เสริมความปลอดภัยให้ Joomla ด้วย Apache Mod_Rewrite

Joomla เป็น Opensource CMS ที่ใช้กันอย่างแพร่หลายทำให้ตกเป็นเป้าของผู้ไม่ประสงค์ดี พยายามเจาะระบบเว็บไซต์อยู่บ่อยครั้ง สำหรับผู้ที่ใช้งาน Joomla CMS คุณวิธีที่จะช่วยให้เว็บไซต์ของคุณปลอดภัยจากปัญหาเหล่านี้ได้ง่ายๆ โดยใช้ Apache Mod_Rewrite ป้องกันการทำงานของ Scriptที่ไม่ปลอดภัย และป้องกันการแสกนหาช่องโหว่ด้านความปลอดภัยของ Joomla


โดยปกติแล้ว Joomla จะมีไฟล์ .htaccess ให้มาอยู่แล้ว แต่จะอยู่ในรูปแบบของ htacess.txt ให้คุณเปลี่ยนชื่อไฟล์เป็น .htaccess แล้วคัดลอก code ด้านล่างนี้ไปต่อท้ายไฟล์เท่านั้นก็เรียบร้อย


########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a < script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

Was this answer helpful?

 Print this Article

Also Read

วิธีเปิดการใช้งาน SSL Certficate สำหรับโดเมน

คุณสามารถเปิดการใช้งาน SSL Certficate สำหรับโดเมน ได้ผ่านทาง DirectAdmin Control Panel...

วิธีการติดตั้งโปรแกรม Malwarebytes Anti-Malware

Malwarebytes Anti-Malware คือ โปรแกรมที่ใช้สำหรับป้องกันไวรัสประเภทสปายแวร์ และมัลแวร์...

เพิ่มความปลอดภัย Website Joomla ด้วยการเปลี่ยน Username Admin

ปกติแล้วค่ามาตรฐานของผู้ใช้ที่มีสิทธิ์สูงสุด Administrator ของ Joomla จะเป็น username : admin...

วิธียกเลิกการตั้งค่าความปลอดภัยของ Apache Mod Rewrite

หากคุณประสบปัญหาเว็บไซต์ทำงานผิดปกติ สาเหตุอาจเป็นเพราะ Script...

เพิ่มความปลอดภัยให้กับ Website Joomla ของคุณ

เปลี่ยน Database Prefix ก่อนการติดตั้งให้เปลี่ยน Database Prefix จาก jos_...