Я хочу полностью удалить или заблокировать доступ к определенной странице на моем сайте.
В частности, я видел этот эксплойт "Joomla COM_MEDIA Эксплойт": http://all1gat0r.blogspot.gr/2013/08/joomla-commedia-exploit.html
и из того, что я вижу, есть страница: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
У меня эксплойт не работает, но все равно хочу полностью удалить указанную выше страницу. Как я могу это сделать?
Веб сервер : Ubuntu 14.04 LTS ( с установленным Мод Security2 )
Интернет сайт : Joomla 3.1.5
Поскольку запрос изменяет порядок параметров и все еще может быть использован, а я не очень разбираюсь в mod_security, я бы, вероятно, использовал mod_rewrite, чтобы заблокировать его:
В файле conf вашего сервера apache, где находится все необходимое для настройки Joomla, добавьте следующее:
RewriteCond %{QUERY_STRING} option=com_media
RewriteCond %{QUERY_STRING} view=images
RewriteCond %{QUERY_STRING} tmpl=component
RewriteCond %{QUERY_STRING} fieldid
RewriteCond %{QUERY_STRING} e_name=jform_articletext
RewriteCond %{QUERY_STRING} asset=com_content
RewriteCond %{QUERY_STRING} author
RewriteCond %{QUERY_STRING} folder
RewriteRule index.php - [F,L]
Примечание: вам может потребоваться загрузить mod_rewrite и запустить его
LoadModule rewrite_module modules/mod_rewrite.so
RewriteEngine on