Joomla! Discussion Forums

@Darren

Sorry for the late reply...work as me in South America and the connection is pretty unreliable.  Anyway, those look like script kiddie attacks to me.  They are old, basic attacks.  I wouldn't worry to much about it.  However, you could filter your access logs based on some of the attacking IP address to see exactly what they are doing. 

As far as filtering based on user agents, it would work, but I would be careful.  The last thing you want is legitimate visitors getting a lovely 403 error.  As far as .htaccess modification, you could remove write privileges from the Apache daemon so if someone compromises the account they still can't do much.  Another thing you could do is make the owner of all files a different account except for those that your users need to modify, if that applies, such as the images directory...or just make it 777, I don't like world write though.  This would mitigate the threat as well, if someone gets in far enough to compromise the Apache daemon, they still can't do much. 


@SoftDux

RewriteRule ^(.*)$ index.php [R=403,L], I haven't tested it much...I use lighttpd , but...from what I understand, R is for redirect and this line was supposed to redirect to a 403, forbidden page.  However,

RewriteRule ^(.*)$ index.php [F,L]

is functionally the same, it too will redirect to a 403 forbidden page.  In Apache, in syntactical errors in .htaccess files will cause a 500 message.  It could be that infograf768's server configuration didn't support R=403.

Hope that helps. 

Jeff McCoy

godaddy servers, this is my htaccess file

##
# @version $Id: htaccess.txt 5973 2006-12-11 01:26:33Z robs $
# @package Joomla
# @copyright Copyright (C) 2005 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
# Only use one of the two SEF sections that follow.  Lines that can be uncommented
# (and thus used) have only one #.  Lines with two #'s should not be uncommented
# In the section that you don't use, all lines should start with #
#
# For Standard SEF, use the standard SEF section.  You can comment out
# all of the RewriteCond lines and reduce your server's load if you
# don't have directories in your root named 'component' or 'content'
#
# If you are using a 3rd Party SEF or the Core SEF solution
# uncomment all of the lines in the '3rd Party or Core SEF' section
#
#####################################################

#####  SOLVING PROBLEMS WITH COMPONENT URL's that don't work #####
# SPECIAL NOTE FOR SMF USERS WHEN SMF IS INTEGRATED AND BRIDGED
# OR ANY SITUATION WHERE A COMPONENT's URL's AREN't WORKING
#
# In both the 'Standard SEF', and '3rd Party or Core SEF' sections the line:
# RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
# May need to be uncommented.  If you are running your Joomla!/Mambo from
# a subdirectory the name of the subdirectory will need to be inserted into this
# line.  For example, if your Joomla!/Mambo is in a subdirectory called '/test/',
# change this:
# RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
# to this:
# RewriteCond %{REQUEST_URI} ^(/test/component/option,com) [NC,OR] ##optional - see notes##
#
#####################################################


##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On


#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla!/MamboDirectory (just / for root)

# RewriteBase /nvd


########## Begin - Joomla! core SEF Section
############# Use this section if using ONLY Joomla! core SEF
## ALL (RewriteCond) lines in this section are only required if you actually
## have directories named 'content' or 'component' on your server
## If you do not have directories with these names, comment them out.
#
#RewriteCond %{REQUEST_FILENAME} !-f
#RewriteCond %{REQUEST_FILENAME} !-d
#RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
#RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$  [NC]
#RewriteRule ^(content/|component/) index.php
#
########## End - Joomla! core SEF Section



########## Begin - 3rd Party SEF Section
############# Use this section if you are using a 3rd party (Non Joomla! core) SEF extension - e.g. OpenSEF, 404_SEF, 404SEFx, SEF Advance, etc
#
RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$  [NC]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule (.*) index.php
#
########## End - 3rd Party SEF Section



########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a

Board index » Joomla! Older Version Support » Joomla! 1.0 » Security - 1.0.x

Who is online

Users browsing this forum: No registered users and 17 guests

You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot post attachments in this forum

Jump to:  Select a forum ------------------ Joomla! Announcements    Announcements       Announcements Discussions Joomla! 1.5 - Ask Support Questions Here    General Questions/New to Joomla    Installation       Joomla! on IIS webserver    Administration    Migrating and Upgrading    Security    Extensions       Components       Modules       Plugins       WYSIWYG Editors    Templates       Template overrides       Default template: BEEZ       Default template: Milky Way       Default Template: JA Purity    Search Engine Optimization (Joomla! SEO)    Language    Performance Joomla! Older Version Support    Joomla! 1.0       Installation - 1.0.x       Upgrading - 1.0.x       Security - 1.0.x          3rd Party/Non Joomla! Security Issues       Administration - 1.0.x       Extensions - 1.0.x          Components          Modules          Plugins/Mambots          WYSIWYG Editors - 1.0.x          Integration & Bridges - 1.0.x             phpbb - Joomla! Integration       Templates & CSS - 1.0.x       Language - 1.0.x          Joom!Fish and Multilingual Sites       Performance - 1.0.x       General Questions - 1.0.x Joomla! International Language Support    International Zone       Albanian Forum       Arabic Forum          تنبيهات هامة          الدروس          1.5 جملة             الأسئلة الشائعة             التثبيت و الترقية             الحماية - و تحسين السرعة والأداء             لوحة التحكم             الإضافات البرمجية             تعريب جملة! و الإضافات البرمجية             القوالب و التصميم             صداقة محركات البحث             القسم العام          جملة 1.0             الأسئلة الشائـعة             التثبيت             لوحة التحكم             الإضافات البرمجية             الإضافات المعرّبة             القوالب و التصميم             الحماية - تحسين السرعة والأداء - صداقة محركات البحث             القسم العام          القسم العام          عرض موقعك بجملة          الأرشيف       Azeri Forum       Basque Forum          Itzulpenaren inguruan          Laguntza teknikoa       Bengali Forum       Bosnian Forum          Joomla! 1.5             Instalacija i prvi koraci             Ekstenzije             Templejti             Moduli             Prevodi i dokumentacija       Catalan Forum          Notícies          Temes sobre l'administració          Temes sobre la traducció          Components, mòduls i joombots          Temes de disseny          Webs realitzades amb Joomla!          Offtopics       Chinese Forum       Croatian Forum       Danish Forum          Meddelelser          FAQ - Dokumentation og vejledninger          Diskussion af Meddelelser + Sikkerhedsmeddelelser + FAQ          Joomla! 1.0             Installation, backup, opdatering og flytning - Godt igang             Administration - Generel brug             Komponenter, Moduler og Mambots             Template, CSS og Design             Nethandel, betaling m.m.          Joomla! 1.5             Installation, backup, opdatering og flytning - Godt igang             Administration - Generel brug             Komponenter, Moduler og Plugins             Template, CSS og Design             Nethandel, betaling m.m.          Oversættelser (lokalisering)          SEO          Vis dit websted             Afviste 'Vis dit websted' indlæg          Kommerciel hjælp ønskes          Diverse (Off topic)       Dutch Forum          Aankondigingen          Algemene vragen          Joomla! 1.0             Installatie 1.0.x             Componenten 1.0.x             Modules 1.0.x             Mambots 1.0.x             Templates 1.0.x          Joomla! 1.5             Installatie             Componenten             Modules             Plugins             Templates          Vertalingen          Offtopic          Show jouw website       Filipino Forum          International Support Center          Pinoy General Discussion & Archives             Site Showcase             Events             Design Tips and Tricks             Tsismis Zone             Pinoy Translation Zone             Pinoy Forum Archives          Joomla! Philippines Local Forum www.joomla.org.ph       Finnish Forum       French Forum          Les annonces!          Le bistrot!          L'expo!          J! 1.5.x - L'atelier!             1.5 - Questions générales             1.5 - Installation, migration et mise à jour             1.5 - Sécurité et performances             1.5 - Extensions tierce partie             1.5 - Templates et design             1.5 - Développement             1.5 - Ressources          J! 1.0.x - L'atelier!             1.0 - Questions générales             1.0 - Installation et mise à jour             1.0 - Sécurité             1.0 - Extensions tierce partie             1.0 - Templates et design             1.0 - Développement             1.0 - Ressources          Besoin d'un professionel ?          Extensions Open Source pour Joomla!       German Forum          Ankündigungen          Joomla! 1.5             Allgemeine Fragen             Installation und erste Schritte             Komponenten, Module, Plugins             Template, CSS und Designfragen             Entwicklerforum             Zeige Deine Webseite          Joomla! 1.0             Allgemeine Fragen 1.0.x             Installation und erste Schritte 1.0.x             Komponenten, Module, Mambots 1.0.x             Template, CSS und Designfragen 1.0.x             Entwicklerforum 1.0.x             Zeige Deine Webseite 1.0.x          Professioneller Service          Sonstiges (Offtopic)       Greek Forum          Joomla! 1.0.x          Joomla! 1.5.x       Hebrew Forum       Hungarian Forum       Indic Languages Forum       Indonesian Forum          FAQ          Bantuan          Komponen          Modul          Template          Diskusi       Italian Forum          Guide          Traduzioni          Componenti - Moduli - mambots          Template - Grafica          Notizie          Prodotti Open Source per Joomla!          Richieste professionali          Joomla! 1.5       Japanese Forum       Khmer Forum       Latvian Forum       Lithuanian Forum          Joomla! 1.5          Joomla! 1.0          Vertimai ir Kalba       Malaysian Forum          Solved       Maltese Forum       Norwegian Forum          Informasjon og annonseringer          FAQ - Ofte spurte spørsmål          Joomla! 1.0             Administrasjon/installasjon             Template, CSS og design             Komponenter/moduler/mambots             Sikkerhet             Generelt          Joomla! 1.5             Administrasjon/installasjon             Migrering/Oppdatering             Template, CSS og design             Komponenter/moduler/programutvidelser             Sikkerhet             Generelt          Netthandel, betaling m.m.             VirtueMart             Andre nettbutikkløsninger             Generelt          Fremvisning av sider (Show off)             Avviste fremvisninger          Oversettelser          Diverse (off topic)          Kommersiell hjelp ønskes       Persian Forum          قالب ها          مدیریت          سوالهای عمومی          نصب          مامبوت ها          ماژولها          کامپوننت ها       Polish Forum          Instalacja i upgrade          Administracja          Komponenty, moduły, boty          Templatki             Paczta i Podziwiajta          Modyfikacje i własne rozwiązania          Tłumaczenia          FAQ          Tips&Tricks          Humor          Dokumentacja          Profesjonalne usługi       Portuguese Forum          Componentes, módulos e mambots          Programação e desenvolvimento          Segurança          Sites dos usuários          Off-topic          Tradução          Templates       Romanian Forum          Traduceri       Russian Forum       Serbian/Montenegrin Forum          Tehnička pitanja          Instalacija i početnička pitanja          Šabloni          Prevod i dokumentacija          Ćaskanje          Bezbednost          Joomla! dodaci          Arhiva          Joomla! Događaji i Zajednica       Slovak Forum       Slovenian Forum       Spanish Forum          Ayuda Newbie          Administración          Componentes, Modulos y Mambots          Instalación          Templates          Traducciones          Tutoriales          Temas no tecnicos y humor          Productos Codigo Abierto para Joomla          Papelera          General          Seguridad       Swedish Forum          Meddelanden          Forum Joomla! 1.0             Allmänna frågor             Användning och administration             Installation, backup och säkerhet             Komponenter, moduler och Mambots             Mallar (templates) och design          Forum Joomla! 1.5             Allmänna frågor             Användning och administration             Installation, backup och säkerhet             Komponenter, moduler och plugin             Mallar (templates) och design          Översättning          Webbplatser gjorda i Joomla             Webbplatser J! 1.0             Webbplatser J! 1.5          Kommersiell hjälp önskas          Diverse (off topic)       Tamil Forum       Thai Forum          โชว์เว็บไซต์ของคุณที่สร้างด้วยจูมล่า          เคล็ดลับการใช้งานส่วนต่างๆ เกี่ยวกับจ&#          คอมโพเน้นท์ โมดูล ปลักอิน ต่างๆ ที่ติดตั          อับเดดข่าวสารเกี่ยวกับจูมล่าลายไทย       Turkish Forum          Duyurular          Dersler          Genel Sorular          Bileşen, Modül, Bot          Eklenti Haberleri          Temalar          Joomla! 1.5       Urdu Forum       Vietnamese Forum          Gặp gỡ và giao lưu          Joomla Tiếng Việt          Cài đặt và cấu hình          Component, Module, Bot          Thiết kế Template          Hỗ trợ kỹ thuật          Joomla! 1.5       Welsh Forum Other Forums    Open Source Products for Joomla!    Joomla! Events    Site Showcase       1.5 Site Showcase       1.0 x Site Showcase    The Lounge       Archived Boards - All boards closed          Design and Accessibility - Archived          Quality and Testing - Locked and Archived             Joomla! 1.0.x_Q&T                Q&T 1.0.x Resolved                Known Issues                Superseded Issues                Archive                   Q&T 1.0.x Resolved - Archived                   Known Issues - Archive                   Superseded Issues - Archive             Third Party Testing for Joomla! 1.5             Q&T 1.5.x Resolved          Joomla! 1.5 BETA          Joomla! 1.5 BETA 2          Reaction to the 'Letter to the community'          Reaction to New Project Name          Logo Competition          Humor, Fun and Games          Libraries             patTemplate          com_connector - Multi Joomla Bridge          CiviCRM Support             CiviCRM Installation Issues          FAQ Archive             FAQ Discussion Board             3rd Party Extensions FAQ             FAQs not moved             3rd Party/Non Joomla! Security FAQ          Joomla! Coding 101             Joombie Tools of the Trade             Joombie Coding Q/A             Joombie Think Tank             Joombie Developer Lab          Joomla Forge - Archived          Non-Profit Organizations and Joomla!             Schools and Universities          Bangsamoro Forum          Joomla! 1.5 Template Contest          SMF - Simplemachines.org Forum          GPL Discussion          Security Announcements - Old          Tips & Tricks - Moving             Submit Your Suggested Tips & Tricks to Docs.joomla.org now please.          Google Summer of Code and GHOP             Google Summer of Code 2008                Proposed projects                Student area                Past Google Summer of Code Editions             Google's Highly Open Participation Contest          Documentation             Suggestions, Modifications, and Corrections             Archive             1.5 Archive                Suggestions, Modifications & Corrections             Submit             Feedback and Suggestions    Registered Joomla! User Groups Joomla! Development    Joomla! 1.5 Coding    Joomla! 1.0 Coding    Joomla! Bug Reporting    Feature Requests - White Papers       Under Review       Accepted       Not Accepted       Wishlists and Feature Requests - Archive          Wishlist Archives    Custom Joomla! Development       Core Hacks and Patches Joomla! Official Sites & Infrastructure    Extensions.Joomla.org - Feedback/Information    Resources.joomla.org - Feedback/Information    Documentation - Feedback/Information/Suggestions    Sites & Infrastructure - Feedback/Information       Shop.Joomla.org       JoomlaCode.org    Joomla! Working Groups       Translations       Development          Applications for participation in the Development Workgroup       OpenSourceMatters.org