|
|
|
[OK] imagemap et JCE 1.7.4 (même la d)
|
Salut,
Il y a toujours un soucis avec cettre version 1.7.4 (testé avec le d aussi)
2 backup du même site, sur le même serveur, tmp en écriture OK, juste la version de JCE change 1.7.3 et 1.7.4d. Le plugins ne fonctionne pas en version 1.7.4
 |
|
|
|
Dernière édition: 07/08/10 à  19:38 Par sharky.
|
|
|
|
Re:imagemap et JCE 1.7.4 (même la d)
|
|
J'ai essayé de récupérer les fichiers de JCE 1.7.3, mais ça ne fonctionne pas ... Peut-être un autre problème dans la BDD
J'ai plus de version antérieur ... je vais faire des testes
|
|
|
|
|
|
|
|
Re:imagemap et JCE 1.7.4 (même la d)
|
Résolu!
Comment ?
Désactivé le .htaccess, faire une imagemap (cliquer sur le plugins), puis réactivé .htaccess. allez savoir pourquoi ??
Je dois dire que je rajoute des règles. Est-ce qu'une de celle-ci inflance le plugins ?? où/comment ? pourquoi après plus ??
Mes règles supplémentaires:
| Code : |
# PROTECTION FORTE HTACCESS
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
</Files>
# PROTECTION FICHIERS PAR EXTENSIONS
# AJOUTEZ CELLES QUE VOUS SOUHAITEZ SI BESOIN
<FilesMatch "\.(htpasswd|ini|phps|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>
# PROTECTION FICHIERS UNIQUE
<Files configuration.php>
deny from all
</Files>
###FILTRE CONTRE CERTAINS ROBOTS DES PIRATES
RewriteEngine On
## EXCEPTION:
TOUS LES ROBOTS MEMES ANONYMES OU BANNIS PEUVENT ACCEDER A CES FICHIE
RS
RewriteCond %{REQUEST_URI} !^/robots.txt
RewriteCond %{REQUEST_URI} !^/sitemap.xml
##
RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR] ## ANONYMES
RewriteCond %{HTTP_USER_AGENT} ^[bcdfghjklmnpqrstvwxz\ ]{8,}|^[0-9a-z]
{15,}|^[0-9A-Za-z]{19,}|^[A-Za-z]{3,}\ [a-z]{4,}\ [a-z]{4,} [OR]
## CEUX QUI INVENTENT DES NOMS AU HASARD
RewriteCond %{HTTP_USER_AGENT} ^<sc|<\?|^adwords|@nonymouse|Advanced\
Email\ Extractor|almaden|anonymous|Art-
Online|autoemailspider|blogsearchbot-martin|CherryPicker|compatible\ \
;|Crescent\ Internet\ ToolPack|Digger|DirectUpdate|Download\
Accelerator|^eCatch|echo\
extense|EmailCollector|EmailWolf|Extractor|flashget|frontpage|Go!
Zilla|grub\ crawler|HTTPConnect|httplib|HttpProxy|HTTP\
agent|HTTrack|^ia_archive|IDBot|id-search|Indy\ Library|^Internet\
Explorer|^IPiumBot|Jakarta\ Commons|^Kapere|Microsoft\
Data|Microsoft\ URL|^minibot\(NaverRobot\)
|^Moozilla|^Mozilla$|^MSIE|MJ12bot|Movable\
Type|NICErsPRO|^NPBot|Nutch|Nutscrape/|^Offline\ Explorer|^Offline\
Navigator|OmniExplorer|^Program\
Shareware|psycheclone|PussyCat|PycURL|python|QuepasaCreep|SiteMapper|
Star\ Downloader|sucker|SurveyBot|Teleport\
Pro|Telesoft|TrackBack|Turing|TurnitinBot|^user|^User-Agent:\ |^User\
Agent:\
|vobsub|webbandit|WebCapture|webcollage|WebCopier|WebDAV|WebEmailExtr
actor|WebReaper|WEBsaver|WebStripper|WebZIP|widows|Wysigot|Zeus|Zeus.*
Webster [NC,OR] ## VRAIS ET FAUX ROBOTS NE RESPECTANT PAS LES REGLES
RewriteCond %{HTTP_USER_AGENT} ^curl|^Fetch\ API\ Request|GT\:\:
WWW|^HTTP\:\:Lite|httplib|^Java/1.|^Java\
1.|^LWP|libWeb|libwww|^PEAR|PECL\:\:HTTP|PHPCrawl|^Program\
Shareware|python|Rsync|Snoopy|^URI\:\:Fetch|WebDAV|^Wget [NC]
## BIBLIOTHEQUES /
CLASSES HTTP DONT ON NE VEUT PAS. ATTENTION, CELA PEUT BLOQUER CERTAI
NES FONCTIONS DE VOTRE CMS. NE PAS TOUT EFFACER, MAIS CHERCHEZ LE NOM
DE LA CLASSE HTTP CONCERNEE (DEMANDEZ AUX DEVELOPPEURS DE VOTRE CMS)
. CETTE LISTE BLOQUE 80% DES ROBOTS SPAMMEURS. IL FAUT LA CONSERVER.
RewriteRule (.*) - [F]
### INTERDIRE LES AUTRES TYPES DE FICHIER INDEX
<Files ~ "^(index)\.(p?s?x?htm?|txt|aspx?|cfml?|cgi|pl|php[3-9]
|jsp|xml)$">
order allow,deny
deny from all
</Files>
### INTERDIRE L'AFFICHAGE DE CERTAINS FORMATS DE FICHIER
### EXÉCUTÉS PAR LE SERVEUR MAIS INTERDIT D'AFFICHAGE PAR LE NAVIGATEU
R WEB
<Files ~ "\
.(inc|class|sql|ini|conf|exe|dll|bin|tpl|bkp|dat|c|h|py|spd|theme|modu
le)$">
deny from all
</Files>
### INTERDIRE L'AFFICHAGE DE CERTAINS FICHIERS COMME config, option, l
ogin, setup, install, admin.
### A ADAPTER SI CELA POSE PROBLEME
<Files ~ "^((wp-)?config(\.inc)?
|configure|configuration|login|options?\.inc|option|settings?(\.inc)?
|functions?(\.inc)?|setup(\.inc)?|default|home|main|install?
|admin|errors?|hacke?r?d?|[-_a-z0-9.]*mafia[-_a-z0-9.]*|[-_a-z0-9.]
*power[-_a-z0-9.]*|[-_a-z0-9.]*jihad[-_a-z0-9.]
*|php|shell|ssh|root|cmd|[0-9]{1,6}|test|data)\.(p?s?x?htm?l?
|txt|aspx?|cfml?|cgi|pl|php[3-9]{0,1}|jsp?|sql|xml)$">
order allow,deny
deny from all
</Files>
### DES FAUX URLS, ON LES NEUTRALISE
RedirectMatch gone ^/_vti.*
RedirectMatch gone ^/MSOffice.*
RedirectMatch gone ^[-_a-z0-9/\.]*//.*
RedirectMatch gone ^.*/etc/passwd.*
### FILTRE CONTRE XSS, REDIRECTIONS HTTP, base64_encode, VARIABLE PHP
GLOBALS VIA URL, MODIFIER VARIABLE _REQUEST VIA URL, TEST DE FAILLE PH
P, INJECTION SQL SIMPLE
###-= INDISPENSABLE =-
RewriteEngine On
RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
RewriteCond %{QUERY_STRING} ^(.*)(%3C|<)/?script(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)?javascript(%3A|:)(.*)
$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)document\.location\.href(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)http(%3A|:)(/|%2F){2}(.*)
$ [NC,OR]
## ATTENTION A CETTE REGLE. ELLE PEUT CASSER CERTAINES REDIRECTIONS R
ESSEMBLANT A: http://www.truc.fr/index.php?r=http://www.google.fr ##
RewriteCond %{QUERY_STRING} ^(.*)base64_encode(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)GLOBALS(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)_REQUEST(=|[|%[0-9A-Z]{0,2})(.*)
$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(SELECT|INSERT|DELETE|CHAR\
(|UPDATE|REPLACE|LIMIT)(.*)$
RewriteRule (.*) - [F]
# USER AGENTS
SetEnvIfNoCase User-Agent "libwww" keep_out
SetEnvIfNoCase User-Agent "DotBot" keep_out
SetEnvIfNoCase User-Agent "Nutch" keep_out
SetEnvIfNoCase User-Agent "cr4nk" keep_out
<Limit GET POST PUT>
Order Allow,Deny
Allow from all
Deny from env=keep_out
</Limit>
|
|
|
|
|
Dernière édition: 07/08/10 à  19:38 Par sharky.
|
|
Forum
05/08/10 Ã Â 19:39
