Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 7285 Просмотров
*

peoplee

  • Захожу иногда
  • 239
  • 5 / 7
  • www.feldgrau.info
.htaccess содержимое файла
« : 29.07.2010, 19:30:45 »
Уважаемые никак не найду, что должно быть в файле .htaccess для J1.5 может быть есть какие заготовки, наработки собранные горьким опытом?
Можно ли взглянуть? Может с какими новыми элементами безопасности, скрытием запроса /?tp=1 и т.п.
*

one_more

  • Захожу иногда
  • 139
  • 87 / 3
  • there is no spoon
Re: .htaccess содержимое файла
« Ответ #1 : 30.07.2010, 06:49:30 »
Может с какими новыми элементами безопасности, скрытием запроса /?tp=1 и т.п.
.htaccess, я думаю, имеет смысл "затачивать" только под конкретную конфигурацию (под настройки сервера, и конфигурацию движка). 
А tp=1 скрыть не проблема, только в чём смысл?

Если очень хочется, добавьте  строку в блок редиректа экспроитов на 403 страницу:
RewriteCond %{QUERY_STRING} tp(=1)

Цитировать
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} tp(=1) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
Errare humanum est
*

peoplee

  • Захожу иногда
  • 239
  • 5 / 7
  • www.feldgrau.info
Re: .htaccess содержимое файла
« Ответ #2 : 31.07.2010, 09:21:57 »
Спасибо, TP=1 хотел скрыть что бы меньше шансов на определение движка было. Админку перенаправил модулем jsecure + tp=1.. уже у малообразованных хакеров меньше шансов.
Испробую и с меня как всегда +1

Вы считаете, на данный момент достаточно этого кода или еще поискать что нибудь?
*

llektor

  • Захожу иногда
  • 214
  • 2 / 2
Re: .htaccess содержимое файла
« Ответ #3 : 07.10.2010, 05:24:49 »
.htaccess, я думаю, имеет смысл "затачивать" только под конкретную конфигурацию (под настройки сервера, и конфигурацию движка). 
А tp=1 скрыть не проблема, только в чём смысл?

Если очень хочется, добавьте  строку в блок редиректа экспроитов на 403 страницу:
RewriteCond %{QUERY_STRING} tp(=1)

Хотел поинтересоваться
У меня проблема
Гугл не мог сканировать файл sitemap.xml
Пришлось удалить в .htaccess строку <Files ~ "\.xml$"> из этого невозможно было просканировать sitemap.xml ,теперь вот думаю не уязвим ли сайт без этой строки в .htaccess
*

n_i_x

  • Захожу иногда
  • 130
  • 6 / 0
Re: .htaccess содержимое файла
« Ответ #4 : 18.11.2010, 18:50:24 »
а как в .htaccess сделать так, что бы при наборе ?tp=1 кидало не на 404/403, а на главную страницу сайта?
*

liliax

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: .htaccess содержимое файла
« Ответ #5 : 21.01.2011, 15:56:31 »
Поидее one_more и сказал как сделать чтобы кидало на 403. если внимательно посмотреть
вот только я не пойму почему добавив  в .htaccess RewriteCond %{QUERY_STRING} tp(=1) [OR]  при наборе ?tp=1 всё равно Joomla показывает все положения(((
*

one_more

  • Захожу иногда
  • 139
  • 87 / 3
  • there is no spoon
Re: .htaccess содержимое файла
« Ответ #6 : 21.01.2011, 17:54:39 »
Наверно где-то синтаксическая ошибка. Или запрещён .htaccess. Или не включен mod_rewrite. Или...

Тогда попробуйте другой вариант: в index.php своего шаблона где-нибудь в самом начале добавьте строку
<?php JRequest::setVar('tp',0); ?>
« Последнее редактирование: 21.01.2011, 18:00:09 от one_more »
Errare humanum est
*

liliax

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: .htaccess содержимое файла
« Ответ #7 : 04.04.2011, 15:33:16 »
Или запрещён .htaccess - нет не запрещен.
Или не включен mod_rewrite - да, не включен - если включить сайт работает но при запросах, типа поиск по сайту и проч - выдает ошибки, как только изучу что делает mod_rewrite и как с ним правильно работать, попробую ещё разок

Вариант <?php JRequest::setVar('tp',0); ?> работает, при наборе сайт?tp=1 выдает
Parse error: syntax error, unexpected '<' in /****/index.php on line 5 не очень красиво, но зато работает, спасибо
*

one_more

  • Захожу иногда
  • 139
  • 87 / 3
  • there is no spoon
Re: .htaccess содержимое файла
« Ответ #8 : 05.04.2011, 06:55:38 »
Вариант <?php JRequest::setVar('tp',0); ?> работает, при наборе сайт?tp=1 выдает
Parse error: syntax error, unexpected '<' in /****/index.php on line 5 не очень красиво, но зато работает, спасибо
Если ошибка парсинга, значит код вставлен неправильно (без соблюдения синтаксиса языка).
Покажите первые строк 15 своего index.php шаблона.
Errare humanum est
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Добавилась Запись в.htaccess

Автор Roki37

Ответов: 9
Просмотров: 1157
Последний ответ 06.02.2019, 11:59:07
от Roki37
htaccess

Автор SolopoV

Ответов: 32
Просмотров: 1868
Последний ответ 30.10.2017, 22:18:16
от SolopoV
Дата изменения зараженного файла

Автор denn70

Ответов: 12
Просмотров: 989
Последний ответ 23.03.2017, 20:05:46
от flyingspook
htaccess SetEnv noconntimeout 1, SecRuleEngine Off

Автор biosila

Ответов: 2
Просмотров: 3097
Последний ответ 09.12.2016, 01:10:39
от winstrool
htaccess смена входа в админку не помогает, узнают ключ

Автор glebka

Ответов: 21
Просмотров: 2275
Последний ответ 07.09.2016, 14:56:51
от glebka