Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Důležité htaccess.txt

17. pro 2012 14:00 - 17. pro 2012 14:00 #101042
htaccess.txt od Petr Steel
Pokročilý uživatel
Aktualizoval jsem na podle mé administrace nejnovější joomlu verze 2.5.8. scan bezpečnosti systému mi vyhodnostil, že přes htaccess.txt se dá nabourat do systému.

Píše :

# 1
Info -> Generic: htaccess.txt has not been renamed.
Versions Affected: Any
Check: /htaccess.txt
Exploit: Generic defenses implemented in .htaccess are not available, so exploiting is more likely to succeed.
Vulnerable? Yes

Nevíte, jak to fixnout, čím je to nebezpečné ?
Můžu htaccess.txt přepsat název ?
Co mám dělat ?
Existuje nějaký modul, který to fixne ?

17. pro 2012 17:58 - 17. pro 2012 17:59 #101044
Odpověď od Robert
Nováček
Pokud máte na hostingu povoleno používat htaccess a používáte neupravený od Joomly stačí pouze htaccess.txt v rootu instalace přejmenovat na ".htaccess" - (bez uvozovek a s tečkou na začátku). Podle typu hostingu jej bude možná nutné upravit. Některé hostingy např. Forpsi požadují zakomentovat "Options +FollowSymLinks", jiné zase odkomentovat "RewriteBase /".
To vše ale naleznete v dokumentaci na Vašem hostingu.
Poté ještě v administraci -> Globální nastavení aktivujte volbu "Použít přepis URL"

Joomla! od verze 1.5 -- ONEbit --
Poděkovali: Petr Steel

17. pro 2012 18:09 - 17. pro 2012 18:15 #101045
Odpověď od Petr Steel
Pokročilý uživatel
V rootu instalace je kde, už ji mám nainstalovanou :X Takže teda nevadí, když htaccess.txt zmením na .htaccess funkce souboru zůstane stejná ? Koukám, že v administraci mám přepis povolený a u něho vykříčník a napsané tam, že předpovolením mám zmenit .txt na nic a . před, tak já to udělám a uvidím ;)

17. pro 2012 18:20 - 17. pro 2012 18:20 #101046
Odpověď od Robert
Nováček
Funkce souboru "htaccess.txt" není žádná. Pravidla v něm definovaná začnou fungovat až po jeho přejmenování! Více o použití souboru htaccess si přečtěte třeba zde.

Joomla! od verze 1.5 -- ONEbit --

17. pro 2012 18:28 #101048
Odpověď od Petr Steel
Pokročilý uživatel
Ano, děkuju pěkně už měl jsem problém, ale ten už jsem odstranil. Ted mi to funguje, alevykřičník tam mám stejně :X Čím to může sakriš být ?

17. pro 2012 19:08 #101050
Odpověď od prontik
Zkušený uživatel
Ono to bude tim, ze to je normalni v GN ten vykricnik. Je to upozorneni, ze pokud zvolite Ano, tak musite htaccess.txt prejmenovat na .htaccess, aby vam web fungoval. Vsak vam to tam pise.

Joomla je jako puzzle. Stačí vědět jak ty dílky k sobě poskládat.

Powered by Fórum