Dotclear

Vous n'êtes pas identifié(e).

Annonce

#1 Re : [dc2] Installation et hébergement » ModSecurity et Dotclear (sur VPS CWP Centos 7) » 2021-06-08 08:43:32

Bonjour,

J'ai essayé de dresser une telle liste, mais sans succès. Dans CWP Centos 7, il faut glaner le domlog (/usr/local/apache/domlogs/SITENAME.error.log) pour trouver les ID, qui sont de la forme

[id "950119"] [rev "2"] [msg "Remote File Inclusion Attack"]
[id "960010"] [rev "2"] [msg "Request content type is not allowed by policy"]
etc.

Apparemment, il faut les énumérer tous pour obtenir les résultats souhaités.

Heureusement, la cible des attaques de piratage sont le plus souvent des fichiers comme wp-config.php.bak (WordPress). Néanmoins, il serait bon de pouvoir activer le ModSecurity.

#2 [dc2] Installation et hébergement » ModSecurity et Dotclear (sur VPS CWP Centos 7) » 2021-06-06 10:08:58

Lexitec
Réponses : 2

Bonjour,

Je voudrais attirer votre attention sur le fait que l'activation de Apache ModSecurity (dans le panneau de contrôle) sur votre plan d'hébergement ou VPS peut bloquer l'accès (erreur 403) à certaines fonctionnalités de Dotclear, notamment blog.php (par exemple, vous ne pouvez pas changer le nom ou les attributs de votre blog). Il existe un moyen de désactiver les règles dans modsecurity-owasp-old (en éditant global_disabled_rules.conf si vous avez un VPS), et cela a déjà été fait pour Joomla, WordPress et Drupal. Il n'y a pas de section Dotclear pour les exceptions. C'est ce qu'il faudrait faire. J'ai découvert cela lorsque j'ai fait une nouvelle installation de Dotclear sur CWP Centos 7. Dans mon cas, j'ai dû désactiver ModSecurity pour faire fonctionner Dotclear normalement.

#3 Re : [dc2] Plugins » [ activityReport ] support du plugin » 2015-09-28 10:46:19

Ce plugin est très bien. Il y a un petit problème avec l'heure affichée dans les rapports par email. Le fuseau horaire utilisé est codé en dur comme 'UTC' dans le fichier class.activity.report.php, j'ai essayé d'y mettre d'autres valeurs, et ça fonctionne, mais pas toujours. Parfois je reçois des rapports par email avec des temps erratiques qui ne sont pas en sync avec le serveur. Et pourtant les fichiers journaux de l'admin du plugin affichent les temps correctement.

En ce qui concerne l'ajustement pour l'heure d'été, j'ai trouvé une solution interim : j'ai fait deux fichiers class.activity.report.php avec deux fuseaux horaires différents. Ce n'est joli, mais ça fonctionne en attendant mieux.

Merci pour vos efforts, et cordialement.

Vous n'êtes pas identifié(e).

Pied de page des forums

Propulsé par FluxBB

Sites map