Vérifiez la sécurité de son site web ?

Discussion dans 'Discussions Générales' démarrée par David77, Jan 24, 2013.

  1. David77

    David77 Member

    Dernière édition: Jan 24, 2013
  2. Vincentf

    Vincentf New Member

    Non jamais utilisé ;)
     
  3. Signet

    Signet New Member

  4. David77

    David77 Member

    Tes sites sont-ils des CMS ou non ?

    Pas d'erreur avec ces derniers aprés l'installation du script ?
     
  5. Signet

    Signet New Member

    Oui : Wikimedia & Joomla
    aucune erreur après installation
     
  6. David77

    David77 Member

    Merci !

    Je pense tester cela ces prochains jours... au cas ou...
     
  7. Vincentf

    Vincentf New Member

    Alors David.
    Des retour ?
     
  8. David77

    David77 Member

    Malheureusement pas eu le temps d'essayer encore, je n'ai pas été souvent devant le PC, et ça risque d'être pareil en février :(

    Mais dés que j'en ai je donnerai des retours comme à chaque fois ;)
     
  9. Signet

    Signet New Member

    Mauvais plan : ça s'installe en 15 minutes ( sauf si ton ton site contient des scripts exotiques )

    Rappel des règles n° 1,2,3 & 42 : on ne badine pas avec la sécurité.
     
  10. David77

    David77 Member

    je viens de le mettre en place sur un de mes sites pour voir... je verrai par la suite...

    mais je pensais que c'était multi site, mais non, c'est dommage car l'option semble être prévue :(
     
  11. Signet

    Signet New Member

    Crawltrack & Crawlprotect sont multi-sites.
     
  12. David77

    David77 Member

    impossible de trouver l'option sur crawlprotect pour ajouter d'autres sites...
     
  13. David77

    David77 Member

    Bon problème entre Crawlprotect et Piwik :(
    Il considère le suivi des visites par piwik comme une attaque SQL....
     
  14. Signet

    Signet New Member

    Tu cliques sur [Accèder à la page d'administration de votre CrawlProtect]
    Tu descends dans la page jusqu'au panel [Tag pour la protection de vos formulaires]
    Tu copies la ligne générée pour ton site
    Code:
    require_once("/home/{login}/{dossier}/crawlprotect/include/cppf.php");
    
    Tu colles cette ligne dans le fichier index.php, sous la ligne de déclaration du Crawltrack

    Ne pas oublier de générer ton htaccess !

    NB: dans le cas d'un site placé dans un sous-dossier et de CP placé dans le même sous-dossier, le fichier htaccess mis à jour par CP est celui de la racine www et non celui du sous-dossier... J'ai remarqué cela hier, c'est donc tout chaud sorti du four ! Il faut donc déplacer le bloc généré.
    Je ne sais pas encore si c'est un bug. A suivre...

    Pour info, cette ligne de déclaration n'existait pas à l'époque de ce post : CrawlProtect et Joomla! [Archives] - Forums Joomla.fr
    Mais l'installation reste la même.
     
  15. Signet

    Signet New Member

    Il te faudra analyser la requête SQL passée pour isoler la variable incriminée.

    Tu cliques sur [Protection anti-injection de code]
    Tu indiques au point 2 cette variable.
    Tu mets à jour ton htaccess
     
  16. David77

    David77 Member

    je suis en train de voir avec le développeur pour palier à ça...

    j'ai un peu plus de 10 sites donc si c'est comme ça à chaque fois ça va pas le faire....
     
  17. David77

    David77 Member

    Bon le problème de Piwik semble réglé grâce au développeur, et le multisite est en place toujours suite à ses conseils ;)
     
  18. plancton

    plancton New Member

    Bonjour,

    si vous avez réussi à installer crawlprotect en multisite, je serais intéressé car j'ai le même pb et je n' y arrive pas vraiment (et pas de réponse de l'auteur)
    Merci
    Edit : finalement j'ai trouvé , j'utilise le lien index.php?navig=15&validform=4 pour accéder directement au formulaire de création de site qui est proposé à l'install.
    Sinon j'installe personnellement l'ensemble des fichiers crawlprotect en dehors de la racine web de tous mes sites ,dans le répertoire des librairies partagées et j' accède à l'administration grâce à un lien symbolique depuis mon site principal. Cela a l'inconvénient de ne pas pouvoir faire l'audit des répertoires et fichiers (car il me scanne mon répertoire d'install) et de ne pas pouvoir reprendre l'htaccess en place sur le site.
    Pour cela, J'ai essayé de déporter l'index dans un répertoire du site à auditer mais cela demande trop de modifications dans les chemins d'include donc j'ai abandonné cette possibilité. Tant pis je ferai les manips de report de l'htaccess à la main et j'oublie le scan des fichiers.
     
    Dernière édition: Aou 28, 2013
  19. furiouschems

    furiouschems New Member

    je ne crois pas

    Je n'ai jamais pensé que ces fissures travaillent
     

Partager cette page