Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : danjde 29 Nov 2012, 10:33:39

: aumentare livello sicurezza Joomla
: danjde 29 Nov 2012, 10:33:39

Ciao,
cercando in rete ho trovato questo sito (http://www.joomla.it/articoli-community-16-e-17-tab/6170-simple-security-guide-parte-2.html) che indica di aggiungere il seguente codice nel file .htaccess:

#### @RS
# Deny access to php, xml and ini files
# within components and plugins directories
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]
RewriteCond %{REQUEST_URI} \/components\/ [OR]
RewriteCond %{REQUEST_URI} ^\/includes\/|^\/administrator\/includes\/ [OR]
RewriteCond %{REQUEST_URI} \/language\/ [OR]
RewriteCond %{REQUEST_URI} \/libraries\/ [OR]
RewriteCond %{REQUEST_URI} \/modules\/ [OR]
RewriteCond %{REQUEST_URI} \/plugins\/ [OR]
RewriteCond %{REQUEST_URI} \/templates\/ [OR]
RewriteCond %{REQUEST_URI} \/xmlrpc\/
RewriteRule ^(.*)$ index.php [R=404,L]
# Prevent most common SQL-Injections
RewriteCond %{query_string} concat.*\( [NC,OR]
RewriteCond %{query_string} union.*select.*\( [NC,OR]
RewriteCond %{query_string} union.*all.*select [NC]
RewriteRule ^(.*)$ index.php [F,L]
# Block most common hacking tools
SetEnvIf user-agent "Indy Library" stayout=1
SetEnvIf user-agent "libwww-perl" stayout=1
SetEnvIf user-agent "Wget" stayout=1
deny from env=stayout
#### @RS

io ho aggiunto il codice ad un joomla 1.7 dopo aver abilitato il rewrite e tutto č andato bene, l'ho fatto su di un joomla 1.5.x (che ha effettivamente molte pių estensioni installate) e invece crea problemi d impaginazione: alcune parti della pagina risultano mancanti.

qualche consiglio?

grazie infinite