|
Opis: |
htaccess_noMefisto. Specjalny plik .htaccess, którego wpisy pochodzą z forum Joomla.org, na którym to trwa rzeczowa dyskusja na temat włamań do Joomla i Mambo, oczywiście z przykładami rozwiązań tego problemu, oraz z joomlaPl.com Treść pliku wygląda tak. Kod: ########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ˆ(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
order allow,deny
allow from all
# zone h
deny from .zone-h.org
deny from .zone-h.com
deny from 213.219.122
# cyber-warrior.org
deny from .cyber-warrior.org
deny from .cyber-security.org
deny from 80.237.211.8
Na stronie joomaPl.com znajduje się błędny kod: <Files 403.shtml> order allow,deny allow from all <Files/> Wpisanie tego w takiej postaci, spowoduje zablokowanie strony. Wracając do kodu oznaczonego kolorem zielonym. Możemy go stosować wyłącznie na serwerach z Safe Mode=OFF oraz włączoną funkcją"register_globals". Serwer na którym jest postawiona moja strona, czyli ovh.info spełnia te wymogi, natomiast serwery 60 FREE nie spełniają, więc nie należy tam wrzucać pliku .htaccess w takiej postaci. I przyznam się szczerze, że autorzy stron postawionych na serwerach pracujących w trybie bezpiecznym, czyli safe mode=on, pewnie są zadowoleni z takiej sytuacji, bo nie słyszałem o udanych atakach na 60 FREE. Reasumując. Jeżeli nie potrafisz utworzyć pliku .htaccess (nie wolno mylić z plikiem htaccess.txt, który jest zwykłym plikiem tekstowym, a słyszałem, ze niektórzy modyfikują ten plik, i myślą, że są bezpieczni), to możecie pobrać "gotowca" z mojej strony, i wrzucić go do "www", a nawet jeszcze dodatkowo przed "www", ja ja to często robię. I na koniec, jeżeli nie wiecie, na jakich parametrach pracujecie, utwórzcie plik PHP, nazywając go n.p. "phpinfo.php", i wpiszcie do niego poniższa treść: kod: <?php
phpinfo()
?> i wyslijcie go na serwer bezpośrednio do "www", a następnie wywołajcie go z przeglądarki, wpisując adres "http://www.twojastrona.tld/phpinfo.php" Oczywiście dotyczy to starszych wersji Joomla i Mambo, bo nowsze mają funkcję "informacje o systemie" wbudowaną. Zapraszam do pobierania. I nie dajcie się Mefisto. Jak mówią, nie taki diabeł straszny, jak go malują. Pozdrawiam
|
Joomla 1.0.13 JIE...
htaccess Standard SEF
Dział plików - strona główna
Pobierz
Głosów:0 
