Grand adepte de aeSecure pour la sécurité de mes sites et utilisateur des outils RocketTheme tel que RokBox2, j'ai eu quelques soucis de compatibilité entre eux.
Après installation de aeSecure (v.2.0.3), impossible d'utiliser le bouton éditeur RokBox. A l'ouverture du popup : j'ai une fenêtre rouge interdisant l'accès aux paramètres RokBox : Accès refusé - code 782.
aeSecure interdit une URL dans une autre url (type http://tonsite/index.php?seconde_url=http://mechant_site/attaque)
Pour corriger cela il faut modifier manuellement le .htaccess.
- Rapatrier et ouvrir en local le .htaccess de votre site créé par aesecure (avec Notepad++)
- Faire une recherche "782" sur le .htaccess
- Sur la ligne 212, vous avez les code suivant :
RewriteCond %{QUERY_STRING} !option=com_akeeba&view=backup(.*)$ [NC]
- rajouter sous cette ligne, les codes suivants:
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?monsite\.fr [NC]
- remplacer le .htaccess de votre site pour le nouveau
et tout devrait revenir en ordre.
Merci à Christophe pour le truc, J'ai écris cette petite note car j'ai du refaire cette petite manip aujourd'hui.
