.htaccess содержимое файла - Безопасность сайтов на Joomla

Уважаемые никак не найду, что должно быть в файле .htaccess для J1.5 может быть есть какие заготовки, наработки собранные горьким опытом?
Можно ли взглянуть? Может с какими новыми элементами безопасности, скрытием запроса /?tp=1 и т.п.

Может с какими новыми элементами безопасности, скрытием запроса /?tp=1 и т.п.

.htaccess, я думаю, имеет смысл "затачивать" только под конкретную конфигурацию (под настройки сервера, и конфигурацию движка). 
А tp=1 скрыть не проблема, только в чём смысл?

Если очень хочется, добавьте  строку в блок редиректа экспроитов на 403 страницу:
RewriteCond %{QUERY_STRING} tp(=1)

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} tp(=1) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]

Спасибо, TP=1 хотел скрыть что бы меньше шансов на определение движка было. Админку перенаправил модулем jsecure + tp=1.. уже у малообразованных хакеров меньше шансов.
Испробую и с меня как всегда +1

Вы считаете, на данный момент достаточно этого кода или еще поискать что нибудь?

.htaccess, я думаю, имеет смысл "затачивать" только под конкретную конфигурацию (под настройки сервера, и конфигурацию движка). 
А tp=1 скрыть не проблема, только в чём смысл?

Если очень хочется, добавьте  строку в блок редиректа экспроитов на 403 страницу:
RewriteCond %{QUERY_STRING} tp(=1)

Хотел поинтересоваться
У меня проблема
Гугл не мог сканировать файл sitemap.xml
Пришлось удалить в .htaccess строку <Files ~ "\.xml$"> из этого невозможно было просканировать sitemap.xml ,теперь вот думаю не уязвим ли сайт без этой строки в .htaccess

а как в .htaccess сделать так, что бы при наборе ?tp=1 кидало не на 404/403, а на главную страницу сайта?

Поидее one_more и сказал как сделать чтобы кидало на 403. если внимательно посмотреть
вот только я не пойму почему добавив  в .htaccess RewriteCond %{QUERY_STRING} tp(=1) [OR]  при наборе ?tp=1 всё равно Joomla показывает все положения(((

Наверно где-то синтаксическая ошибка. Или запрещён .htaccess. Или не включен mod_rewrite. Или...

Тогда попробуйте другой вариант: в index.php своего шаблона где-нибудь в самом начале добавьте строку
<?php JRequest::setVar('tp',0); ?>

Или запрещён .htaccess - нет не запрещен.
Или не включен mod_rewrite - да, не включен - если включить сайт работает но при запросах, типа поиск по сайту и проч - выдает ошибки, как только изучу что делает mod_rewrite и как с ним правильно работать, попробую ещё разок

Вариант <?php JRequest::setVar('tp',0); ?> работает, при наборе сайт?tp=1 выдает
Parse error: syntax error, unexpected '<' in /****/index.php on line 5 не очень красиво, но зато работает, спасибо

Вариант <?php JRequest::setVar('tp',0); ?> работает, при наборе сайт?tp=1 выдает
Parse error: syntax error, unexpected '<' in /****/index.php on line 5 не очень красиво, но зато работает, спасибо

Если ошибка парсинга, значит код вставлен неправильно (без соблюдения синтаксиса языка).
Покажите первые строк 15 своего index.php шаблона.