Comunidad Joomla!

Agregar las siguientes lineas en el .htaccess

Código: Seleccionar todo

########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT(\[|\%20|\%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|\%20|\%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|\%20|\%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

Funciona esto para 1.5.1?

Hola MinDokan,

Las reglas de protección y seguridad ya vienen incluidas dentro de Joomla 1.5.x , solo deberás renombrar htaccess.txt por .htaccess

Código: Seleccionar todo

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

Nótese que las reglas no son iguales a las de la version 1.0.X

saludos
gustavo

Una duda,

El .htaccess de joomla 1.0.x ya viene con unas lineas para bloquear de ataques via exploits.

Que debo hacer, cambiar esas lineas por las que tu pones arriba o solamente agregarlas al final del .htaccess?

Buenas,
No, no, cada cual debe usar sus normas. Aunque cumplan con la misma función, en Joomla 1.5.x se deben usar las que se incluyan en su archivo htaccess.txt y en Joomla 1.0.x las que se incluyan en su archivo htaccess.txt

Si no recuerdo mal, es apartir de Joomla 1.0.10 que se empiezan a incluir dentro del paquete esas líneas de protección (en versiones anteriores se tenian que "copiar y pegar")

Lo que recuerda este hilo es que se deberían habilitar las normas anti-exploit desde archivos .htaccess, o bien renombrando el archivo "htaccess.txt a .htaccess" (el que se incluya junto al paquete de Joomla! que hubiéramos instalado), o, "copiando y pegando el bloque en un archivo .htaccess"

El que estén dentro de un archivo de extensión ".txt" no hace efecto alguno, y, para habilitarlas desde un archivo .htaccess (no olvidar el punto a la izquierda) quien te sirva el hospedaje debe permitirte usarlos (o tampoco hacen efecto alguno)

Para más infomación, podeis revisar este hilo sobre el .htaccess

Espero te pueda servir.

Ok,
La duda ya fue aclarada.
Gracias Valc