Informations sur les mises à jour

Vous trouverez ci-dessous l'évolution des versions de aeSecure.

2.0.3

27/03/2016

  • Général :
    1. Ajout compatibilité Joomla 3.5 suite à la dépréciation, dans le core de Joomla, de l'accès direct aux variables de JVersion
    2. Passage des liens en https vers le site d'aeSecure pour p.ex. la vérification du numéro de la dernière version disponible
    3. Les paramètres de configuration Dossier temporaire et dossier logs passent à une longueur max. de 150 caractères

2.0

07/01/2015

  • Général :
    1. 1.1 - Mise en place du fichier .htaccess d'aeSecure
      1. Nouvelle version du fichier .htaccess.
      2. Ajout d'un nouveau contrôle sur PHPSESSID.
      3. Affichage d'une alerte à l'activation afin d'afficher un lien vers la FAQ d'aeSecure (en cas de pépin).
      4. Programmation d'une exception pour le code 782, attaque XSS : si l'URL est générée depuis le serveur lui-même; l'URL sera présumée saine.
      5. Résolution d'un conflit avec Vtiger, ERP Open Source.
      6. Résolution d'un blocage non souhaité du captcha de BreezingForms.
    2. 1.2 - protection des dossiers
      1. Ajout d'une exception dans le fichier /includes/.htaccess pour autoriser les accès aux fichiers .js et .css
      2. Correction : les fichiers créés (index.html et .htaccess) ont un chmod 644 et non plus 444.
      3. Ajout d'une restriction open_basedir() dans le fichier php.ini pour interdire à un script de remonter plus haut que la racine du site
      4. Programmation d'une exception pour le code 782, attaque XSS : si l'URL est générée depuis le serveur lui-même; l'URL sera présumée saine.
      5. Programmation d'une exception pour le fichier /libraries/.htaccess pour ne plus bloquer les templates RocketThemes).
      6. Ajout de nouveaux fichiers .htaccess afin de protéger des dossiers sensibles de WordPress).
      7. Fixation de la hauteur maximale des deux listes de fichiers affichées afin de ne pas encombrer l'écran.
    3. 1.7 Interdiction d'accès à certains fichiers par URL *NOUVEAU*
      1. Ajout de l'option 1.7 qui permet de spécifier quels sont les fichiers qu'il faut bloquer si appelés depuis une URL
    4. 2.2 - protection par mot de passe
      1. La liste des dossiers du site est maintenant proposées lors de la frappe
      2. Ajout d'une exception dans le fichier .htpasswd généré concernant le fichier wp-ajax.php (si WordPress)
      3. Ajout d'un bouton "Supprimer la protection" afin de retirer la protection par mot de passe
      4. Ajout d'une exception qui permet de ne pas avoir à s'identifier depuis l'écran multi-sites; ceci pour retrouver les infos du site Web developper
      5. Ajout d'un visuel permettant de déterminer si le mot de passe est fort ou pas
      6. Correction d'un bug dans la localisation du fichier .htpasswd
    5. 2.6 Bloque l'accès aux fichiers et dossiers cachés
      1. Correction d'un bug qui empêchait la sauvegarde (nécessitait un double-clic)
    6. 3.2 Vérifie les permissions (chmod) des dossiers ou fichiers
      1. Correction d'un bug qui occasionnait parfois un chmod 204.
    7. 4.3 Protéger les fichiers de l'administration de Joomla!®
      1. Correction d'un bug qui empêchait la désactivation de cette option (le fichier .htaccess était mal référencé).
    8. 7.2 Force le www (ou non) dans les URLs
      1. Ajout d'une exception afin que l'interface multi-sites continue à fonctionner peu importe l'état de l'option 7.2 Web developper.
    9. 9.4 Générateur de mot de passe *NOUVEAU*
      1. Nouvelle option permettant de générer des mots de passe forts et aléatoires.
  • Menu Options
    1. Les options pour la base de données ne sont plus obligatoire, un site protégé par aeSecure n'étant pas forcément un CMS.
    2. Correction d'un bug qui bloquait la sauvegarde de l'écran.
  • Menu Outils
    1. Affichage d'une explication lorsque le fichier php.ini est manquant.
    2. Affichage d'une explication lorsque le fichier accessdenied.php est manquant.
    3. Correction d'un bug "Parse error" pour PhpSecInfo, résultant de la minification du code .php.
  • Divers
    1. Contrôle de la version du fichier .htaccess à l'affichage de la page setup.php : si le fichier a été créé avec une ancienne version d'aeSecure, une notification sera affichée.
    2. Ajout d'un "defined(_AESECURE) or die()" dans tous les fichiers d'aeSecure excepté les quelques points d'entrées autorisés.
    3. Développement d'un nouveau logiciel "aeSecure - LogReader" d'analyse de fichiers logs Apache.
    4. Reprogrammation de l'installateur.
    5. Reprogrammation de l'essentiel des requêtes afin qu'elles soient de type POST et non plus GET.
    6. Accroissement de la sécurité par l'utilisation, en sus de la clef, d'un token.
    7. Simplification du code source d'aeSecure.
    8. Simplification de l'interface : si le site web n'est pas un site Joomla!®, les fonctions 4.x qui concernent Joomla!® ne seront plus affichés inutilement.
    9. Affichage d'un message "En cas de souci..." suivi d'indications permettant de résoudre le problème à l'activation d'une option.
    10. Mises à jour diverses (Bootstrap 3.0, jQuery, ...).
    11. Ajout d'une option "Autoriser le monitoring" Web developper dans les options d'aeSecure afin d'accroître la sécurité des sites.
    12. Petites améliorations de l'interfaces (smooth scrolling, ancres, ...).
  • Fonctionnalités Premium Premium
    1. 1.6 Blocage sur base d'éléments dans l'URL Premium *NOUVEAU*
      1. Ajout de l'option 1.6 permettant d'écrire des restrictions sur les URLs
    2. 2.1 - Restreindre l'accès à un dossier selon l'adresse IP Premium
      1. La liste des dossiers du site est maintenant proposées lors de la frappe
      2. Ajout d'un bouton "Supprimer la protection" afin de retirer la protection "liste blanche"
      3. Correction d'un bug concernant la mauvaise gestion du caractère séparant deux adresses IPs
    3. 2.7 Bloque l'accès au fichier robots.txt aux curieux Premium
      1. Correction d'un souci d'encodage du fichier robots.txt
    4. 2.8 Bloque l'accès sur base du 'user-Agent' Premium *NOUVEAU*
      1. Ajout de l'option 2.8 qui permet d'interdire l'accès au site sur base du user-Agent.
    5. 2.9 Bloque l'accès sur base du 'Referrer' Premium *NOUVEAU*
      1. Ajout de l'option 2.9 qui permet d'interdire l'accès au site sur base du Referrer.
    6. 3.1 Fichiers et dossiers' Premium
      1. Le bouton download permet maintenant de télécharger le dossier "actif" càd plus forcément le site dans son intégralité mais le dossier actuellement affiché (sous-dossiers compris).
      2. Repositionnement dans l'écran 3.1 lors de la suppression d'un fichier.
      3. Interface : la ligne avec les titres des colonnes est fixe, si l'on scrolle, elle reste affichée à l'écran.
    7. 4.4 Bloquer l'accès à certains composants de Joomla!® Premium
      1. Ajout d'un grand nombre de composants à la liste de ceux étant bloqué; ceci suite à l'analyse de tentatives d'attaques).
      2. Les modules sont maintenant également gérés.
    8. 4.5 Recherche du compte "admin" Premium
      1. Reprogrammation afin d'utiliser les instructions type MySQLi.
    9. 4.9 Afficher le contenu des redirections Joomla!® Premium
      1. Implémentation du plugin jQuery TableSorter afin de rendre le tableau dynamique (tri, filtre, ...).
      2. Reprogrammation afin d'utiliser les instructions type MySQLi.
      3. Correction d'un bug qui affichait "Le plugin de redirection n'est pas actif" alors que c'était bien le cas.
    10. 5.1 Exportation de la base de données au format SQL Premium
      1. Prise en compte du préfixe de la base de données pour le site : seules les tables ayant le préfixe paramétré dans les options d'aeSecure seront reprises dans l'archive.
      2. Ajout de lignes de configuration additionnelles au début du fichier .SQL.
      3. Correction d'un bug concernant la localisation du fichier zip ("File Not found").
    11. 8.3 Spécifie la durée de vie des fichiers statique Premium
      1. Gestion des fichiers .cur et .swf
      2. Les modules sont maintenant également gérés.
    12. 8.4 "Minification" des fichiers css, html et javascript Premium
      1. Désactivation de cette option à l'installation d'une nouvelle version d'aeSecure afin de réduire les conflits possible.
      2. Dorénavant il est possible de définir ce qui doit être minifié; ceci sous la forme de case à cocher.
      3. Correction d'un bug concernant la minification du fichier HTML de Google Webmaster Tools.
      4. Correction d'un warning concernant une variable php non définie.
    13. Divers
      1. La version de Joomla!® et de PHP n'est plus vérifiée sur un serveur localhost afin de ne plus "bloquer" l'affichage si derrière un firewall.
  • Fonctionnalités Pro Web developper
    1. Ajout d'un bouton "Charger depuis aeSecure" pour les options ci-dessous Web developper
      1. 1.1 Mise en place du fichier .htaccess de aeSecure
      2. 1.5 - Blocage d'adresses IP
      3. 1.6 Blocage sur base d'éléments dans l'URL
      4. 1.7 Interdiction d'accès à certains fichiers par URL
      5. 1.9 Activer/Désactiver le mode maintenance
      6. 2.3 Limite les robots et le spam
      7. 2.4 Bloque l'upload de fichiers
      8. 2.5 Bloque l'indexation de certains fichiers
      9. 2.6 Bloque l'accès aux fichiers et dossiers cachés
      10. 2.7 Bloque l'accès au fichier robots.txt aux curieux
      11. 2.8 Bloque l'accès sur base du 'user-Agent'
      12. 2.9 Bloque l'accès sur base du 'Referrer'
      13. 4.2 Bloquer les inscriptions natives de Joomla!®
      14. 4.3 Protéger les fichiers de l'administration de Joomla!®
      15. 4.4 Bloquer l'accès à certains composants de Joomla!®
      16. 7.1 Réécriture des URLs
      17. 7.2 Force le www (ou non) dans les URLs
      18. 7.3 Édition du fichier robots.txt
      19. 8.1 Tirer profit du module mod_pagespeed
      20. 8.2 Active la compression côté serveur
      21. 8.3 Spécifie la durée de vie des fichiers statiques
      22. 8.4 "Minification" des fichiers css, html et javascript
    2. 9.3 Crontab - Exécution planifiée sur le serveur Web developper *NOUVEAU*
      1. Programmation d'une option et d'un script Korn Shell à placer dans son "crontab". Le script permet
        1. Sauvegarde une fois par jour de la base de données du site.
        2. Envoi d'un email une fois par jour avec la liste des utilisateurs ajoutés à la base de données du site.
        3. Scan et envoi d'un email chaque heure dès lors qu'un fichier a été ajouté ou modifié sur le site.
  • Outils Web developper
    1. Ajout d'un outils "Détection du type MIME" qui permet de scanner son site web à la recherche des fausses images (fichiers exécutables qui tentent de se faire passer pour une image).
  • Multisites Web developper
    1. Implémentation du plugin jQuery TableSorter afin de rendre la liste dynamique (tri, filtres, ...).
    2. Ajout d'un menu permettant d'exporter les sites sous différents format (csv, excel, pdf, word).
    3. Meilleure détection des problèmes de connexion et affichage de messages plus clairs.
    4. Petites modifications de l'interface (ordre des icônes).

1.2.2

21/07/2014

  • Général :
    1. Ajout d'une exception pour l'outil uptimerobot.com afin de pouvoir lancer des analyses de sites (requêtes de type HEAD)
    2. 1.1 - Mise en place du fichier .htaccess d'aeSecure
      1. Suppression d'une restriction qui empêchait l'exécution de code .php dans un dossier nommé /images/; peu importe sa localisation exacte; ce qui bloquait p.ex. le captcha de BreezingForms.   La protection dans le dossier /images reste en place bien évidemment.
      2. Simplification du code du fichier .htaccess se trouvant à la racine du site; suppression de codes redondant avec les protections mises en place grâce à la fonction 1.2.
  • 1.2 - protection des dossiers :
    1. Ajout d'un grand nombre de dossiers p.ex. pour protéger WordPress et amélioration de certains fichiers .htaccess afin, entre autre, d'enregistrer dans le log des accès refusés les tentatives d'accès aux dossiers bloqués..
    2. Adaptation de quelques fichiers .htaccess comme celui étant placé dans le dossier /libraries de Joomla pour autoriser les accès par url à des ressources type feuilles de style, images, javascript, ....
  • Diverses améliorations de l'interface.
  • Correction d'un bug dans la détection de la version de Joomla! lors d'une mise à niveau d'un site J1.5 vers une version supérieure de Joomla!.
  • Fonctionnalités Premium Premium
    1. Les menus "Voir le log des attaques" ainsi que "Voir le log des erreurs Apache" dirigent vers une page où il est maintenant possible de filtrer les lignes afin de pouvoir analyser immédiatement les lignes du log.
    2. 1.9 - Activer/Désactiver le mode maintenance : jusqu'alors, le mode maintenance redirigait toutes les requêtes vers une page nommée maintenance.php; dorénavant l'url de la page accédée reste intouchée mais c'est bien le contenu de la page de maintenance qui s'affiche avec un entête http 503 "Indisponible" pour une durée d'une heure; ce qui est nettement meilleur en terme de référencement.
    3. 2.1 - Restreindre l'accès à un dossier selon l'adresse IP - Correction d'un bug aléatoire qui empêchait la sauvegarde des données.
    4. 4.4 - Bloquer l'accès à certains composants de Joomla!® :
      1. Support des urls de type SEF (/components/xxxx/)
      2. Support des modules (/modules/xxxx/)
      3. [cavo_minus Correction d'un bug concernant un espace manquant dans les lignes ajoutées dans le .htaccess et qui occasionnait une erreur 500.
  • 8.3 - Spécifie la durée de vie des fichiers statiques : ajout du support des fichiers .cur.

1.2.1

07/07/2014

  • Général :
    1. Ajout d'un bouton "Effacer" en haut à droite permettant d'effacer le cache et le dossier temporaire du site
    2. 9.2 - Purge les dossiers cache de votre site : nettoie les différents cache (site, admin et aeSecure).
  • Fonctionnalités Premium Premium
    1. "Liste des fichiers ayant été modifiés récemment"Premium
      1. Ajout d'une fonctionnalité d'exclusion de certains dossiers afin de vous permettre de plus rapidement isoler les fichiers suspects Premium
      2. Ajout de la taille du fichier %isPremium
  • 8.4 - "Minification" des fichiers css et javascript : Premium
    1. optimisation des images png et jpeg (redimentionnement selon une largeur max (p.ex. 640px) ou appliquer une réduction arbitraire (p.ex. 10% de largeur en moins). Premium
  • Fonctionnalités Pro Web developper
    1. Ecran multi-sites Web developper :
      1. Ajout d'un bouton d'action pour afficher l'écran "Liste des fichiers ayant été modifiés récemment" depuis le site distant Web developper
      2. Ajout d'un bouton d'action pour vider les dossiers cache et temporaire du site distant Web developper

1.2

30/06/2014

  • Général :
    1. Dorénavant, aeSecure intercepte les urls maveillantes sans rerouter l'url vers /votre_site/aesecure/accessdenied.php (suivi d'un code). Si l'url malveillante est, p.ex. http://votre_site/index.php?return=http://attacksite/attacking.js, la page sera bloquée sans que l'url en soit modifiée. Entre autre chose, cela permet de mentionner cette url dans le log des attaques et dans le mail de notification envoyé au gestionnaire du site. Cela permet aussi de bien plus facilement comprendre la source du blocage puisque l'url reste visible.
    2. Ajout d'un bouton 'Déconnexion' dans l'interface de aeSecure afin de fermer proprement sa session de travail.
    3. Accroissement de la sécurité des données stockées dans la variable $_SESSION; ainsi, la session est maintenant liée non seulement à l'IP mais aussi au navigateur web.
    4. Le statut (On/Off) de chaque fonctionnalité activée/désactivée est maintenant enregistré dans le fichier de configuration ce qui permet de savoir "en un seul coup d'oeil" ce qui est activé sur le site.
    5. Le choix de la langue de l'interface peut être temporairement modifié en utilisant le paramètre lang suivi d'un code valide (p.ex. &lang=en_GB).
    6. Affichage en RTL pour la langue arabe.
    7. Modification des différents liens vers aesecure.com en www.aesecure.com.
    8. Le bandeau supérieur reprend maintenant un lien vers le site (et plus uniquement un simple affichage) : plus simple pour accéder à son site.
    9. A l'installation d'aeSecure, contrôle du chmod des dossiers d'aeSecure et passage à 755 si nécessaire .
    10. Amélioration de la fonction de debugging; affichage d'un plus grand nombre d'informations de type debug.
    11. Ajout d'un lien dans l'onglet "Explications détaillées" vers la page de description de la fonctionnalité sur le site d'aeSecure.
    12. Correction d'un bug dans l'affichage de l'état activé/désactivé : pour certaines options, le bouton était mis sur "Désactivé" alors que la fonction était bien active dans .htaccess. Ce bug n'était que visuel; la fonctionnalité était correctement activée
    13. Autorisation du PHP Easter si la requête émane du même serveur que le site, ceci parce que Joomla!® utilise cette url-là pour afficher le logo de PHP dans l'écran "Informations système".
    14. Envoi d'un code HTTP 403 dès lors qu'une page est bloquée (en plus du contenu HTML de la page "accessdenied").
    15. Menu Outils -> Log des accès refusés par aeSecure : le popup gère maintenant deux types d'affichage à savoir CSV ou XML; cela conformément au choix effectués dans les options d'aeSecure.
    16. Ajout d'une exception pour l'outil opensiteexplorer.org et validator.w3.org afin de pouvoir lancer des analyses de sites (requêtes de type HEAD).
    17. Ajout d'un bouton Restaurer permettant, en cas d'erreur (suppression/réinitialiation .htaccess ou robots.txt de récupérer la dernière configuration).
    18. Ajout d'un contrôle de vérification de la configuration d'aeSecure à l'affichage de la page d'administration; contrôle de l'existence des dossiers mentionnés dans l'écran de configuration.
    19. Programmation d'un "Conseil du jour" : un message "Saviez-vous que..." sera affiché en haut de l'écran pour informer l'utilisateur sur telle ou telle fonctionnalité.   Ce message ne sera plus affiché dès lors que l'utilisateur clique sur le bouton de fermeture.
    20. Ajout d'un module QuickIcons pour les versions 1.5, 2.5 et 3.x de Joomla.  Ce module propose un lien direct vers l'interface de gestion d'aeSecure dans l'écran d'administration de Joomla!.
    21. Correction. Écran des options : l'activation de la case à cocher "Sauvegarde des fichiers de logs" ne fonctionnait plus. L'option restait sur "Non" dans tous les cas.
    22. Correction. Menu Outils -> Log des accès refusés : l'écran ne s'affichait plus.
    23. Correction. L'accès au dossier /images/banners n'est plus bloqué "pour toutes les images" mais seulement pour les images d'exemples installées par défaut par Joomla!®.
    24. Petites corrections diverses.
    25. 1.1 - Mise en place du fichier .htaccess d'aeSecure
      1. En désactivant puis réactivant l'option 1.1, aeSecure va rétablir toutes les protections qui avaient été activées préalablement.
      2. Une copie de l'actuel fichier .htaccess sera toujours copiée vers le dossier /aesecure/backup càd même en désactivant l'option 1.1.  Auparavant, la copie de sauvegarde était faite uniquement lors de l'activation de l'option.
      3. Une alerte sera affichée en bas à droite lorsque le fichier .htaccess n'est pas présent et/ou ne contient pas le code d'aeSecure.
    26. 1.2 - protection des dossiers
      1. un fichier index.html n'est plus généré dans un dossier qui contient déjà un fichier index.php puisqu'il peut s'agir en l'occurence d'un sous-site. (merci à Serge Billon pour la suggestion).
      2. Ajout d'une protection pour les dossiers /administrator/cache, /administrator/language, /cache, /cli, /includes et /libraries.
      3. Les fichiers ajoutés par cette option sont dorénavant mis en lecture seule (chmod 444).
      4. L'url bloquée reste affichée mais une page "Accès interdit" est affichée avec un code d'erreur aeSecure.
    27. 2.3 - Limite les robots et le spam : suppression de "xenu" de la liste des bad bots; xenu étant un outil utilisé pour, entre autre, vérifier qu'il n'y a pas de liens brisés sur son site web.
    28. 7.2 - Force le www (ou non) dans les URLs : Un contrôle a été implementé pour que l'option ne puisse être activé que sur un site en domaine principal (www.aesecure.com ou aesecure.com p.ex.) et plus, ni en localhost ni en sousdomaine (p.e. forum.aesecure.com)
    29. 9.1 - Vider le dossier temporaire de votre site :
      1. Affichage du chemin complet vers ce dossier dans l'onglet 'optimiser!'.
      2. Si un dossier/fichier est en lecture seule dans le dossier temporaire, il n'était pas supprimé. Dorénavant, c'est bien le cas.
  • Fonctionnalités Premium Premium
    1. Toutes les fonctions "Voir" (voir le fichier log des attaques, le fichier .htaccess, le fichier php.ini, ...) fait appel à Geshi pour une coloration syntaxique selon le type de fichier Premium
    2. Ajout d'un bouton "Imprimer" en haut à droite afin d'accéder à un rapport sur la configuration du site; lire plus) Premium
    3. Correction d'un appel ajax inutile dans la page "Fichiers ayant été modifiés récemment" Premium
    4. 2.7 - Bloque l'accès au fichier robots.txt aux curieux : l'accès au fichier est autorisé seulement pour certains moteurs de recherche (Bing, Google, ...). Les utilisateurs curieux qui accèderaient à http://votre-site/robots.txt n'auront donc plus accès au fichier, préservant ainsi une certaine confidentialité sur l'arborescence de votre site Premium
    5. 3.1 - Fichiers et dossiers Premium
      1. Le bouton "voir" supporte maintenant la mise en forme grâce à Geshi Premium
      2. Correction du chemin en absolu lors de la création du fichier archive lors du clic sur le bouton "Télécharger ce dossier" Premium
    6. 5.1 - Exportation de la base de données au format SQL : Correction du chemin en absolu lors de la création du backup de la DB Premium
    7. 7.3 - Édition du fichier robots.txt : dorénavant, cette option permet de créer le fichier dès lors qu'il est absent (et n'affiche donc plus un "Fichier non trouvé" peu utile) Premium
    8. 8.4 - "Minification" des fichiers css et javascript : Premium
      1. Minification des fichiers html Premium
      2. Ajout d'un header "Last-Modified" qui permet d'activer le cache client pour les fichiers minifiés Premium
  • Fonctionnalités Pro Web developper
    1. Ecran multi-sites Web developper :
      1. Reprogrammation de l'interface afin qu'elle soit basée sur une table <table> et non plus des <div> et <span> Web developper
      2. Reprogrammation de la partie Ajax afin de mieux gérer les problèmes de connexion et de quand même permettre certaines actions comme l'affichage du site ou l'installation d'une nouvelle version d'aeSecure; même si la requête Ajax ne réponds pas Web developper
      3. Implémentation de la fonctionnalité "Suppression d'un site" Web developper
      4. Ajout d'une colonne "configuration" pour afficher la liste des fonctionnalités activées sur le site distant Web developper
      5. Petites correction javascript et correction du bug rendant impossible l'obtention d'une extraction de la base de données Web developper
      6. Modification de l'affichage pour occuper l'essentiel de l'écran (afin que l'affichage du tableau soit plus agréable sur les écrans larges) Web developper
      7. Le bouton "Voir le log des attaques" affiche dorénavant le log au format xml (ajout de &format=xml dans l'url). L'obtention du format csv se fait simplement en supprimant le paramètre &format Web developper
      8. Ajout d'une action permettant de masquer en une fois tous les sites en erreur de connexion Web developper
      9. Implémentation du plugin jQuery TableSorter qui permet de trier le tableau et de gérer des zones de filtres Web developper
      10. Fusion des textes de l'interface multi-sites avec les autres textes d'aeSecure; ceci afin de permettre de centraliser les traductions Web developper
      11. Ajout du type d'installation d'aeSecure : Free, Premium ou Pro Web developper
      12. L'interface va détecter si le site distant est un site Joomla! et, dans ce cas :
        1. Le numéro de version de Joomla! sera affiché dans la colonne "CMS" de l'interface multisite Web developper vous permettant donc de suivre les versions de Joomla! à distance
        2. Deux boutons de navigation seront automatiquement ajouté; l'un vers l'administration de votre site Joomla! et l'autre vers l'interface utilisateur Web developper
      13. Ajout d'une colonne "Server" dans le tableau multisites pour reprendre Web developper
        1. Le nom du système d'exploitation du serveur web, la version, nom du serveur, ... Web developper
        2. La date et l'heure du serveur Web developper
        3. Le numéro de version de MySQL Web developper

1.1

28/02/2014

  • Adaptation de l'installateur afin de forcer le passage des dossiers de aeSecure à 755 pour les dossiers.
  • Refonte complète de l'interface de gestion multi-sites Web developper afin qu'elle soit full javascript, ce qui permettra plus de flexibilité et de simplicité dans sa mise à jour + gestion externalisée des sites au travers d'un fichier json.
  • Correction d'un bug de la fonction 'Créer une archive de son site web' : le dossier racine du site passait en chmod 644 à l'issu de la création de l'archive.
  • 3.2 : Vérifie les permissions (chmod) des dossiers ou fichiers  - La fonction de contrôle a été enrichie d'une fonction de protection. Que faire si aeSecure trouve des dossiers/fichiers à la valeur cherchée (p.ex. 777). En définissant des nouvelles valeurs (p.ex. 755 pour les dossiers et 644 pour les fichiers), aeSecure va ajuster les permissions et rendre votre site plus sécurisé dans la foulée.
  • 7.2 : Force le www (ou non) dans les URLs - La règle .htaccess a été modifiée pour qu'elle soit inopérante dès lors que vous êtes sur votre localhost.
  • 7.4 : Gestion des redirections - Cette fonctionnalité vous permet de créer et d'éditer les redirections (p.ex. 301 - Permanentes) sans quitter aeSecure.

1.0.9

14/02/2014

  • Les options de aeSecure ont été quelque peu remaniées.  L'option 3.x devient "Dossiers et fichiers" afin d'y inclure des fonctionnalités relatives à cette thématique; l'option 4.x Joomla!® devient "CMS" pour pouvoir y reprendre plus tard d'autres CMS.  L'idée était d'utiliser 5.x pour WordPress et 6. pour Drupal mais il me faut conserver ces chiffres 5.x et 6.x pour d'autres options; à venir plus tard.
  • Suppression de "warning" sur l'utilisation de la fonction php date().
  • Adaptation de l'algoritme de contrôle de version pour considérer les sous-versions (1.0.8b p.ex.) comme étant égale à la version "référente" (1.0.8b sera identifié comme étant la version 1.0.8 pour le contrôle).
  • L'interface de gestion multi-sites Web developper se voit enrichie de la possibilité d'archiver le site web distant (format ZIP) et d'exporer la base de données du site (format SQL).
  • 1.8  : Vérifie les permissions (chmod) des dossiers et fichier - Cette fonctionnalité a été renommée en 3.2 et déplacée dans la section 3.x qui regroupe les protections concernant l'arborescence (dossiers / fichiers) du site web.
  • 2.1 : Restreindre l'accès à un dossier selon l'adresse IP Premium - En double-cliquant sur votre adresse IP; elle sera ajoutée automatiquement à la liste; plus besoin de la réencoder.
  • 4.2 : Bloquer les inscriptions natives de Joomla!® Premium - Cette fonctionnalité est maintenant reprise dans aeSecure Free.
  • 4.5 : Recherche du compte "admin" Premium  - Nouvelle fonctionnalité qui permet de vérifier si le compte 'admin' par défaut; définit lors de l'installation de Joomla!® est bien désactivé (lire plus).
  • 5.1 : Exportation de la base de données au format SQL Premium - Cette nouvelle fonctionnalité; la première de la thématique "Base de données"; permet de récupérer la totalité de sa base de données au format SQL.

1.0.8

07/02/2014

  • Ajout d'une exception pour Akeeba Backup en ce qui concerne les attaques de type XSS (Cross-Site Scripting); lire plus. (veuillez mettre à jour votre .htaccess)
  • 1.5 : Blocage d'adresses IP - Nouvelle fonctionnalité permettant de proscrire l'accès à votre site à des utilisateurs sur base de leur adresse IP.
  • 1.8 : Vérifie les permissions (chmod) des dossiers et fichier : cette fonctionnalité permet dorénavant de préciser le chmod à chercher.  Par défaut, la recherche porte sur le chmod 777 mais vous pouvez maintenant rechercher sur d'autres valeurs.
  • 2.1 : Restreindre l'accès à un dossier selon l'adresse IP Premium - Dorénavant il est possible de mentionner plusieurs adresses IP.  En outre, aeSecure se souvient des adresses mentionnées : lorsque vous mentionnez le nom d'un dossier; aeSecure va vous afficher les IPs qui sont déjà autorisées dans ce dossier-là.

1.0.7

04/02/2014

  • Implémentation d'une interface client pour dialoguer avec l'écran de supervision de aeSecure.  Cette interface permet en un seul coup d'oeil de gérer et maintenir différentes installations de aeSecure (lire plus) Web developper
  • Correction d'un lien incorrect dans le menu Options - Log des accès refusés par aeSecure : dorénavant le log s'affiche sous forme de popup
  • 7.1 : Réécriture des urls - Meilleure intégration avec Joomla! et mise à jour du fichier configuration.php
  • 7.1 : Réécriture des urls - Suppression du forçage du suffixe .html. Si vous souhaitez ce suffixe (recommandé si votre site est jeune et pas encore fortement référencé); rendez-vous dans la configuration générale de votre site Joomla! (si d'application) et activez le suffixe.

1.0.6

31/01/2014

  • Ajout d'une détection du chargement de l'extension apache ZipArchive. En son absence, l'installateur de aeSecure va proposer une méthode alternative pour poursuivre l'installation du logiciel
  • Correction d'un soucis de css à l'affichage de la page de setup
  • Correction d'une erreur au niveau de l'écriture dans le fichier log : lorsque le chemin spécifié dans les options de aeSecure mène vers un dossier inexistant, le log n'était pas généré.  Dorénavant, dans ce cas, le dossier de log sera celui de aeSecure à savoir /aesecure/logs
  • Le message "Une nouvelle version de aeSecure est disponible" apparaît maintenant sur fond rouge
  • Désactive le bouton d'action le temps que l'action puisse s'achever.  Ainsi, l'option 1.2 - protection des dossiers peut prendre un temps plus ou moins long.  Afin d'éviter que l'utilisateur clique plusieurs fois sur le bouton de protection, le bouton est désactivé le temps que l'action soit achevée
  • Suppression du double slash se trouvant dans le mail envoyé "Url accédée"
  • 1.2 - protection des dossiers : résolution d'une erreur pouvant mener à un conflit open_base_dir() et gestion des dossiers protégés
  • 1.4 - Édtion manuelle de votre fichier .htaccess : correction d'un soucis au niveau de la fonction de "sanitize" qui pouvait conduire à une erreur 500
  • 1.8 - Vérifier qu'aucun dossier ni fichier n'est en chmod 777 : optimisation du scan du site
  • 8.9 - Empêcher le hotlink Premium : correction d'un bug qui bloquait l'affichage des images sur le site alors que le nom de domaine était le même

1.0.5

24/01/2014

  • Diverses petites corrections de bugs comme sur la lecture d'un paramètre de la configuration; lorsque ce paramètre n'est pas encore présent; ajout de plus de contrôles afin de vérifier que les fichiers (présumés présents) le sont bien, que les dossiers sont en read-write, ...
  • Correction d'un problème de double-slashs dans différentes règles .htaccess
  • Menu Outils : ajout d'une option "Télécharger une archive du site" Premium (lire plus)
  • Menu Outils : Fichiers ayant été modifiés récemment : ajout d'une icône permettant de télécharger le fichier pour vous permettre de plus facilement l'analyser. Premium
  • 3.1 - Fichiers et dossiers : Ajout d'un bouton permettant de générer une archive zip du dossier en cours. Premium
  • 3.1 - Fichiers et dossiers : Programmation d'une nouvelle icône pour chaque fichier permettant de télécharger le fichier. Premium
  • 8.3 - Spécifie la durée de vie des fichiers statiques Premium : nouvelle optimisation réalisée; gain plus important.   Veuillez désactiver l'option puis la réactiver afin de mettre en place la nouvelle programmation. Premium (lire plus)
  • Suppression du fichier /.htpasswd qui se trouvait indûment dans le package de aeSecure{/jb_icon-remove}

1.0.4

20/01/2014

  • Lors de l'activation d'une fonctionnalité, contrôle de présence du tag associé dans .htaccess. Si non trouvé, le code pour cette fonctionnalité est ajouté en fin de fichier.
  • Corrections de coquilles dans les fichiers de langues
  • Options : ajout d'une option qui permet de désactiver le contrôle de version php.
  • Icône de mise à jour : dorénavant, l'icône de mise à jour (lire plus) sera continuellement affichée ceci afin de permettre de forcer une réinstallation de aeSecure.  Pour cela, double-cliquez sur l'icône pour indiquer à aeSecure et confirmer votre choix.
  • 1.2 - protection des dossiers : reprogrammation de la copie du fichier index.html afin de le créer (et ne plus en dupliquer un), contrôle que le dossier cible n'est pas en lecture seule et ajout d'un contrôle garantissant que le dossier cible se trouve bien dans la structure du site (et pas p.ex. "au-dessus").  Application du chmod 444 aux fichiers index.html créés.
  • 2.2 - protection par mot de passe : suppression d'un warning "Strict standards" et d'un double / dans le lien proposé pour tester la protection.
  • 3.1 - Fichiers et dossiers : le bouton "Protéger" permettant d'appliquer vos choix ne s'affichait pas dans certaines circonstances. Premium
  • 3.1 - Fichiers et dossiers : ajout d'une icône "Voir le fichier" qui permet de visualiser le contenu des fichiers texte ou d'afficher les images. Premium
  • 8.2 - Active la compression côté serveur Premium : ajout d'un contrôle permettant de détecter si la fonctionnalité "gzip" est activée chez l'hébergeur ou pas. Premium
  • 9.1 - Vider le dossier temporaire de votre site : ajout d'un contrôle afin de vérifier si le fichier / dossier n'est pas en mode lecture seule avant tentative de suppression et, pour les dossiers, que le dossier est bien vide.

1.0.3

10/01/2014

  • Grâce au travail de Jacky (Socrates) et Tony; les fichiers de langue en-GB et pt-PT sont finalisés.
  • Correction d'un bug touchant l'option 1.4 "Edition manuelle de votre .htaccess".  La sauvegarde des guillemets se faisait avec un slash ( \" ) ce qui génèrait une page "500 - erreur serveur".
  • Ajout d'un code "PostInstall" dans aeSecure.
  • Les informations de versions de php qui sont utilisées pour afficher un "Votre version de php (n') est (pas) à jour" sont maintenant immédiatement lues depuis http://www.php.net/releases ce qui permet qu'elles soient définitivement à jour.
  • [cavo_minus Temporairement, désactivation dans le fichier .htaccess de aeSecure du code concernant le favicon (veuillez mettre à jour votre .htaccess){/jb_icon-remove}

1.0.2

06/01/2014

  • Détection de la langue définie dans les paramètres du navigateur et si aeSecure est traduit dans cette langue; la langue est alors immédiatement sélectionnée; dès l'installation.

1.0.1

03/01/2014

  • Contrôle de version au démarrage de l'interface.
  • L'option 1.1 "Mise en place du fichier .htaccess de aeSecure" devient un switch : on installe et on désactive aeSecure depuis cette fonctionnalité
  • Fonctionnalité 2.6 "Bloque l'accès aux fichiers et dossiers cachés". Il s'agit d'interdire l'accès, par url, aux fichiers et aux dossiers cachés càd dont le nom commence par un point (p.ex. les dossiers .backups, .git, .svn, ... seraient dès lors sécurisés automatiquement).

1.0

31/12/2013

  • Mise à disposition de aeSecure après cinq mois de travail.


Mise à jour de son fichier .htaccess

Lorsqu'un changement dans le fichier .htaccess a été opéré; il vous faut mettre votre fichier à jour; cela se fait très simplement :

  1. Installez la dernière version de aeSecure
  2. Dans l'écran de gestion de aeSecure, cliquez sur l'onglet "Protéger!" de l'option 1.1 "Mise en place du fichier .htaccess de aeSecure"
  3. Cliquez sur l'interrupteur "Installé" qui représente l'état de votre sécurité (installé=aeSecure est à l'oeuvre). Ce faisant vous supprimez le fichier .htaccess de aeSecure
  4. Cliquez à nouveau sur l'interrupteur pour le remettre en position "Installé". aeSecure installe à nouveau le fichier .htaccess, en prenant la dernière version de celui-ci
  5. Vous devrez appliquer à nouveau les différentes fonctionnalités de aeSecure comme par exemple les optimisations.  Le fait de réinitialiser le fichier .htaccess; malheureusement, réinitialise aussi les fonctionnalités qui avaient été appliquées.
Back to top