[1.5-2.5] Bảo Vệ Thư Mục Administrator Với Ksecure

Thảo luận trong 'Bảo mật Joomla' bắt đầu bởi VJL, 6/6/12.

Trang 2 của 3 trang
  1. anhthichcuoi85

    anhthichcuoi85 Supper Mê... Joomla

    Bài viết:
    245
    Likes :
    50
    mình thử cài trên localhost và cho joomla bản 1.5.26 luôn nhưng khi chọn Compatibility thì nó báo lỗi Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script.
    Có bác nào biết hướng dẫn mình xử lý với
     
    anhthichcuoi85, 31/7/12
    #21
  2. anhthichcuoi85

    anhthichcuoi85 Supper Mê... Joomla

    Bài viết:
    245
    Likes :
    50
    Bạn có thể hướng dẫn cụ thể cách dùng file .htaccess để thay đổi đường dẫn đến thư mục administrator được không ?
    Còn cái com Ksecure mình cài cho joomla phiên bản 1.5.26 trên localhost để test thử, và khi chọn Compatibility thì cũng bị lỗi:
    Illegal variable_filesor_envor_getor_postor_cookieor_serveror_sessionorglobalspassed to script
    các bác fix dùm lỗi này với.
     
    anhthichcuoi85, 1/8/12
    #22
  3. nats86stan

    nats86stan Rất tích cực

    Bài viết:
    56
    Likes :
    22
    Thanks, em đang can cai ni
     
    nats86stan, 3/8/12
    #23
  4. TomyTran

    TomyTran Marketing & Founder Staff Member

    Bài viết:
    1,073
    Likes :
    666
    TomyTran, 21/8/12
    #24
    dinhchi thích bài này.
  5. Trần Xuân Thành

    Trần Xuân Thành Rất nhiệt tình

    Bài viết:
    129
    Likes :
    72
    Anh TonyTran oi sang nay em bật đường dẫn tối ưu hóa RewriteBase bỏ dấu # lapdatfpt.net/fpt
    giờ menu vào không có bài báo 401 sai đường dẫn em không sai chỗ nào nữa.
    bây giờ lapdatfpt.net/fpt/administrator báo lỗi 500 luôn chả hiểu cái quái gì xảy ra nữa anh hổ trợ em dc không ?
    ##
    # @packageJoomla
    # @copyrightCopyright (C) 2005 - 2012 Open Source Matters. All rights reserved.
    # @licenseGNU General Public License version 2 or later; see LICENSE.txt
    ##

    ##
    # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
    #
    # The line just below this section: 'Options +FollowSymLinks' may cause problems
    # with some server configurations. It is required for use of mod_rewrite, but may already
    # be set by your server administrator in a way that dissallows changing it in
    # your .htaccess file. If using it causes your server to error out, comment it out (add # to
    # beginning of line), reload your site in your browser and test your sef url's. If they work,
    # it has been set by your server administrator and you do not need it set here.
    ##

    ## Can be commented out if causes errors, see notes above.
    Options +FollowSymLinks

    ## Mod_rewrite in use.

    RewriteEngine On

    ## Begin - Rewrite rules to block out some common exploits.
    # If you experience problems on your site block out the operations listed below
    # This attempts to block the most common type of exploit `attempts` to Joomla!
    #
    # Block out any script trying to base64_encode data within the URL.
    RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
    # Block out any script that includes a <script> tag in URL.
    RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
    # Block out any script trying to set a PHP GLOBALS variable via URL.
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    # Block out any script trying to modify a _REQUEST variable via URL.
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    # Return 403 Forbidden header and show the content of the root homepage
    RewriteRule .* index.php [F]
    #
    ## End - Rewrite rules to block out some common exploits.

    ## Begin - Custom redirects
    #
    # If you need to redirect some pages, or set a canonical non-www to
    # www redirect (or vice versa), place that code here. Ensure those
    # redirects use the correct RewriteRule syntax and the [R=301,L] flags.
    #
    ## End - Custom redirects

    ##
    # Uncomment following line if your webserver's URL
    # is not directly related to physical file paths.
    # Update Your Joomla! Directory (just / for root).
    ##

    RewriteBase /

    ## Begin - Joomla! core SEF Section.
    #
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    #
    # If the requested path and file is not /index.php and the request
    # has not already been internally rewritten to the index.php script
    RewriteCond %{REQUEST_URI} !^/index\.php
    # and the request is for something within the component folder,
    # or for the site root, or for an extensionless URL, or the
    # requested URL ends with one of the listed extensions
    RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
    # and the requested path and file doesn't directly match a physical file
    RewriteCond %{REQUEST_FILENAME} !-f
    # and the requested path and file doesn't directly match a physical folder
    RewriteCond %{REQUEST_FILENAME} !-d
    # internally rewrite the request to the index.php script
    RewriteRule .* index.php [L]
    #
    ## End - Joomla! core SEF Section.
     
    Trần Xuân Thành, 23/8/12
    #25
  6. Trần Xuân Thành

    Trần Xuân Thành Rất nhiệt tình

    Bài viết:
    129
    Likes :
    72
    em mới phân quyên lại administrator 755 nó chạy vào administrator dc rồi. còn menu bài đăng báo lõi 401 sao vậy anh ?
     
    Trần Xuân Thành, 23/8/12
    #26
  7. Trần Xuân Thành

    Trần Xuân Thành Rất nhiệt tình

    Bài viết:
    129
    Likes :
    72
    đổi rồi .htaccess luôn mấy lần trước mình bật nó bình thường lần này chả hiểu sao nữa.
     
    Trần Xuân Thành, 23/8/12
    #27
  8. TomyTran

    TomyTran Marketing & Founder Staff Member

    Bài viết:
    1,073
    Likes :
    666
    Mở trang lapdatfpt.net vẫn vào được bình thường đó.
     
    TomyTran, 23/8/12
    #28
  9. Trần Xuân Thành

    Trần Xuân Thành Rất nhiệt tình

    Bài viết:
    129
    Likes :
    72
    anh ơi không phải lapdatfpt.net mà lapdatfpt.net/fpt
    do template trên nặng quá nên em dùng template joomla luôn làm xong em chuyển qua cho khách đó mà
     
    Trần Xuân Thành, 23/8/12
    #29
  10. Trần Xuân Thành

    Trần Xuân Thành Rất nhiệt tình

    Bài viết:
    129
    Likes :
    72
    em giử link cho anh xem nè http://lapdatfpt.net/fpt/ho-tro-khach-hang.html
     
    Trần Xuân Thành, 23/8/12
    #30
  11. Trần Xuân Thành

    Trần Xuân Thành Rất nhiệt tình

    Bài viết:
    129
    Likes :
    72
    về phần seo settings
    Search Engine Friendly URLs em chọn yes
    Use URL rewriting chọn yes
    Adds Suffix to URL yes
    Unicode Aliases yes
    trường hợp mất đường dẫn vậy làm sao mà khắc phục đây anh
     
    Trần Xuân Thành, 23/8/12
    #31
  12. Trần Xuân Thành

    Trần Xuân Thành Rất nhiệt tình

    Bài viết:
    129
    Likes :
    72
    Trần Xuân Thành, 23/8/12
    #32
  13. Trần Xuân Thành

    Trần Xuân Thành Rất nhiệt tình

    Bài viết:
    129
    Likes :
    72
    Trần Xuân Thành, 23/8/12
    #33
  14. TomyTran

    TomyTran Marketing & Founder Staff Member

    Bài viết:
    1,073
    Likes :
    666
    Comment lại cái dòng này thử xem:
    # RewriteBase /
     
    TomyTran, 23/8/12
    #34
  15. Trần Xuân Thành

    Trần Xuân Thành Rất nhiệt tình

    Bài viết:
    129
    Likes :
    72
    dạ em sẽ lại dòng này
     
    Trần Xuân Thành, 23/8/12
    #35
  16. TomyTran

    TomyTran Marketing & Founder Staff Member

    Bài viết:
    1,073
    Likes :
    666
    Đúng rồi, administrator không truy cập được thì là do CHMOD file folder, còn của chú đang chỉ truy cập được trang chủ và không thể truy cập được các trang con. Nếu không sử dụng các SEO extension khác và đang dùng mặc định của joomla thì lỗi chỉ nằm trong nội dung của .htaccess
     
    TomyTran, 23/8/12
    #36
  17. TomyTran

    TomyTran Marketing & Founder Staff Member

    Bài viết:
    1,073
    Likes :
    666
    done, đã được rồi nhé.
     
    TomyTran, 23/8/12
    #37
  18. Trần Xuân Thành

    Trần Xuân Thành Rất nhiệt tình

    Bài viết:
    129
    Likes :
    72
    Em bật lại nó chạy bình thường vẫn còn index.php khó hiểu trường hợp này lúc em phân quyền administrator 777 thì báo lỗi 500 còn khi em phân quyền lại 755 nó lại vào dc khó hiểu thật anh gặp trường hợp này chưa?
     
    Trần Xuân Thành, 23/8/12
    #38
  19. TomyTran

    TomyTran Marketing & Founder Staff Member

    Bài viết:
    1,073
    Likes :
    666
    Ơ lúc nãy vào được bình thường rồi cơ mà, cái này không liên quan đến administrator (administrator nếu có vấn đề thì xử lý sau).

    Thừa cái index.php (là URL rewriting = No) thì vào SEO settings của Joomla để chọn lại No hết, Apply lại rồi lại chọn Yes lại xem.
     
    TomyTran, 23/8/12
    #39
  20. Trần Xuân Thành

    Trần Xuân Thành Rất nhiệt tình

    Bài viết:
    129
    Likes :
    72
    vâng em sẽ làm lại cám ơn anh giúp em nhiều.
     
    Trần Xuân Thành, 23/8/12
    #40
Trang 2 của 3 trang
comments powered by Disqus
: administrator, ksecure

Chia sẻ trang này