1
Editor / Re:non inserisce le immagini!!!!
« il: 06 Nov 2010, 20:18:00 »
Succede anche a me!!
E non trovo risposte in giro....
E non trovo risposte in giro....
Visualizza post
Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.
2
Sicurezza / Re:Secondo attacco
« il: 19 Lug 2010, 18:03:11 »Per prima cosa prova a disattivare i SEF
seconda cosa se intendi utilizzarli controlla di avere nella root il file .htaccess
(al momento mi pare che ci sia solo questo
http://www.fisionline.org/htaccess.txt
)
Allora, ho verificato la root.
Ci sono sia il file htacces che il .htaccess
Non ho idea del perchè scrivendo http://www.fisionline.org/htaccess.txt si trova mentre con http://www.fisionline.org/.htaccess.txt dà errore
Ma soprattutto non ho idea di cosa sia successo e di come evitarlo in futuro...
Devo mantenere "Friendly URL per i motori di ricerca" disattivato?
3
Sicurezza / Re:Secondo attacco
« il: 19 Lug 2010, 12:10:30 »Per prima cosa prova a disattivare i SEF
Dal pannello di controllo ho disattivato "Friendly URL per i motori di ricerca" e effettivamente adesso il sito si vede di nuovo, anche se con un URL lunghissimo
seconda cosa se intendi utilizzarli controlla di avere nella root il file .htaccess
(al momento mi pare che ci sia solo questo
http://www.fisionline.org/htaccess.txt
)
Il file htaccess era stato rinominato in .htaccess
Dalla postazione dove sono ora non ho accesso al ftp, ma appena possibile vado a vedere nella root che fine ha fatto il file....
4
Sicurezza / Re:Secondo attacco
« il: 19 Lug 2010, 11:42:39 »troppo poco quello che dici, magari un link
??
Si, scusa Francesco
www.fisionline.org
non so cosa pensare
5
Sicurezza / Secondo attacco
« il: 19 Lug 2010, 11:09:41 »
Sinceramente in momenti come questo mi chiedo chi me lo ha fatto fare di passare a Joomla...
Ho la versione 1.5.18
Questa volta mi hanno lasciato intatta la home page ma tutte le altre pagine hanno la grafica "saltata" e quando cerco un articolo mi dà l'errore 404...
Ho la versione 1.5.18
Questa volta mi hanno lasciato intatta la home page ma tutte le altre pagine hanno la grafica "saltata" e quando cerco un articolo mi dà l'errore 404...
6
Sicurezza / Re:Redirect non voluto.
« il: 21 Apr 2010, 22:43:07 »verifica le date, può darsi che l'assistenza abbia ripristinato un backup...
Ultima modifica 21/04/2010 ore 21.34
Potrebbe essere. L'assistenza è stata mossa da pietà?
Dal tenore della loro email di stamattina non mi pareva che avessero intenzione di intervenire in qualche modo..
7
Sicurezza / Re:Redirect non voluto.
« il: 21 Apr 2010, 22:23:49 »
Signori, scusate l'ignoranza...ma quello che c'era io l'ho lasciato. Quei files non servono? Li ho eliminati.
Però vorrei sottoporre alla vostra attenzione quanto successo: poco fa, senza compiere nessuna azione, se non scaricare in locale quei files citati prima ma SENZA sostituirli, il sito ha ripreso a vedersi normalmente.
Quella stringa di codice non c'è più.
Mi è rimasta solo la copia sul pc che avevo fatto prima...
Ripeto: io non ho fatto niente!
Però vorrei sottoporre alla vostra attenzione quanto successo: poco fa, senza compiere nessuna azione, se non scaricare in locale quei files citati prima ma SENZA sostituirli, il sito ha ripreso a vedersi normalmente.
Quella stringa di codice non c'è più.
Mi è rimasta solo la copia sul pc che avevo fatto prima...
Ripeto: io non ho fatto niente!
8
Sicurezza / Re:Redirect non voluto.
« il: 21 Apr 2010, 21:38:05 »che versione di joomla era?
ora siamo alla 1.5.15
E' proprio la 1.5.15
L'assistenza mi pare sia stata chiara: i loro sistemi sono a posto, se qualcuno ha violato il sito è un problema mio...
9
Sicurezza / Re:Redirect non voluto.
« il: 21 Apr 2010, 19:23:58 »
Allora, anche io ho trovato una stringa lunghissima che inizia così:
<?php /**/ eval(base64_decode("aWYoZnVuY3Rpb25fZXhp ecc.
E' stata installata nei seguenti files:
- CHANGELOG.php
- COPYRIGHT.php
- CREDITS.php
- index.php
- index2.php
- INSTALL.php
- LICENSE.php
- LICENSES.php
OK. Ripristino questi. E il database?
<?php /**/ eval(base64_decode("aWYoZnVuY3Rpb25fZXhp ecc.
E' stata installata nei seguenti files:
- CHANGELOG.php
- COPYRIGHT.php
- CREDITS.php
- index.php
- index2.php
- INSTALL.php
- LICENSE.php
- LICENSES.php
OK. Ripristino questi. E il database?
10
Sicurezza / Re:Redirect non voluto.
« il: 21 Apr 2010, 19:06:29 »
Questo il testo dell'assistenza hosting:
Gentile cliente,
La informo che in seguito a dei controlli i sistemi di xxxxxxx sono risultati configurati in sicurezza.
Se il sito è stato violato da terzi ciò è dovuto alla debolezza delle password da lei utilizzate, o di vulnerabilità presenti nel codice del suo sito web (che sia stato sviluppato da altri o da lei stesso) o dalla presenza di malware (virus, troian, ecc) sul pc che utilizza per caricare i files del sito sullo spazio hosting.
In molti casi anche sistemi di statistiche gratuite esterni, banners, od altri servizi esterni che forniscono un codice da inserire nelle proprie pagine (es. javascripts, iframes) sono vittime di attacchi che fanno si che vengano poi inseriti codici malevoli sulle pagine degli utenti.
Tali vulnerabilità sono sfruttate da terzi per accedere allo spazio web per effettuarne un utilizzo improprio.
Per ripristinare una situazione di sicurezza la invito a seguire le seguenti istruzioni:
prima di tutto effettui una scansione completa con un antivirus aggiornato di tutti i computer che accedono all'ftp o al pannello di controllo del dominio. Sono infatti noti virus che ottengono la password dell'ftp del dominio e inoltrano la stessa ad utenti malintenzionati. Cambiare la password dell'ftp, se il virus è ancora presente, fa si che l'utente malintenzionato entri in possesso anche della nuova password scelta.
Solo dopo aver rimosso qualsiasi eventuale virus da qualsiasi computer effettui l'accesso allo spazio:
1. Cambi tutte le password per ogni servizio xxxxxxx da lei usato: Pannello di controllo, FTP, email, Database, FTP di backup.
2. Spostare in una sottocartella o cancellare tutti i files presenti nel suo spazio hosting.
3. Ripubblicare il suo sito web da un backup precedente all'intrusione in modo da essere certi di non pubblicare files compromessi o reinstallare l'ultima versione stabile e sicura del software web da lei utilizzato.
4. Installi periodicamente le patch di sicurezza per l'eventuale software web utilizzato.
In pratica ora sono cxxxxi miei...
P.s. Il problma è anche con Firefox...
Gentile cliente,
La informo che in seguito a dei controlli i sistemi di xxxxxxx sono risultati configurati in sicurezza.
Se il sito è stato violato da terzi ciò è dovuto alla debolezza delle password da lei utilizzate, o di vulnerabilità presenti nel codice del suo sito web (che sia stato sviluppato da altri o da lei stesso) o dalla presenza di malware (virus, troian, ecc) sul pc che utilizza per caricare i files del sito sullo spazio hosting.
In molti casi anche sistemi di statistiche gratuite esterni, banners, od altri servizi esterni che forniscono un codice da inserire nelle proprie pagine (es. javascripts, iframes) sono vittime di attacchi che fanno si che vengano poi inseriti codici malevoli sulle pagine degli utenti.
Tali vulnerabilità sono sfruttate da terzi per accedere allo spazio web per effettuarne un utilizzo improprio.
Per ripristinare una situazione di sicurezza la invito a seguire le seguenti istruzioni:
prima di tutto effettui una scansione completa con un antivirus aggiornato di tutti i computer che accedono all'ftp o al pannello di controllo del dominio. Sono infatti noti virus che ottengono la password dell'ftp del dominio e inoltrano la stessa ad utenti malintenzionati. Cambiare la password dell'ftp, se il virus è ancora presente, fa si che l'utente malintenzionato entri in possesso anche della nuova password scelta.
Solo dopo aver rimosso qualsiasi eventuale virus da qualsiasi computer effettui l'accesso allo spazio:
1. Cambi tutte le password per ogni servizio xxxxxxx da lei usato: Pannello di controllo, FTP, email, Database, FTP di backup.
2. Spostare in una sottocartella o cancellare tutti i files presenti nel suo spazio hosting.
3. Ripubblicare il suo sito web da un backup precedente all'intrusione in modo da essere certi di non pubblicare files compromessi o reinstallare l'ultima versione stabile e sicura del software web da lei utilizzato.
4. Installi periodicamente le patch di sicurezza per l'eventuale software web utilizzato.
In pratica ora sono cxxxxi miei...
P.s. Il problma è anche con Firefox...
11
Sicurezza / Re:Redirect non voluto.
« il: 21 Apr 2010, 12:23:51 »
Ho appena scritto all'assistenza.
Vi faccio sapere cosa rispondono.
Le copie di back up le ho fatte. Devo solo capire come reinstallare il tutto...
E soprattutto devo capire come evitare in futuro queste situazioni.
Joomla è aggiornato e così pure le sue estensioni.
Forse ho fatto male a passare a Joomla? ...
Vi faccio sapere cosa rispondono.
Le copie di back up le ho fatte. Devo solo capire come reinstallare il tutto...
E soprattutto devo capire come evitare in futuro queste situazioni.
Joomla è aggiornato e così pure le sue estensioni.
Forse ho fatto male a passare a Joomla? ...
12
Sicurezza / Redirect non voluto.
« il: 21 Apr 2010, 11:53:59 »
Da questa mattina quando tento di accedere all'home page del mio sito vengo dopo pochi attimi reindirizzato su questo sito:
http://www.bing.com/search?q=freevirusscan&go=&form=QBRE&filt=all
Ho subito un attacco?
Ho un problema e non so da che parte iniziare a risolverlo...
http://www.bing.com/search?q=freevirusscan&go=&form=QBRE&filt=all
Ho subito un attacco?
Ho un problema e non so da che parte iniziare a risolverlo...
13
Gestione utenti e community / CB: approvare le immagini degli utenti
« il: 15 Apr 2010, 11:59:45 »
Scusate la banalità, ma non riesco a trovare come approvare l'immagine (avatar) caricata da un utente nel suo profilo.
Cioè, mi è giunta l'email automatica di "Immagine in attesa di approvazione" che mi avvisa che "Un utente ha inoltrato un’immagine per l’approvazione. Identificati ed assumi le misure opportune".
Ma non trovo come poterlo fare....
Cioè, mi è giunta l'email automatica di "Immagine in attesa di approvazione" che mi avvisa che "Un utente ha inoltrato un’immagine per l’approvazione. Identificati ed assumi le misure opportune".
Ma non trovo come poterlo fare....
14
Gestione utenti e community / Re:Community Builder + Acymailing
« il: 14 Apr 2010, 23:49:54 »1)Come si fa ad integrare i due componenti in oggetto?? è anche possibile inserire la possibilità di registrarsi alla newsletter in fase di registrazione??
Prova a guardare qui:
http://www.acyba.com/en/support/documentation/86-acymailing-cbplugin.html
15
SEO / [RISOLTO]Re:Google chiede una verifica di proprietà...
« il: 11 Apr 2010, 23:32:30 »ma stai parlando di qualche servizio webmaster di google?
spiegati meglio
Si, esatto. Ora ho risolto: oltre i meta tag per verificare la proprietà del sito, Google permette anche di caricare un file html (fornito da google) nella root princiaple del sito. Dopodichè puoi attivare la verifica.
16
SEO / [RISOLTO] Google chiede una verifica di proprietà...
« il: 11 Apr 2010, 23:19:29 »
...e lo fa chiedendomi di inserire un meta tag (meta name="google-site-verification")nella sezione <head> prima della prima sezione <body>.
Ehmm...come si fa?
Ehmm...come si fa?
17
SEO / Re:Maledetto mod_rewrite! ...e il suo collega .htaccess!
« il: 09 Apr 2010, 19:29:01 »
Grazie a tutti, ma non c'è niente da fare.
Ho caricato il file originale e ho seguito i vostri suggerimenti ma ogni volta che provo a mettere SI alla voce "Utilizza mod_rewrite" nella Configurazione SEO mi scompare la pagina.
L'assistenza mi ha fatto attivare il parametro Options "SymLinksIfOwnerMatch" ma non cambia nulla.
Pazienza. Grazie lo stesso.
Ho caricato il file originale e ho seguito i vostri suggerimenti ma ogni volta che provo a mettere SI alla voce "Utilizza mod_rewrite" nella Configurazione SEO mi scompare la pagina.
L'assistenza mi ha fatto attivare il parametro Options "SymLinksIfOwnerMatch" ma non cambia nulla.
Pazienza. Grazie lo stesso.
18
SEO / Re:Maledetto mod_rewrite! ...e il suo collega .htaccess!
« il: 02 Apr 2010, 23:54:48 »la tua installazione joomla era nella subdir /joomla?Si, ma adesso il sito è nella root principale
cancella questo file e ricarica quello originale.
Ciao Marco. Ho provveduto a ricaricare il file originale, ma neanche questo va.
Anche qui ho provato a inserire entrambi, insieme o alternati:
#Options + FollowSymLinks
#Options + FollowSymLinksIfOwnerMatch
Attualmente il mio .htaccess non funzionante con il mod-rewrite attivato è:
Codice: [Seleziona]
##
# @version $Id: htaccess.txt 13415 2009-11-03 15:53:25Z ian $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##
#####################################################
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's. If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################
## Can be commented out if causes errors, see notes above.
#Options +FollowSymLinks
#
RewriteBase/
RewriteEngine On
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root)
# RewriteBase /
########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section
19
SEO / Re:Maledetto mod_rewrite! ...e il suo collega .htaccess!
« il: 02 Apr 2010, 22:55:02 »Prova a mettere # alla riga 23 # Options +FollowSymLinks
Fatto, ma non cambia nulla. Ho provato a inserire:
#Options + FollowSymLinks
oppure
#Options + FollowSymLinksIfOwnerMatch (come da mail dell'host)
oppure tutti e due
#Options + FollowSymLinks
#Options + FollowSymLinksIfOwnerMatch
Al momento questo è il mio .htaccess (che non funziona con mod_rewrite attivato)
Codice: [Seleziona]
##
# @version $Id: htaccess.txt 13415 2009-11-03 15:53:25Z ian $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##
#####################################################
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's. If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################
## Can be commented out if causes errors, see notes above.
#Options + FollowSymLinks
#Options + FollowSymLinksIfOwnerMatch
# Protect Hotlinking
RewriteEngine On
RewriteRule ^joomla/(.*)$ /$1 [R=301,L]
RewriteCond% (HTTP_REFERER)! ^ $
RewriteRule .*. (gif | jpg | png) $ http://domainname.com/img/hotlink_f_o.png [nc]
# Sicuro htaccess
<Files .htaccess>
Un ordine allow, deny
Nega di tutti
</ File>
#
#RewriteBase/
RewriteEngine On
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root)
# RewriteBase /
########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section
20
SEO / Maledetto mod_rewrite! ...e il suo collega .htaccess!
« il: 01 Apr 2010, 23:27:25 »
Come da oggetto.
Con il Friendly URL per i motori di ricerca attivato l'url tipo è hppt://wvw.sito.org/index.php/home
Se però nella Configurazione SEO abilito anche il mod-rewrite per eliminare "index.php" mi spariscono le pagine (errore 404).
htaccess è già rinominato in .htaccess
Penso che il problema sia nella configurazione di tale file, ma io non sono in grado di correggerlo, commentando o meno le varie voci.
Il mio hosting risponde così alla mia richiesta:
"La informo che mod_rewrite è disponibile sul suo Hosting Linux di xxxxx.xx ed è possibile utilizzare un file .htaccess contenente le direttive relative alle Rewrite Rules direttamente salvandolo nella directory principale del Suo spazio FTP.
Le direttive fondamentali da non omettere sono RewriteEngine e RewriteBase.
Per maggiori informazioni la invito a verificare la documentazione ufficiale di Apache relativa al mod_rewrite visibile a questa URL:
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html
Ricordiamo inoltre che l'utilizzo di alcune direttive è stato disabilitato, per motivi di sicurezza, come ad esempio la direttiva Options.
Se necessita di utilizzare tale specifica direttiva, dovrà seguire questa procedura:
* acceda al pannello di controllo
ecc....
In molti casi è necessario utilizzare l'opzione Options +FollowSymLinks.
In questo caso dovrà procedere sempre da pannello di controllo, seguendo la procedura prima indicata, utilizzando però l'opzione FollowSymLinksIfOwnerMatch"
C'è un'anima pia che ha la pazienza di dare un'occhiata al mio .htaccess e fornirmene una versione riveduta e corretta? Sempre grazie!
Con il Friendly URL per i motori di ricerca attivato l'url tipo è hppt://wvw.sito.org/index.php/home
Se però nella Configurazione SEO abilito anche il mod-rewrite per eliminare "index.php" mi spariscono le pagine (errore 404).
htaccess è già rinominato in .htaccess
Penso che il problema sia nella configurazione di tale file, ma io non sono in grado di correggerlo, commentando o meno le varie voci.
Il mio hosting risponde così alla mia richiesta:
"La informo che mod_rewrite è disponibile sul suo Hosting Linux di xxxxx.xx ed è possibile utilizzare un file .htaccess contenente le direttive relative alle Rewrite Rules direttamente salvandolo nella directory principale del Suo spazio FTP.
Le direttive fondamentali da non omettere sono RewriteEngine e RewriteBase.
Per maggiori informazioni la invito a verificare la documentazione ufficiale di Apache relativa al mod_rewrite visibile a questa URL:
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html
Ricordiamo inoltre che l'utilizzo di alcune direttive è stato disabilitato, per motivi di sicurezza, come ad esempio la direttiva Options.
Se necessita di utilizzare tale specifica direttiva, dovrà seguire questa procedura:
* acceda al pannello di controllo
ecc....
In molti casi è necessario utilizzare l'opzione Options +FollowSymLinks.
In questo caso dovrà procedere sempre da pannello di controllo, seguendo la procedura prima indicata, utilizzando però l'opzione FollowSymLinksIfOwnerMatch"
C'è un'anima pia che ha la pazienza di dare un'occhiata al mio .htaccess e fornirmene una versione riveduta e corretta? Sempre grazie!
Codice: [Seleziona]
##
# @version $Id: htaccess.txt 13415 2009-11-03 15:53:25Z ian $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##
#####################################################
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's. If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################
## Can be commented out if causes errors, see notes above.
Options + FollowSymLinks
# Protect Hotlinking
RewriteEngine On
RewriteRule ^joomla/(.*)$ /$1 [R=301,L]
RewriteCond% (HTTP_REFERER)! ^ $
RewriteRule .*. (gif | jpg | png) $ http://domainname.com/img/hotlink_f_o.png [nc]
# Sicuro htaccess
<Files .htaccess>
Un ordine allow, deny
Nega di tutti
</ File>
#
#RewriteBase/
RewriteEngine On
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root)
# RewriteBase /
########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section
|
|