Besoin d'aide ?

Si vous êtes un utilisateur Premium Premium, venez poser votre question dans le forum privé.


4.3 Protéger les fichiers de l'administration de Joomla!

Savez-vous qu'il est possible de retrouver un grand nombre d'informations sur les extensions installées sur votre site Joomla!® ainsi que la version de votre Joomla!® ?  Rien de plus simple dès lors que vous n'avez pas protégé votre dossier /administrator avec les fonctions 2.1 Restreindre l'accès à un dossier selon l'adresse IP Premium ou 2.2 protection par mot de passe

Que se passe-t-il quand vous installez une extension, Akeeba Backup par exemple ?   Les fichiers de l'extension sont copiées en partie dans le dossier /administrator/components/com_akeeba dans ce cas-ci.   Un très grand nombre de fichiers dont le fichier de configuration du composant qui se nomme akeeba.xml.   En effet, chaque extension (composant, modules ou plugin) installées sous Joomla est toujours accompagné d'un fichier .xml à la racine de son dossier d'installation. 

Souhaitez-vous savoir si telle extension est installée sur tel site ?   Et si oui, quelle est la version de ladite extension ?  Pour Akeeba Backup, il suffit donc d'aller à l'adresse "http://votre_site/administrator/components/com_akeeba/akeeba.xml" : si l'extension est installée, vous verrez le manifest avec, entre autre, le numéro de la version installée.

Ceci est vrai pour n'importe quelle extension mais pour Joomla!® lui-même puisqu'un fichier précis, accessible par une url, permet de retrouver le numéro de version installée.

Cela est vrai pour les fichiers manifest mais aussi pour n'importe quel fichier dont on connait l'url; comme par exemple les fichiers de langues (p.ex. http://votre_site/administrator/language/fr-FR/fr-FR.ini pour le fichier de Joomla).

La fonctionnalité "4.3 Protéger les fichiers de l'administration de Joomla!®" va bloquer l'accès, par url, à tous les fichiers qui ne sont pas des ressources de type médias : l'accès aux fichiers gif, jpg, png, css, js, ... sera autorisé; les autres seront bloqués.

Si vous avez déjà activé la fonction 2.1 ou 2.2 pour protéger le dossier /administrator, cette fonction-ci est superflue puisque le dossier est déjà protégé.

  1. 2.1 Restreindre l'accès à un dossier selon l'adresse IP Premium.
  2. 2.2 protection par mot de passe.
Back to top