Strona G³ówna Forum Dyskusyjne Joomla Mambo Komponenty Modu³y! Pobierz Pliki Ksiêga Go¶ci-Dopisz Siê!! Napisz do nas! Okienka Popups dziêki overLIB!
Dzisiaj jest sobota, 21 grudnia 2024 r. 356 dzieñ roku
Prawa Autorskie serwisu JOKRIS.INFO - Strefa Polskich Sk³adników Joomla! i Mambo
PageRank strony http://www.jokris.info Dodaj Nowo¶ci z serwisu Jokris.info do swojej strony iGoogle
 
JOOMLA! TO NAJLEPSZY OBECNIE SYSTEM CMS NA ¦WIECIE! I ZA DARMO!!. PODZIÊKUJMY TWÓRCOM. JOKRIS
 
JOKRIS INFO
JOKRIS INFO
Joomla! - Menu
JOKRIS INFO
JOKRIS INFO
Apel o pomoc
Pomoc dla Kuby Kowalskiego - Przeka¿ 1% Podatku
Przeka¿ 1% podatku dla Jakuba Leszka Kowalskiego
Migracja do Joomla 1.5
Wykonam migracjê
z
Joomla 1.0.XX
do
Joomla 1.5.XX
Zainteresowanych proszê o sk³adanie ofert na mój adres
E MAIL.
Dodaj Do Zak³adek
 
 
Add to Technorati Favorites
Menu g³ówne
Gor±co polecam!!!
Kurs autorstwa Wojtka Romanka tworzenia komponentów do Joomla 1.5. Kursy programowanie, c++, delphi, assembler, c#, csharp, sharp, 8051, 80535, pascal. Programy autorskie. Komponenty do Joomla!. Gor±co polecam. Oby jak najwiêcej takich programistów!...
Najczê¶ciej pobieraj±...
Ksiêga Go¶ci-Wpisy
Lukas
Bardzo przydatna strona, korzystam.
Kontynuuj
Krzysztof
Witam, zapraszam na ulotki.
Kontynuuj
Skype Web
Zadzwoñ do mnie poprzez Skype!
Szukaj w Google
Google Polska!

internet

www.jokris.info
www.2es-sqad.info
pl.wikipedia.org
Kalendarz Imienin
21 Grudnia 2024
Sobota
Imieniny obchodz±:
Balbin, Festus,
Honorat, Tomasz,
Tomis³aw
Do koñca roku zosta³o 11 dni.
Cytaty
Cel jest wielki, kiedy siê mu po¶wiêcasz, lecz staje siê niski, kiedy robisz sobie z niego tytu³ do chwa³y.
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
© 2024 JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo
(C) 2024 JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo
Google Twoja Wyszukiwarka
JOKRIS INFO
JOKRIS INFO
Header

gohome.gif Dzia³ plików - strona g³ówna  arrow 14 - Pliki Dodatkowe arrow WWW
 
Nazwa pliku:   htaccess_noMefisto    download_trans.gif Pobierz
 
Opis:   

htaccess_noMefisto. Specjalny plik .htaccess, którego wpisy pochodz± z forum Joomla.org, na którym to trwa rzeczowa dyskusja na temat w³amañ do Joomla i Mambo, oczywi¶cie z przyk³adami rozwi±zañ tego problemu, oraz z joomlaPl.com

Tre¶æ pliku wygl±da tak.

Kod:

########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ˆ(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits




order allow,deny
allow from all



# zone h
deny from .zone-h.org
deny from .zone-h.com
deny from 213.219.122

# cyber-warrior.org
deny from .cyber-warrior.org
deny from .cyber-security.org
deny from 80.237.211.8

Na stronie joomaPl.com znajduje siê b³êdny kod:

<Files 403.shtml>
order allow,deny
allow from all
<Files/>
Wpisanie tego w takiej postaci, spowoduje zablokowanie strony. Wracaj±c do kodu oznaczonego kolorem zielonym. Mo¿emy go stosowaæ wy³±cznie na serwerach z Safe Mode=OFF oraz w³±czon± funkcj±"register_globals". Serwer na którym jest postawiona moja strona, czyli ovh.info spe³nia te wymogi, natomiast serwery 60 FREE nie spe³niaj±, wiêc nie nale¿y tam wrzucaæ pliku .htaccess w takiej postaci. I przyznam siê szczerze, ¿e autorzy stron postawionych na serwerach pracuj±cych w trybie bezpiecznym, czyli safe mode=on, pewnie s± zadowoleni z takiej sytuacji, bo nie s³ysza³em o udanych atakach na 60 FREE. Reasumuj±c. Je¿eli nie potrafisz utworzyæ pliku .htaccess (nie wolno myliæ z plikiem htaccess.txt, który jest zwyk³ym plikiem tekstowym, a s³ysza³em, ze niektórzy modyfikuj± ten plik, i my¶l±, ¿e s± bezpieczni), to mo¿ecie pobraæ "gotowca" z mojej strony, i wrzuciæ go do "www", a nawet jeszcze dodatkowo przed "www", ja ja to czêsto robiê. I na koniec, je¿eli nie wiecie, na jakich parametrach pracujecie, utwórzcie plik PHP, nazywaj±c go n.p. "phpinfo.php", i wpiszcie do niego poni¿sza tre¶æ:
kod:
<?php
phpinfo()
?
>
i wyslijcie go na serwer bezpo¶rednio do "www", a nastêpnie wywo³ajcie go z przegl±darki, wpisuj±c adres "http://www.twojastrona.tld/phpinfo.php" Oczywi¶cie dotyczy to starszych wersji Joomla i Mambo, bo nowsze maj± funkcjê "informacje o systemie" wbudowan±. Zapraszam do pobierania. I nie dajcie siê Mefisto. Jak mówi±, nie taki diabe³ straszny, jak go maluj±. Pozdrawiam
Data dodania:    08 03 2008
Doda³:    Krzysztof Stachyra (Krzysztof Stachyra)
Wersja z dnia:    15 08 2006
Autor:    forum.joomla.org(Nazwa - Autor witryny, a co!, nie mo¿na?)
Wersja:    1.0
Rozmiar:    0.72Kb
Typ:    zip
Strona WWW:    http://forum.joomla.org/
Pobrañ:    410
Wygl±d:   Kliknij, aby powiêkszyæ
Ocena:    stars/0.gifG³osów:0 
 
Twój g³os:  
    
B±d¼ pierwsz± osob± komentuj±c±! Musisz siê zalogowaæ lub zarejestrowaæ.
 

 


Strony zaprzyja¼nione z serwisem JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo oraz partnerskie
 
 
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO






Joomla! jest wolnym oprogramowaniem udostêpnianym na warunkach licencji GNU/GPL || Technorati Profile