Vision du web. La réponse collaborative.

Gagner des Bitcoins.

Le HackerSpace Vision du web.
La réponse collaborative.
Le glider des Hackers.
Un symbole de rassemblement.
QWERTY.
Du clavier au terminal.
GNU / Linux Debian.
La distribution universelle.
GNU / Linux Ubuntu.
Linux pour les êtres humains.
GNU / Linux Arch.
Un Linux léger et flexible.
Nom de code Linux.
Documentaire FR.

Vous n´êtes pas identifié(e).

Nous sommes le samedi 15 décembre 2018. Il est .

Nous avons 136 invités et aucun membre en ligne

 
HackerSpace !
× Gestion d'un serveur Apache.

Complet - Aesecure optimiser le .htaccess : Sécurité et vitesse

  • VisionDuWeb
  • Portrait de VisionDuWeb Auteur du sujet
  • Hors Ligne
  • Modérateur
  • Modérateur
  • Animateur.
Plus d'informations
il y a 3 ans 10 mois - il y a 6 mois 1 semaine #195 par VisionDuWeb
VisionDuWeb a créé le sujet : Complet - Aesecure optimiser le .htaccess : Sécurité et vitesse
Le site officiel
www.aesecure.com/fr

Rapport de sécurité
www.aesecure.com/downloads/joomla_security.pdf

AeSecure est un logiciel php qui offre une couche de protection supplémentaire a un site web qui fonctionne sous serveur Apache.
Tous les sites sont concernés (Joomla!®, Drupal, WordPress, même un site statique ou un logiciel propriétaire).

La protection
Contrôle de la configuration du site web (version de php, de votre CMS, de la sécurité des fichiers/dossiers, ...)
Installation d'un fichier php.ini à la racine du site
Implémentation d'un très grand nombre de règles dans le .htaccess à la racine du site

Placement de plusieurs autres fichiers .htaccess dans des dossiers réputés sensibles : administration, images, tmp, ...
www.aesecure.com/fr/documentation/fonctionnalites/43-fichiers-administration-joomla.html

Protection des dossiers sensibles par mot de passe .htpasswd
www.aesecure.com/fr/documentation/fonctionnalites/22-protection-mot-de-passe.html

Blocage des robots connus, réduction du spam
Bloque les uploads de fichiers
Activation d'un mode de maintenance interdisant, sauf à vous et aux moteurs de recherche, l'accès au site


AeSecure propose aussi des fonctionnalités d'optimisation du site web
Activation du mode SEF (réécriture des urls)
Ajout / Suppression du préfixe www. (réduction du "duplicate content")
Implémentation d'un certain nombres de règles pour tirer profit de mod_pagespeed de Google, pour activer la compression côté serveur, pour spécifier la durée de vie des fichiers statiques.


AeSecure propose une section spécifique pour les utilisateurs du CMS Joomla!®
contrôle automatique de la version de Joomla!®
Bloquer le composant natif des inscriptions pour bloquer les urls prédéfinies de création de comptes fantômes
Intercepte les urls vers des composants non installés

Protéger les fichiers de l'administration - protection par ip
www.aesecure.com/fr/documentation/fonctionnalites/21-liste-blanche-ip.html

Analyser les urls du composant de redirection arrivant jusqu'à Joomla!® et ayant généré une page 404


###############################################
# Autres outils du même type spécifiques à Joomla!
###############################################
Voir dans quelle mesure il faut les cumuler.

Jhackguard
extensions.joomla.org/extensions/extension/access-a-security/site-security/jhackguard

JomDefender
extensions.joomla.org/extensions/extension/access-a-security/site-security/jomdefender

Admin Tools PAR AKEEBA A REVOIR CAR FATIGUE
www.nosyweb.fr/test-joomla/admin-tools-2-6-0-rehaussez-le-ni...rite-de-votre-site-joomla.html

AdminExile avec un outil contre le BruteForce.
Je pense le mettre en place pour protéger l'administration.
extensions.joomla.org/extension/adminexile
###############################################

Afficher / Masquer les erreurs de Joomla! avec Aesecure en cas de page blanche
www.aesecure.com/fr/blog/error-reporting.html


Chaque fichier .htaccess possède ce tag HTML image, qu'il pourrait être bien de changer pour un .htaccess VISION DU WEB.
Le travail de Christophe méritant d'être partagé, j'ai testé le changement d'image avec succès, mais, laissé la version originale.
Les informations sont dans le .htaccess principale ou dans le dossier aesecure à la racine du site.





Des images ne s'affichent plus depuis bannieres et dossier images/stories
Tu as désactivé le blocage réalisé par l'option 2.6 ? Cela va autoriser ces accès-là. ( Juste dans le dossier image je crois :) )


Complément d'information pour écrire une regex et autoriser un usage normal de mediawiki
Avec aesecure, la validation de compte mediawiki ne fonctionne pas, AESECURE est trop efficace
Le message est ouvert sur GHSTools : www.ghstools.fr/forum/viewtopic.php?f=105&t=3528&p=9852#p9852

J'avais pu contourner ce soucis avec le bridge mediawiki pour joomla mais son développement a été arrêté.

Sur cette problématique, Christophe répond
Dans ton interface aeSecure, menu Options, tu vas trouver le log des accès bloqués.
Tu vas y trouver les lignes qui sont bloquées et tu pourras chercher la cause sur mon site : www.aesecure.com/fr/documentation/faq/126-identication-blocage.html
La documentation en soutient : www.aesecure.com/fr/documentation/fonctionnalites.html
Une vidéo de plus d'une heure : www.youtube.com/channel/UCcWKn7bn14libVhcf0Vu_zQ

Vision du web. La réponse collaborative.
Pièces jointes :
Dernière édition: il y a 6 mois 1 semaine par Zer00CooL.
Les utilisateur(s) suivant ont remercié: Zer00CooL

Connexion ou Créer un compte pour participer à la conversation.

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer un accès membre personnalisé et réaliser des statistiques de visites.

Vision du web sur votre réseau social