ai-bolit и .htaccess

Налаштування Joomla та серверу для безпечної роботи сайту. Взломи та хакерські ходи.
Аватар користувача
Лана
Користувач
Користувач
Повідомлень: 3
З нами з: 14 грудня 2014, 21:55
Звідки: Харьков

ai-bolit и .htaccess

Повідомлення Лана » 14 грудня 2014, 21:57

Записала некоторые правила в .htaccess, затем при появлении сообщения хостинга timeweb "о вредоносном коде", решила проверить файлы сайтов при помощи AI-BOLITа. После проверки на одном из сайтов - выскочило такое предупреждение - Опасный код в .htaccess (редирект на внешний сервер, подмена расширений или автовнедрение кода):
Вот так. Решила восстановить родной джумловский .htaccess. Результат - мой сайт перестает работать. Прошу специалистов визуально просмотреть мой код и дать нужные рекомендации. СП.

########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section
Options +FollowSymLinks

RewriteEngine on

RewriteCond %{HTTP_HOST} ^moi_sait.ru

RewriteRule (.*) http://moi_sait.ru/ [R=301,L]

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.html\ HTTP/

RewriteRule ^index\.html$ [R=301,L]

RewriteEngine on

RewriteRule samsung/(.*)/(.*)/$ /script.php?=

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_URI} !(.*)/$

RewriteRule ^(.*)$ // [R=301,L]

Options +FollowSymLinks
RewriteEngine On

RewriteCond %{HTTP_HOST} ^www\.moi_sait.ru\.com$ [NC]
RewriteRule ^(.*)$ http://moi_sait.ru/ [R=301,L]

<IfModule mod_rewrite.c>
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
RewriteRule ^(.*)$ http://%1/ [R=301,L]
</IfModule>
Action php5.3-script /cgi-bin/php5.3.cgi
AddType php5.3-script .php

Еще хочу узнать, что это за фраза в средине кода -
RewriteRule samsung/(.*)/(.*)/$ /script.php?=
И при чем здесь - samsung???
Я лузер и прошу это учитывать, разбираться глубоко не в моих силах. Кто может - подскажите, кто ... буду ждать ответа.

Аватар користувача
Dutch
Адміністратор
Адміністратор
Повідомлень: 1187
З нами з: 28 жовтня 2006, 18:49
Звідки: Київ
Дякував (ла): 3 рази
Подякували: 12 рази
Контактна інформація:

Re: ai-bolit и .htaccess

Повідомлення Dutch » 31 грудня 2014, 17:16

Возьмите с дистрибутива Joomla 2.5 файл .htaccess и перепишите ваш.
Аватар користувача
Лана
Користувач
Користувач
Повідомлень: 3
З нами з: 14 грудня 2014, 21:55
Звідки: Харьков

Re: ai-bolit и .htaccess

Повідомлення Лана » 10 січня 2015, 14:36

Dutch писав:Возьмите с дистрибутива Joomla 2.5 файл .htaccess и перепишите ваш.
Взяла - в итоге сайт перестал работать. Вот так
A7trans
Користувач
Користувач
Повідомлень: 2
З нами з: 16 січня 2015, 21:06
Звідки: Одеса

Re: ai-bolit и .htaccess

Повідомлення A7trans » 16 січня 2015, 21:39

Доброго всім здоровья.

Може кто викласти свій файл .htaccess?

А також питання, чи може сразу голусування...
Як краще з WWW чи без?
Як ссилки подавати з WWW чи без?

Дякую за відповіді
Аватар користувача
Лана
Користувач
Користувач
Повідомлень: 3
З нами з: 14 грудня 2014, 21:55
Звідки: Харьков

Re: ai-bolit и .htaccess

Повідомлення Лана » 18 січня 2015, 15:34

A7trans писав:Доброго всім здоровья.

Може кто викласти свій файл .htaccess?

А також питання, чи може сразу голусування...
Як краще з WWW чи без?
Як ссилки подавати з WWW чи без?

Дякую за відповіді
По вашему вопросу однозначного ответа нет. Только то, что так появляются дубли страниц - и это уже плохо. Свой файл .htaccess я разместила выше - желательно было не вносить всю нужную информацию, а выбрать только необходимое, а это
1 - убрать дубли страниц - index
2 - сделать редирект с www на чистый (или наоборот)
3 - и ввести RSS ленту
Вот в принципе и самое главное для меня, а так получился технический венигрет. Если кто подскажет - просто компактный и правильный .htaccess



Повернутись до “Безпека сервера (хостингу) та сайту”

Хто зараз онлайн

Зараз переглядають цей форум: 0 і 0 гостей