Vérifiez la sécurité de son site web ?

#8
Malheureusement pas eu le temps d'essayer encore, je n'ai pas été souvent devant le PC, et ça risque d'être pareil en février :(

Mais dés que j'en ai je donnerai des retours comme à chaque fois ;)
 

Signet

New Member
#9
Malheureusement pas eu le temps d'essayer encore, je n'ai pas été souvent devant le PC, et ça risque d'être pareil en février :(
Mauvais plan : ça s'installe en 15 minutes ( sauf si ton ton site contient des scripts exotiques )

Rappel des règles n° 1,2,3 & 42 : on ne badine pas avec la sécurité.
 
#10
je viens de le mettre en place sur un de mes sites pour voir... je verrai par la suite...

mais je pensais que c'était multi site, mais non, c'est dommage car l'option semble être prévue :(
 
#13
Bon problème entre Crawlprotect et Piwik :(
Il considère le suivi des visites par piwik comme une attaque SQL....
 

Signet

New Member
#14
impossible de trouver l'option sur crawlprotect pour ajouter d'autres sites...
Tu cliques sur [Accèder à la page d'administration de votre CrawlProtect]
Tu descends dans la page jusqu'au panel [Tag pour la protection de vos formulaires]
Tu copies la ligne générée pour ton site
Code:
require_once("/home/{login}/{dossier}/crawlprotect/include/cppf.php");
Tu colles cette ligne dans le fichier index.php, sous la ligne de déclaration du Crawltrack

Ne pas oublier de générer ton htaccess !

NB: dans le cas d'un site placé dans un sous-dossier et de CP placé dans le même sous-dossier, le fichier htaccess mis à jour par CP est celui de la racine www et non celui du sous-dossier... J'ai remarqué cela hier, c'est donc tout chaud sorti du four ! Il faut donc déplacer le bloc généré.
Je ne sais pas encore si c'est un bug. A suivre...

Pour info, cette ligne de déclaration n'existait pas à l'époque de ce post : CrawlProtect et Joomla! [Archives] - Forums Joomla.fr
Mais l'installation reste la même.
 

Signet

New Member
#15
Bon problème entre Crawlprotect et Piwik :(
Il considère le suivi des visites par piwik comme une attaque SQL....
Il te faudra analyser la requête SQL passée pour isoler la variable incriminée.

Tu cliques sur [Protection anti-injection de code]
Tu indiques au point 2 cette variable.
Tu mets à jour ton htaccess
 
#16
je suis en train de voir avec le développeur pour palier à ça...

j'ai un peu plus de 10 sites donc si c'est comme ça à chaque fois ça va pas le faire....
 
#17
Bon le problème de Piwik semble réglé grâce au développeur, et le multisite est en place toujours suite à ses conseils ;)
 

plancton

New Member
#18
...et le multisite est en place toujours suite à ses conseils ;)
Bonjour,

si vous avez réussi à installer crawlprotect en multisite, je serais intéressé car j'ai le même pb et je n' y arrive pas vraiment (et pas de réponse de l'auteur)
Merci
Edit : finalement j'ai trouvé , j'utilise le lien index.php?navig=15&validform=4 pour accéder directement au formulaire de création de site qui est proposé à l'install.
Sinon j'installe personnellement l'ensemble des fichiers crawlprotect en dehors de la racine web de tous mes sites ,dans le répertoire des librairies partagées et j' accède à l'administration grâce à un lien symbolique depuis mon site principal. Cela a l'inconvénient de ne pas pouvoir faire l'audit des répertoires et fichiers (car il me scanne mon répertoire d'install) et de ne pas pouvoir reprendre l'htaccess en place sur le site.
Pour cela, J'ai essayé de déporter l'index dans un répertoire du site à auditer mais cela demande trop de modifications dans les chemins d'include donc j'ai abandonné cette possibilité. Tant pis je ferai les manips de report de l'htaccess à la main et j'oublie le scan des fichiers.
 
Dernière édition:
Haut