- Viestejä: 45
- Vastaanotettu kiitos 2
.htaccess -tiedoston kommentointi
- Pietari
-
Aiheen kirjoittaja
- Poissa
- Jäsen
-
Vähemmän
Lisää
30.12.2012 09:31 - 31.12.2012 21:49 #4180
: Pietari
Pietari loi aiheen: .htaccess -tiedoston kommentointi
.htaccess-tiedostossa seuraavat kohdat "kommentoitu" pois:
Miksi nämä rivit eivät ole oletuksena käytössä?
Voiko ne kaikki ottaa käyttöön ja vaikuttavatko ne sivuston tietoturvaan?
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode data within the URL
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
########## End - Rewrite rules to block out some common exploitsMiksi nämä rivit eivät ole oletuksena käytössä?
Voiko ne kaikki ottaa käyttöön ja vaikuttavatko ne sivuston tietoturvaan?
Last Edit: 31.12.2012 21:49 : Mortti.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- quietFinn
-
- Poissa
- Valvoja
-
31.12.2012 19:32 #4184
: quietFinn
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
quietFinn vastasi aiheeseen: Tietoturva ei päällä .htaccess-tiedostossa oletuksena - miksi?
Jos katsot hieman tarkemmin niin vain nämä on "kommentoitu" pois:
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
Muissa on ensin kommentti ja sen alla itse komento.
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
Muissa on ensin kommentti ja sen alla itse komento.
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- Mortti
-
- Poissa
- Ylläpitäjä
-
Vähemmän
Lisää
- Viestejä: 1324
- Vastaanotettu kiitos 121
31.12.2012 21:55 - 31.12.2012 22:21 #4185
: Mortti
Finnish Joomla! Language Coordinator | One of the guys behind Joomla.fi
Mortti vastasi aiheeseen: .htaccess -tiedoston kommentointi
muutin hieman aiheen otsikkkoa, koska ei soveltunut aiheen aloittajan sisältämään viestiin...
voi tehdä tarvittaessa muutoksia halutessaan... esim. julkisilla (ja testisaiteilla) voi olla hyvä(tai mieleisensä)
Tämä mm esti, että kielitiedostoja, versioita jne ei voida J! 1.5 versiosta lukea yms
Muistaakseni Brian Teeman kertoi ensimmäisenä asiasta "Hidden Secrets" Joomla! 1.5 aikoina...
screencast.com/t/MuxdUCOSOPe
Joomla! projekti muuttuu, sen mukana on muututtava... nykyään asiat on hoidettu projektin pohjalla jo...
Brianin sivusto:
www.hiddenjoomlasecrets.com/
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files><Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>Tämä mm esti, että kielitiedostoja, versioita jne ei voida J! 1.5 versiosta lukea yms
Muistaakseni Brian Teeman kertoi ensimmäisenä asiasta "Hidden Secrets" Joomla! 1.5 aikoina...
screencast.com/t/MuxdUCOSOPe
Joomla! projekti muuttuu, sen mukana on muututtava... nykyään asiat on hoidettu projektin pohjalla jo...
Brianin sivusto:
www.hiddenjoomlasecrets.com/
Finnish Joomla! Language Coordinator | One of the guys behind Joomla.fi
Last Edit: 31.12.2012 22:21 : Mortti.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
Valvojat: jkwebdesign, Gamoss, JiiKoo
Sivu luotiin ajassa: 0.079 sekuntia