我的一个网站是使用joomla开发的......实际上它是旧版本(版本1.5)。它运行成功但现在显示403 Forbidden错误。
我的htaccess文件看起来像这些
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode data within the URL
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
RewriteBase /
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_URI} !^/index\.php
RewriteCond %{REQUEST_URI} (/[^.]*|\.(php|html?|feed|pdf|raw))$ [NC]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]
答案 0 :(得分:0)
如果您的Joomla网站上有病毒,那么您需要知道的第一件事就是发现在哪里。它似乎不在.htaccess文件中,因此您需要查看其他位置。尝试在您的网站上运行maldet(或让您的主机为您运行maldet)并告诉您哪些文件被感染。
答案 1 :(得分:0)
我不知道你是否还有这个问题,但是当我遇到类似的情况时,我的搜索出现了你的问题。我的htaccess文件没问题,我无法找出任何被黑客攻击的文件。节省了一天的是从网站错误日志中搜索错误:
joomla 1.5权限被拒绝:... public_html / .htaccess pcfg_openfile: 无法检查htaccess文件,确保它是可读的
搜索结果让我this。通过遵循建议,我注意到该网站的public_html权限已从默认的755更改为750.将其更改回755立即排除问题。 我仍然在检查是否有任何黑客行为的迹象但是现在,该网站已经启动并再次运行,客户很高兴。 希望这有助于其他人...