JOKRIS.INFO - Strefa Polskich Składników Joomla! i Mambo

(C) 2008 JOKRIS.INFO - Strefa Polskich Składników Joomla! i Mambo

Najnowsze Pliki Dodane Do ReMOSitory

htaccess Standard SEF

|124|

Core Design Login Form 1.0.1.pl

|142|

DynamicFlash Image Gallery 1.0 Pl

|1425|

Fisher Live Score module 2.1b(pl)

|244|

Joomla 1.0.13 JIE utf

|643|

Joomla 1.0.13 JIE iso

|7167|

Mod TotalUsers 3.1.16pl

|1653|

GDinfo

|64|

Najnowsze wątki na Forum Jokris.info

Co dalej z Forum

|Jokris|

JoGadgets i templatka Core

|iwcia_r|

Składnia zapytania SQL??? Prośba

|aha44|

Problem z remository 3.43 + joomla 1.5.0

|jerzyszczur|

Fireboard 1.3 - CSS Formatowanie tekstu

|aha44|

jevents - linki

|tedimc|

komponent w terści artykułu?

|Luka1981|

galeria z uploadem

|trokar|

Odliczamy do...

Aktualny czas: piątek, 16 maj 2008 04:10:16, Odliczamy czas do 3 Maja - czyli do Święta Konstytucji 3 Maja, a będzie to: niedziela, 03 maj 2009 00:00:00, Zostało nam jeszcze: 351 dni 19 godzin 49 minut - Konstytucja 3 Maja została uchwalona przez Sejm Wielki w maju 1791 roku i była to pierwsza w Europie a druga na świecie (po amerykańskiej) uchwalona konstytucja. Dzień ten został uznany świętem już 5 maja 1971 roku. Ponownie, po odzyskaniu niepodległości w 1918 roku, 3 maja został uznany za święto państwowe na mocy uchwały Sejmu z dnia 29 kwietnia 1919 roku. Od 1946 roku świętowanie tego dnia było zakazane przez władze aż do roku 1990 kiedy to ,6 kwietnia, Sejm ponownie przywrócił to święto.

Dział plików - strona główna

14 - Pliki Dodatkowe

WWW

Nazwa pliku:	htaccess_noMefisto Pobierz

Opis:	htaccess_noMefisto. Specjalny plik .htaccess, którego wpisy pochodzą z forum Joomla.org, na którym to trwa rzeczowa dyskusja na temat włamań do Joomla i Mambo, oczywiście z przykładami rozwiązań tego problemu, oraz z joomlaPl.com Treść pliku wygląda tak. Kod: ########## Begin - Rewrite rules to block out some common exploits # # Block out any script trying to set a mosConfig value through the URL RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=\|\%3D) [OR] # Block out any script trying to base64_encode crap to send via URL RewriteCond %{QUERY_STRING} base64_encode.$.$ [OR] # Block out any script that includes a tag in URL RewriteCond %{QUERY_STRING} (\<\|%3C).script.(\>\|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL RewriteCond %{QUERY_STRING} GLOBALS(=\|\[\|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL RewriteCond %{QUERY_STRING} _REQUEST(=\|\[\|\%[0-9A-Z]{0,2}) # Send all blocked request to homepage with 403 Forbidden error! RewriteRule ˆ(.)$ index.php [F,L] # ########## End - Rewrite rules to block out some common exploits order allow,deny allow from all # zone h deny from .zone-h.org deny from .zone-h.com deny from 213.219.122 # cyber-warrior.org deny from .cyber-warrior.org deny from .cyber-security.org deny from 80.237.211.8 Na stronie joomaPl.com znajduje się błędny kod: <Files 403.shtml> order allow,deny* allow from all <Files/> Wpisanie tego w takiej postaci, spowoduje zablokowanie strony. Wracając do kodu oznaczonego kolorem zielonym. Możemy go stosować wyłącznie na serwerach z Safe Mode=OFF oraz włączoną funkcją"register_globals". Serwer na którym jest postawiona moja strona, czyli ovh.info spełnia te wymogi, natomiast serwery 60 FREE nie spełniają, więc nie należy tam wrzucać pliku .htaccess w takiej postaci. I przyznam się szczerze, że autorzy stron postawionych na serwerach pracujących w trybie bezpiecznym, czyli safe mode=on, pewnie są zadowoleni z takiej sytuacji, bo nie słyszałem o udanych atakach na 60 FREE. Reasumując. Jeżeli nie potrafisz utworzyć pliku .htaccess (nie wolno mylić z plikiem htaccess.txt, który jest zwykłym plikiem tekstowym, a słyszałem, ze niektórzy modyfikują ten plik, i myślą, że są bezpieczni), to możecie pobrać "gotowca" z mojej strony, i wrzucić go do "www", a nawet jeszcze dodatkowo przed "www", ja ja to często robię. I na koniec, jeżeli nie wiecie, na jakich parametrach pracujecie, utwórzcie plik PHP, nazywając go n.p. "phpinfo.php", i wpiszcie do niego poniższa treść: kod: <?php phpinfo() ?> i wyslijcie go na serwer bezpośrednio do "www", a następnie wywołajcie go z przeglądarki, wpisując adres "http://www.twojastrona.tld/phpinfo.php" Oczywiście dotyczy to starszych wersji Joomla i Mambo, bo nowsze mają funkcję "informacje o systemie" wbudowaną. Zapraszam do pobierania. I nie dajcie się Mefisto. Jak mówią, nie taki diabeł straszny, jak go malują. Pozdrawiam
Data dodania:	08 03 2008
Dodał:	Jokris (Jokris)
Wersja z dnia:	15 08 2006
Autor:	forum.joomla.org(Nazwa - Autor witryny, a co!, nie można?)
Wersja:	1.0
Rozmiar:	0.72Kb
Typ:	zip
Strona WWW:	http://forum.joomla.org/
Pobrań:	225
Wygląd:
Ocena:	Głosów:0
Twój głos: