Joomla 1.0.11 ve alt tüm sürümlerde exploid tarzı url ile ++++leme girişimlerinin tamamını kapatan yamadır. Joomla site ++++leme girişimlerinin yaklaşık %90 ı aşağıdaki yama ile kapatılabilmektedir.
Sunucunuzda joomla dosyalarının bulunduğu ana dizine girin. .htaccess dosyasına aşağıdaki kodu ekleyin
PHP- Kodu:
########## BAŞLA - Explodiler için Rewrite kuralları
#
# mosConfig ile URL den yapılan ++++ girişimlerini bloke eder
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# base64_encode ile URL den yapılan ++++ girişimlerini bloke eder
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# <script> tag ile URL den yapılan ++++ girişimlerini bloke eder
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# PHP GLOBALS değişkeni ile URL den yapılan ++++ girişimlerini bloke eder
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# a _REQUEST ile URL den yapılan ++++ girişimlerini bloke eder
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# Bloklanmış işlemlerde 403 Hatasını gönderir!
RewriteRule ^(.*)$ index.php [F,L]
#
########## SON - Explodiler için Rewrite kuralları
Eğer .htaccess dosyası yoksa dosyayı oluşturun ve kodu ekleyin.
Kaynak: mjturkiye.net
08-09-2007, 02:20
Benzer Konular 
