StoNeR_
12-21-2007, 17:28
.htaccess Dosyasıyla Joomla Korumak
Bilindiği gibi .htaccess dosyasıyla bir çok işi serverımıza otomatik olarak yaptırabiliyoruz, bunların içinde, sitemizdeki linkleri kısaltmaktan tutunda, botları yasaklamaya kadar bir çok işlemi yapabiliyoruz. Bize asıl gerekli olan, malumunuz, Joomla İçerik Sistemindeki gelişmeye bağlı olarak zararlı saldırılarda artmış durumda, sitenizin exploit yada trojanlarla dolmasına engel olacak bir .htaccess kodu vereceğim. Bu eklemeyi kendi .htaccess dosyanıza yaparak, exploitlerin web dizininizde bir koridor açmalarına engel olabilirsiniz.
########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
Bilindiği gibi .htaccess dosyasıyla bir çok işi serverımıza otomatik olarak yaptırabiliyoruz, bunların içinde, sitemizdeki linkleri kısaltmaktan tutunda, botları yasaklamaya kadar bir çok işlemi yapabiliyoruz. Bize asıl gerekli olan, malumunuz, Joomla İçerik Sistemindeki gelişmeye bağlı olarak zararlı saldırılarda artmış durumda, sitenizin exploit yada trojanlarla dolmasına engel olacak bir .htaccess kodu vereceğim. Bu eklemeyi kendi .htaccess dosyanıza yaparak, exploitlerin web dizininizde bir koridor açmalarına engel olabilirsiniz.
########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
