เสริมความปลอดภัยให้ Joomla ด้วย Apache Mod_Rewrite

Joomla เป็น Opensource CMS ที่ใช้กันอย่างแพร่หลายทำให้ตกเป็นเป้าของผู้ไม่ประสงค์ดี พยายามเจาะระบบเว็บไซต์อยู่บ่อยครั้ง สำหรับผู้ที่ใช้งาน Joomla CMS คุณวิธีที่จะช่วยให้เว็บไซต์ของคุณปลอดภัยจากปัญหาเหล่านี้ได้ง่ายๆ โดยใช้ Apache Mod_Rewrite ป้องกันการทำงานของ Scriptที่ไม่ปลอดภัย และป้องกันการแสกนหาช่องโหว่ด้านความปลอดภัยของ Joomla


โดยปกติแล้ว Joomla จะมีไฟล์ .htaccess ให้มาอยู่แล้ว แต่จะอยู่ในรูปแบบของ htacess.txt ให้คุณเปลี่ยนชื่อไฟล์เป็น .htaccess แล้วคัดลอก code ด้านล่างนี้ไปต่อท้ายไฟล์เท่านั้นก็เรียบร้อย


########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a < script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

Was this answer helpful?

 Print this Article

Also Read

วิธีการติดตั้งโปรแกรม Malwarebytes Anti-Malware

Malwarebytes Anti-Malware คือ โปรแกรมที่ใช้สำหรับป้องกันไวรัสประเภทสปายแวร์ และมัลแวร์...

Security เบื้องต้นสำหรับเว็บ php

ให้สร้างไฟล์ .htaccess แล้วใส่ข้อความด้านล่างนี้ลงไปครับ จากนั้นนำไฟล์นี้ไปวางไว้ที่ public_html...

เพิ่มความปลอดภัยให้กับ Website Joomla ของคุณ

เปลี่ยน Database Prefix ก่อนการติดตั้งให้เปลี่ยน Database Prefix จาก jos_...

วิธียกเลิกการตั้งค่าความปลอดภัยของ Apache Mod Rewrite

หากคุณประสบปัญหาเว็บไซต์ทำงานผิดปกติ สาเหตุอาจเป็นเพราะ Script...

เพิ่มความปลอดภัย Website Joomla ด้วยการเปลี่ยน Username Admin

ปกติแล้วค่ามาตรฐานของผู้ใช้ที่มีสิทธิ์สูงสุด Administrator ของ Joomla จะเป็น username : admin...