Joomla的htaccess文件使用範例

最新推荐文章于 2024-08-13 14:54:57 发布
最新推荐文章于 2024-08-13 14:54:57 发布
阅读量209 收藏
点赞数
文章标签: php python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yizhifrankluo/article/details/84369881
版权

這是一篇關于joomla的htaccess文件使用的教程文章,教程列舉了多個範例供使用者參考。野草對此教程進行了翻譯,但某些地方,可能由于理解不深,翻譯得有所偏差,希望大家可以就此指正或交流。

首先,把RewriteEngine設置啓用,并設置Options +FollowSymLinks 
在任何情況下,隻要您沒有指定FollowSymLinks的選項(即Options FollowSymLinks),或者指定了 SymLinksIfOwnerMatch選項,Apache将不得不調用額外的系統函數來檢查符号鏈接。每次針對文件名的請求都将觸發一次檢查。

如果你沒有使用followsymlinks規則而網站訪問正常,說明你的服務器配置已經默認調用followsymlinks的重寫規則,你無需再爲你的htaccess文件定義了。但在有些服務器500 Server Error之後的錯誤日志中提示需要定義SymLinks使得rewrite重寫規則起做用。

# 啓用Apache的重寫模塊

RewriteEngine On
Options +FollowSymLinks

用戶代理黑名單

#下面列表中的用戶代理(浏覽器、下載軟件、搜索引擎機器人等)可能已經不存在或者不會影響到你的網站。因爲互聯網日新月異,因此該列表永遠不可能是完整的,它隻是參照了多個“安全”郵件列表或論壇的讨論,例如
http://www.webmasterworld.com/search_engine_spiders/ 。如果你依靠此列表作爲你的唯一安全機制是不明智的做法。

RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto: 
 craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus

#請注意黑名單列表的最後不要使用[OR]

#給以上列表的用戶代理返回一個403錯誤(提示無權限訪問)

RewriteRule .* - [F]

其他有用的設置

ServerSignature Off

# 一般來說,Web服務器默認的隻支持Post和Get這兩種“隻讀”的請求方法。但是随着Ajax XMLHttpRequest 和 REST風格應用的深入,我們發現Http 1.1協議還支持如下請求方法(Request Method):DELETE、OPTIONS、PUT、HEAD和TRACE,緻使服務存在安全隐患。可以使用以下語句禁止

RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]


RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR]

RewriteCond %{HTTP_REFERER} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_COOKIE} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999} [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]

#Block mySQL injects
RewriteCond %{QUERY_STRING} (;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]

RewriteCond %{QUERY_STRING} \.\./\.\. [OR]

RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]
RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]
# Note: The final RewriteCond must NOT use the [OR] flag.

# Return 403 Forbidden error.
RewriteRule .* index.php [F]

推薦的高階htaccess文件

有關讨論可以在此頁面找到:http://forum.joomla.org/viewtopic.php?f=432&t=549841
注意:某些服務器設置不正确可能會引起500頁面錯誤。

高階 .htaccess

版本2.5(建議) - 2011年5月16日

#這是一個.htaccess模闆文件,你可以把它放置到你的網站來增加網站的安全和性能。但這并不意味着适用于你的網站。你需要修改此文件以符合你的網站需求,需要注意的是,你必須把文件中的example.com替換成你真實的域名。

#部分規則設置過于嚴格,可能導緻合法的訪問請求出現問題,你有責任注釋它們或者添加例外規則。最值得注意的是,這些高級的規則會導緻 minifiers、eXtplorer、VirtueMart或其他一些使用非标準腳本入口的擴展出現問題,你必須手動添加他們的例外規則。

#某部分規則(取決于你的服務器配置)可能會導緻你的網站出現500頁面錯誤。唯一的解決方法是通過不斷測試(注釋)來找出哪部分規則導緻錯誤。

#非常感謝Brian Teeman, Ken Crowder, Radek Suski and Fotis Evangelou分享他們的.htaccess規則和促進此文件的創建,特别感謝Jon Brown的分享他的研究與幫助改善此文件。

#還要感謝John的評論和g1smd抽空優化文件的處理速度。

#通常建議在實際使用中删除本文件的注釋以提高文件的處理速度。

#你希望點幾下鼠标就可以創建自己的定制.htaccess文件?AkeebaBackup.com的Admin Tools Professional可以滿足你的需求,而且還有其他強大的功能。訪問:http://www.akeebabackup.com/software/admin-tools.html

#玩得開心,注意安全。

yizhifrankluo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Joomla使用Apache重写模式的方法
10-22
主要介绍了Joomla使用Apache重写模式的方法,简单讲述了Joomla开启Apache重写模式的步骤与相关技巧,需要的朋友可以参考下
filesystem:Joomla框架文件系统软件包
03-22
文件系统包文件上传示例use Joomla \ Filesystem \ File ;$ file = $ this -> input -> files -> get ( 'file' );$ config = array ( 'extensions' => 'jpg,jpeg,gif,png,pdf,doc,docx' , 'max_size' => 30000000 , ...
windows环境下.htaccess文件创建和joomla Internal Server Error错误
Yvan's
02-23 1005
<br /> <br />在个人PC上测试站点和joomla的优化,遇到了两个问题:<br /><br /><br />首先就是windows下不好生成.htaccess文件。总是提示“必须输入文件名”。在谷歌搜索“windows .htaccess”,很欣喜地看到很多的解决方法。<br />摘录如下:<br />1. 打开DOS命令行窗口 - 进入htaccess目录-在命令行窗口中输入"cd "(带一空格) 目录名,这里的目录名为htaccess文件的目录,然后回车-输入Mambo所在盘符,回车-输入命
link标签 rel=“ alternate“ 应用解析
demo_yo的博客
10-21 5307
link标签rel="alternate"属性的作用及用法: 1.链接外部样式表: <link rel="alternate" type="text/css" href="out.css"> rel属性定义当前.html文档与被链接的.css文档之间的关系。 rel=“stylesheet” 表示当前文档的外部样式表。 rel=“alternate” 表示当前文档的可替换样式表。 2.联合使用: <link rel="stylesheet" type="text/css" href
更改joomla后台登录地址增加joomla安全性
sixeit的博客
12-21 460
出于安全考虑,Joomla默认管理后台登录网址/administrator建议进行更换。更改你的Jooma后台管理地址,但不想通过hack方式修改Joomla的代码,或者不想使用htpasswd(apache的目录加密方式)的保护,你可以通过以下方式来实现: 1、在网站根目录下创建一个新的目录,如“webadmin” 2、在您的新目录“webadmin”中创建一个index.php文件文件的内容如下: <?php $admin_cookie_code="1234567890"; setcookie(
Joomla站点URL静态化
老冯建站
08-23 2221
之前在网上找关于Joomla站点做到伪静态的办法,他们总是复制别人的内容,发现按他们写的去做,就是没效果,因为他们漏掉关键的地方了。下面我就详细的写出来吧: 1,在服务器上打开rewrite这个功能,就是URL重写的功能,很多文章只说要打开这个功能,没说具体怎么做,所以当时就是这里没做好。具体的做法是: 在你安装Joomla的目录下,把htaccess.txt改成.htacce
joomla 3.6 component开发教程之一 component简介
eliz_jack的博客
08-14 1122
介绍在结合个人实际经验、其它大神以及JOOMLA官方文档的基础上,本文旨在为想要学习3.X component开发的朋友们做一下力所能及的知识分享,若有谬误,还请指出。
Joomla SEO完美解决方案
鹰潭SEO
09-08 435
大家都知道joomla默认的链接形式很长对搜索引擎不是很友好。下面推荐两个方案来解决joomla的SEO问题。 方案一:也就是《Joomla SEO优化的简单十步》,具体如下: 1.不要安装Joomla的样本数据库 就是范例数据库,在安装Joomla的时候不要选
专业英语缩写汇总
Moliay的博客
06-04 5241
A Available /unavailable 有效的/无效的 Authorization Code/EPP code 认证码 Access control(访问控制)控制允许谁可以访问计算机的内容和应用程序。 Account Information 账户信息 Account Cancellation Request 账户取消申请 ACL 访问控制列表。识别哪个主机有访问哪个服务的权限的列表。 Active Group(Active 组织) 由开放组织赞助的标准组织,该组织是负责 ActiveX 技术和许
WordPress 系统
middlesea18
04-06 662
WordPress is web software you can use to create a beautiful website or blog. We like to say that WordPress is both free and priceless at the same time. The core software is built by hundreds of commu...
WordPress
Jingle的专栏
11-17 2433
WordPress 编辑词条 添加义项名 B 添加义项  ? 所属类别 : 软件 编辑分类 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 WordPress是一款个人博客系统,并逐步演化成一款内容管理
joomla使用模板 美观
03-19
"joomla使用模板 美观"这个标题暗示了我们将会探讨如何在Joomla使用模板来提升网站的视觉吸引力。 在Joomla中,模板是控制网站外观的关键元素。它们决定了页面布局、颜色方案、字体样式以及其它设计细节。使用...
如何保护好Joomla站点配置文件
06-22
本文将详细介绍两种保护Joomla站点配置文件的方法:“隐姓埋名”和使用`protconf`组件。 #### “隐姓埋名” 这种方法的基本思路是通过更改`configuration.php`文件的名称来降低其被恶意访问的风险。尽管这并不是一...
joomla1.6文件上传下载组件
05-12
**Joomla 1.6 文件上传下载组件** Joomla 1.6 文件上传下载组件是一款专为Joomla 1.6版本设计的扩展程序,它允许网站管理员在网站上创建一个安全、用户友好的文件上传和下载平台。该组件不仅提高了用户交互性,还为...
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 511
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
文件上传-.user.ini利用
最新发布
feiwujiushiwo的博客
08-13 121
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 303
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
使用Linux搭建Joomla网站管理指南
本文档主要介绍了使用Joomla进行网站建设和管理的详细步骤,包括安装环境的准备、Linux系统的安装以及Joomla CMS的部署。Joomla是一个开源的内容管理系统,适用于创建各种类型的网站,如博客、企业网站、电子商务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值