Ошибка 500 при входе в каталог tmp

macheninarctica

Новичок
7
0 / 0

Ошибка 500 при входе в каталог tmp

« : 05.06.2018, 17:02:15 »

Добрый день!

Есть сайт на Joomla 1.5. При заходе из браузера на домен/tmp возвращает ошибку 500, нужно сделать чтобы возвращал 403. Может подскажете как реализовать?

Записан

ProtectYourSite

Живу я здесь
2368
139 / 4
Безопасность вебсайтов

Re: Ошибка 500 при входе в каталог tmp

« Ответ #1 : 05.06.2018, 17:33:22 »

А что делали? Такое ощущение, что htaccess с неверным синтаксисом.

Записан

Удалить вирус с сайта, установка защиты

macheninarctica

Новичок
7
0 / 0

Re: Ошибка 500 при входе в каталог tmp

« Ответ #2 : 06.06.2018, 13:19:38 »

Цитата: ProtectYourSite от 05.06.2018, 17:33:22

А что делали? Такое ощущение, что htaccess с неверным синтаксисом.

Вот htaccess:

Код

##
# @version		$Id: htaccess.txt 21101 2011-04-07 15:47:33Z dextercowley $
# @package		Joomla
# [member=126442]copyright[/member]	Copyright (C) 2005 - 2011 Open Source Matters. All rights reserved.
# @license		GNU General Public License version 2 or later; see LICENSE.txt
##

##
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your SEF url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
##

## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

## Mod_rewrite in use.

RewriteEngine On

## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site block out the operations listed below
# This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects

##
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /
RewriteBase /
RewriteCond %{HTTP_HOST} (.*)
RewriteCond %{REQUEST_URI} /$ [NC]
####RewriteRule ^(.*)(/)$ $1 [L,R=301]
## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the request is for something within the component folder,
# or for the site root, or for an extensionless URL, or the
# requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.
#ErrorDocument 404 /404.php


Redirect 301 /anews-2 /kalevanews
Redirect 301 /company/people /kaleva-otzyvy-klientov
Redirect 301 /contacts/centoffice  /contacts/roznichnaya-set-prodazh
Redirect 301 /contacts/roznichnaya-set-prodazh /contacts/dilers

Вот про tmp там ничего нет.. В том то и дело что этот сайт переходил из рук в руки и вот дошел до меня..по этому на вопрос "А что делали?" ответить не смогу

Записан

ProtectYourSite

Живу я здесь
2368
139 / 4
Безопасность вебсайтов

Re: Ошибка 500 при входе в каталог tmp

« Ответ #3 : 06.06.2018, 21:09:06 »

А в папке tmp? Включайте отладку и смотрите логи на наличие ошибок.

Записан

Удалить вирус с сайта, установка защиты

macheninarctica

Новичок
7
0 / 0

Re: Ошибка 500 при входе в каталог tmp

« Ответ #4 : 07.06.2018, 11:51:54 »

Цитата: ProtectYourSite от 06.06.2018, 21:09:06

А в папке tmp? Включайте отладку и смотрите логи на наличие ошибок.

Да внутри каталога tmp усть файл .htaccess

Код

Deny from all

С ним что-то не так?

Пытаюсь в нем настроить редирект на 403 но выдает ERR_TOO_MANY_REDIRECTS (или даже если просто пустым оставлю)

« Последнее редактирование: 07.06.2018, 12:05:51 от macheninarctica »

Записан

ProtectYourSite

Живу я здесь
2368
139 / 4
Безопасность вебсайтов

Re: Ошибка 500 при входе в каталог tmp

« Ответ #5 : 08.06.2018, 09:12:23 »

Надо логи апача смотреть, возможно запрещено использовать.

Записан

Удалить вирус с сайта, установка защиты

macheninarctica

Новичок
7
0 / 0

Re: Ошибка 500 при входе в каталог tmp

« Ответ #6 : 08.06.2018, 14:27:56 »

Цитата: ProtectYourSite от 08.06.2018, 09:12:23

Надо логи апача смотреть, возможно запрещено использовать.

А можно ссылку на инфу или подробнее, что запрещено использовать ? и что искать в логах?

Записан

Stasweb

Завсегдатай
1501
24 / 0

Re: Ошибка 500 при входе в каталог tmp

« Ответ #7 : 08.06.2018, 14:33:20 »

Вот .htaccess в /tmp

Код

Order Deny,Allow
Deny from All

Все работает _https://lik-astana.kz/tmp

Записан

ProtectYourSite

Живу я здесь
2368
139 / 4
Безопасность вебсайтов

Re: Ошибка 500 при входе в каталог tmp

« Ответ #8 : 08.06.2018, 16:20:41 »

Цитата: macheninarctica от 08.06.2018, 14:27:56

А можно ссылку на инфу или подробнее, что запрещено использовать ? и что искать в логах?

https://stackoverflow.com/questions/6956822/htaccess-deny-from-all-and-500-internal-server-error

Записан

Удалить вирус с сайта, установка защиты

Ошибка "Некорректное изображение"? Автор Iliayy	Ответов: 8 Просмотров: 10100	12.11.2020, 22:26:47 от PaLyCH
Ошибка - JHTMLBehavior::jquery not supported Автор ProkopChamp	Ответов: 3 Просмотров: 4203	21.06.2020, 13:46:13 от draff
После переноса сайта на хостинг вылезает ошибка Автор hausofdima	Ответов: 6 Просмотров: 2204	20.03.2017, 23:53:39 от darkghost
Joomla 1.5.26 ошибка в консоли Google хрома Автор safronoff343	Ответов: 0 Просмотров: 1669	27.11.2016, 08:24:35 от safronoff343
Где ошибка в разметке? Автор kirill-juk	Ответов: 1 Просмотров: 1488	06.11.2016, 11:16:07 от AlekVolsk

Ошибка 500 при входе в каталог tmp - Joomla 1.5: Настройка и оптимизация

Новости Joomla

Кому принадлежит ваша CMS? Несколько адаптированный перевод статьи одного из основателей Joomla -...

SW JProjects v.2.6.0 - компонент каталога расширений для Joomla

Phoca Collapse System Plugin

macheninarctica

Ошибка 500 при входе в каталог tmp

ProtectYourSite

Re: Ошибка 500 при входе в каталог tmp

macheninarctica

Re: Ошибка 500 при входе в каталог tmp

ProtectYourSite

Re: Ошибка 500 при входе в каталог tmp

macheninarctica

Re: Ошибка 500 при входе в каталог tmp

ProtectYourSite

Re: Ошибка 500 при входе в каталог tmp

macheninarctica

Re: Ошибка 500 при входе в каталог tmp

Stasweb

Re: Ошибка 500 при входе в каталог tmp

ProtectYourSite

Re: Ошибка 500 при входе в каталог tmp

Похожие темы