Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Důležité htaccess.txt
17. pro 2012 14:00 - 17. pro 2012 14:00 #101042
Aktualizoval jsem na podle mé administrace nejnovější joomlu verze 2.5.8. scan bezpečnosti systému mi vyhodnostil, že přes htaccess.txt se dá nabourat do systému.
Píše :
# 1
Info -> Generic: htaccess.txt has not been renamed.
Versions Affected: Any
Check: /htaccess.txt
Exploit: Generic defenses implemented in .htaccess are not available, so exploiting is more likely to succeed.
Vulnerable? Yes
Nevíte, jak to fixnout, čím je to nebezpečné ?
Můžu htaccess.txt přepsat název ?
Co mám dělat ?
Existuje nějaký modul, který to fixne ?
Píše :
# 1
Info -> Generic: htaccess.txt has not been renamed.
Versions Affected: Any
Check: /htaccess.txt
Exploit: Generic defenses implemented in .htaccess are not available, so exploiting is more likely to succeed.
Vulnerable? Yes
Nevíte, jak to fixnout, čím je to nebezpečné ?
Můžu htaccess.txt přepsat název ?
Co mám dělat ?
Existuje nějaký modul, který to fixne ?
17. pro 2012 17:58 - 17. pro 2012 17:59 #101044
Joomla! od verze 1.5 -- ONEbit --
Odpověď od Robert
Nováček
Pokud máte na hostingu povoleno používat htaccess a používáte neupravený od Joomly stačí pouze htaccess.txt v rootu instalace přejmenovat na ".htaccess" - (bez uvozovek a s tečkou na začátku). Podle typu hostingu jej bude možná nutné upravit. Některé hostingy např. Forpsi požadují zakomentovat "Options +FollowSymLinks", jiné zase odkomentovat "RewriteBase /".
To vše ale naleznete v dokumentaci na Vašem hostingu.
Poté ještě v administraci -> Globální nastavení aktivujte volbu "Použít přepis URL"
To vše ale naleznete v dokumentaci na Vašem hostingu.
Poté ještě v administraci -> Globální nastavení aktivujte volbu "Použít přepis URL"
Joomla! od verze 1.5 -- ONEbit --
Poděkovali: Petr Steel
17. pro 2012 18:09 - 17. pro 2012 18:15 #101045
Odpověď od Petr Steel
Pokročilý uživatel
V rootu instalace je kde, už ji mám nainstalovanou :X Takže teda nevadí, když htaccess.txt zmením na .htaccess funkce souboru zůstane stejná ? Koukám, že v administraci mám přepis povolený a u něho vykříčník a napsané tam, že předpovolením mám zmenit .txt na nic a . před, tak já to udělám a uvidím
17. pro 2012 18:20 - 17. pro 2012 18:20 #101046
Joomla! od verze 1.5 -- ONEbit --
Odpověď od Robert
Nováček
Funkce souboru "htaccess.txt" není žádná. Pravidla v něm definovaná začnou fungovat až po jeho přejmenování!
Více o použití souboru htaccess
si přečtěte třeba zde.
Joomla! od verze 1.5 -- ONEbit --
17. pro 2012 18:28 #101048
Odpověď od Petr Steel
Pokročilý uživatel
Ano, děkuju pěkně už měl jsem problém, ale ten už jsem odstranil. Ted mi to funguje, alevykřičník tam mám stejně :X Čím to může sakriš být ?
17. pro 2012 19:08 #101050
Joomla je jako puzzle. Stačí vědět jak ty dílky k sobě poskládat.
Odpověď od prontik
Zkušený uživatel
Ono to bude tim, ze to je normalni v GN ten vykricnik. Je to upozorneni, ze pokud zvolite Ano, tak musite htaccess.txt prejmenovat na .htaccess, aby vam web fungoval. Vsak vam to tam pise.
Joomla je jako puzzle. Stačí vědět jak ty dílky k sobě poskládat.