Joomla Acil Güvenlik Yaması Yayınlandı

BabaPanter

0
İyinet Üyesi
Katılım
15 Aralık 2005
Mesajlar
732
Reaction score
0
Joomla 1.0.11 ve alt tüm sürümlerde exploid tarzı url ile hekleme girişimlerinin tamamını kapatan yamadır. Joomla site hekleme girişimlerinin yaklaşık %90 ı aşağıdaki yama ile kapatılabilmektedir.

Sunucunuzda joomla dosyalarının bulunduğu ana dizine girin. .htaccess dosyasına aşağıdaki kodu ekleyin
PHP:
########## BAŞLA - Explodiler için Rewrite kuralları
#                              
# mosConfig ile URL den yapılan hek girişimlerini bloke eder
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# base64_encode ile URL den yapılan hek girişimlerini bloke eder
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# <script> tag ile URL den yapılan hek girişimlerini bloke eder
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# PHP GLOBALS değişkeni ile URL den yapılan hek girişimlerini bloke eder
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# a _REQUEST ile URL den yapılan hek girişimlerini bloke eder
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# Bloklanmış işlemlerde 403 Hatasını gönderir!
RewriteRule ^(.*)$ index.php [F,L]
#
########## SON - Explodiler için Rewrite kuralları

Eğer .htaccess dosyası yoksa dosyayı oluşturun ve kodu ekleyin.
Kaynak: mjturkiye.net
 

xxxx

0
İyinet Üyesi
Katılım
11 Temmuz 2003
Mesajlar
1,837
Reaction score
0
peki daha önce oluşturduğumuz dosyanın sonuna yazsak fark eder mi?
 

EFO

0
İyinet Üyesi
Katılım
18 Eylül 2006
Mesajlar
66
Reaction score
0
Çok teşekkür ederim bunun olduğuna dair mail gelmişti sonradan yaparım diye diye unutmuşum.Saol.
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Elektronik Sigara
Üst