes de sécurité?

Bonjour,

bon c'est pas génial quand même si le risque est limité, c'est un peu dommage de ne pas utiliser la réécriture d'url qui résoudrait cette url. :dry:

lavsteph écrit:

Bonjour,

bon c'est pas génial quand même si le risque est limité, c'est un peu dommage de ne pas utiliser la réécriture d'url qui résoudrait cette url. :dry:

Bonjour lavsteph,

J'ai la réécriture du sef du core de joomla.

Par contre le sh404sef (si c'est à cela que tu penses?) engendre pas mal d'erreur de lien (même très basiques, du style des liens menus vers des wrappers, toutes les brêves issues d'Ultimate Content Display,...) sur mon site à tel point que dans l'immédiat j'ai écarté cette solution.

aldo62 écrit:

J'ai la réécriture du sef du core de joomla.

Par contre le sh404sef (si c'est à cela que tu penses?) engendre pas mal d'erreur de lien (même très basiques, du style des liens menus vers des wrappers, toutes les brêves issues d'Ultimate Content Display,...) sur mon site à tel point que dans l'immédiat j'ai écarté cette solution.

Bonjour,

celle de Joomla est grandement suffisante pour la plupart de sites (c'est ce que j'utilise...il y a plusieurs posts sur ce forum en rapport),SH404 est bien seulement bien que pour une solution Virtuemart, cela ne reste que mon avis...et je sais que certains le préconise comme une solution de sécurité, ce qui est une erreur en cas de faille d'un composant

Là je vais me faire des ennemis encore une fois, mais ce n'est que mon expérience personnelle...je dépanne au moins 10 sites par semaine qui ne sont pas sur ma carte de visite, je ne pense pas que les intéressés ne me diront pas le contraire.

La team Joomla nous propose une bonne base, autant l'utiliser.

lavsteph écrit:

celle de Joomla est grandement suffisante pour la plupart de sites (c'est ce que j'utilise...il y a plusieurs posts sur ce forum en rapport),SH404 est bien seulement bien que pour une solution Virtuemart, cela ne reste que mon avis...et je sais que certains le préconise comme une solution de sécurité, ce qui est une erreur en cas de faille d'un composant

Là je vais me faire des ennemis encore une fois, mais ce n'est que mon expérience personnelle...je dépanne au moins 10 sites par semaine qui ne sont pas sur ma carte de visite, je ne pense pas que les intéressés ne me diront pas le contraire.

J'ai effectivement lu de ci de là que la sécurité était l'un des deux motifs principaux de ce composant (qui en plus maintenant est payant). Je crois même avoir lu sur le forum de la communauté française que le sh404sef faisait partie, aux dires de certains forumistes, de la panoplie sécuritaire indispensable au même titre que le .htaccess, chmode,.....etc

Merci par conséquent de ton information particulièrement appréciable sur ce point, moi qui éventuellement songeait à passer un peu plus de temps sur ce composant pour régler les problèmes qui m'ont fait l'écarter actuellement.

J'ai cru à te lire un peu au dessus que tu m'incitais en fait à acquérir ce module pour régler les problèmes d'url liés à l'attaque par le Jcomment. Désolé de ma mauvaise compréhension :blush:

Je vais voir ce que je fais par rapport à mon petit pb

Encore merci pour tout

aldo62 écrit:

J'ai cru à te lire un peu au dessus que tu m'incitais en fait à acquérir ce module pour régler les problèmes d'url liés à l'attaque par le Jcomment. Désolé de ma mauvaise compréhension :blush:

il n'y a pas de mal comme quoi une précision vaut mieux qu'un gros quiproquo , je précise que je ne suis pas contre ce développement l'auteur est une personne digne de confiance, mais il faut savoir à mon avis prendre les extensions qui sont nécessaires sans plus, tout dépend le site et les besoins.

Je plébiscite aussi bien les extensions gratuites que celles payantes dans la mesure de leurs qualités et leur suivi , mais cela ne reste que mon avis personnel, cela n'engage que moi.

Je précise encore une fois que Aide-Joomla est indépendant, certes j'utilise des extensions pro soit gracieuse offerte sans retour, soit financées par mes propre deniers.

Aide-joomla à l'heure actuelle est tout sauf rentable (ce n'est pas le but), mais bon je fais partie des cinglés qui pensent que faire une offre du support personnalisée sans retour peut-être encore viable, les merci des membres sont le moteur de ce site tout simplement.

Bonjour,

je me demandais si ce souci venait de Crawlprotect

c'est au niveau des images
Ex pour un forum kunena mais j'ai aussi le meme pb ailleurs

www.modem91-2.fr/index.php?option=com_kunena&Itemid=139
Les images spécifiques des catégories n'apparaissent pas

si on regarde l'adresse de l'image on a avec un "//" dans l'adresse

si on clique sur l'adresse
www.modem91-2.fr/media/kunena/attachment...ges//22_notlogin.gif
=> error 403

Je retire un / et c'est OK


cette erreur d'adresse passait avant la mise en place de crawprotect ou j'ai révé

@+