0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2009 Просмотров
*

macheninarctica

  • Новичок
  • 7
  • 0 / 0
Добрый день!

Есть сайт на Joomla 1.5. При заходе из браузера на домен/tmp возвращает ошибку 500, нужно сделать чтобы возвращал 403. Может подскажете как реализовать?
*

ProtectYourSite

  • Живу я здесь
  • 2057
  • 110 / 4
  • Безопасность вебсайтов
Re: Ошибка 500 при входе в каталог tmp
« Ответ #1 : 05.06.2018, 17:33:22 »
А что делали? Такое ощущение,  что htaccess  с неверным синтаксисом.
*

macheninarctica

  • Новичок
  • 7
  • 0 / 0
Re: Ошибка 500 при входе в каталог tmp
« Ответ #2 : 06.06.2018, 13:19:38 »
А что делали? Такое ощущение,  что htaccess  с неверным синтаксисом.

Вот htaccess:
Код
##
# @version $Id: htaccess.txt 21101 2011-04-07 15:47:33Z dextercowley $
# @package Joomla
# [member=126442]copyright[/member] Copyright (C) 2005 - 2011 Open Source Matters. All rights reserved.
# @license GNU General Public License version 2 or later; see LICENSE.txt
##

##
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your SEF url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
##

## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

## Mod_rewrite in use.

RewriteEngine On

## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site block out the operations listed below
# This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects

##
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /
RewriteBase /
RewriteCond %{HTTP_HOST} (.*)
RewriteCond %{REQUEST_URI} /$ [NC]
####RewriteRule ^(.*)(/)$ $1 [L,R=301]
## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the request is for something within the component folder,
# or for the site root, or for an extensionless URL, or the
# requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.
#ErrorDocument 404 /404.php


Redirect 301 /anews-2 /kalevanews
Redirect 301 /company/people /kaleva-otzyvy-klientov
Redirect 301 /contacts/centoffice  /contacts/roznichnaya-set-prodazh
Redirect 301 /contacts/roznichnaya-set-prodazh /contacts/dilers 

Вот про tmp там ничего нет.. В том то и дело что этот сайт переходил из рук в руки и вот дошел до меня..по этому на вопрос "А что делали?" ответить не смогу
*

ProtectYourSite

  • Живу я здесь
  • 2057
  • 110 / 4
  • Безопасность вебсайтов
Re: Ошибка 500 при входе в каталог tmp
« Ответ #3 : 06.06.2018, 21:09:06 »
А в папке tmp? Включайте отладку и смотрите логи на наличие ошибок.
*

macheninarctica

  • Новичок
  • 7
  • 0 / 0
Re: Ошибка 500 при входе в каталог tmp
« Ответ #4 : 07.06.2018, 11:51:54 »
А в папке tmp? Включайте отладку и смотрите логи на наличие ошибок.

Да внутри каталога tmp усть файл .htaccess

Код
Deny from all

С ним что-то не так?

Пытаюсь в нем настроить редирект на 403 но выдает ERR_TOO_MANY_REDIRECTS (или даже если просто пустым оставлю)
« Последнее редактирование: 07.06.2018, 12:05:51 от macheninarctica »
*

ProtectYourSite

  • Живу я здесь
  • 2057
  • 110 / 4
  • Безопасность вебсайтов
Re: Ошибка 500 при входе в каталог tmp
« Ответ #5 : 08.06.2018, 09:12:23 »
Надо логи апача смотреть,  возможно запрещено использовать.
*

macheninarctica

  • Новичок
  • 7
  • 0 / 0
Re: Ошибка 500 при входе в каталог tmp
« Ответ #6 : 08.06.2018, 14:27:56 »
Надо логи апача смотреть,  возможно запрещено использовать.

А можно ссылку на инфу или подробнее, что запрещено использовать ? и что искать в логах?
*

Stasweb

  • Завсегдатай
  • 1388
  • 23 / 0
Re: Ошибка 500 при входе в каталог tmp
« Ответ #7 : 08.06.2018, 14:33:20 »
Вот .htaccess в /tmp
Код
Order Deny,Allow
Deny from All
Все работает _https://lik-astana.kz/tmp
*

ProtectYourSite

  • Живу я здесь
  • 2057
  • 110 / 4
  • Безопасность вебсайтов
Re: Ошибка 500 при входе в каталог tmp
« Ответ #8 : 08.06.2018, 16:20:41 »
А можно ссылку на инфу или подробнее, что запрещено использовать ? и что искать в логах?
https://stackoverflow.com/questions/6956822/htaccess-deny-from-all-and-500-internal-server-error
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

После переноса сайта на хостинг вылезает ошибка

Автор hausofdima

Ответов: 6
Просмотров: 1057
Последний ответ 20.03.2017, 23:53:39
от darkghost
Joomla 1.5.26 ошибка в консоли Google хрома

Автор safronoff343

Ответов: 0
Просмотров: 806
Последний ответ 27.11.2016, 08:24:35
от safronoff343
Где ошибка в разметке?

Автор kirill-juk

Ответов: 1
Просмотров: 700
Последний ответ 06.11.2016, 11:16:07
от AlekVolsk
У меня возникает ошибка Database Error: Unable to connect to the database:Could not connect to MySQL

Автор alan303

Ответов: 3
Просмотров: 1269
Последний ответ 08.06.2016, 14:15:40
от SeBun
Не отображаются сообщения при регистрации и входе

Автор hogik

Ответов: 0
Просмотров: 678
Последний ответ 02.04.2016, 13:33:53
от hogik