.htaccess 攻击者能否绕过htaccess';拒绝所有';命令
我在joomla网站的/administrator目录中应用了一个htaccess文件,该目录应该只列出我的本地ip地址和公共ip地址 然而,在我应用白名单几个月后,joomla帐户中似乎创建了一个新的用户帐户.htaccess 攻击者能否绕过htaccess';拒绝所有';命令,.htaccess,joomla,whitelist,.htaccess,Joomla,Whitelist,我在joomla网站的/administrator目录中应用了一个htaccess文件,该目录应该只列出我的本地ip地址和公共ip地址 然而,在我应用白名单几个月后,joomla帐户中似乎创建了一个新的用户帐户 Order deny,allow Deny from all Allow from 127.0.0.1 Allow from 77.##.##.### 有人能提供一个理论来说明这是怎么可能的吗?用户可以通过前端创建,即使您没有注册链接或表单。可以通过以下方式访问注册:index.ph
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 77.##.##.###
有人能提供一个理论来说明这是怎么可能的吗?用户可以通过前端创建,即使您没有注册链接或表单。可以通过以下方式访问注册:
index.php?option=com\u users&view=Registration
您可以在Joomla后端中禁用此选项。要执行此操作,请转到:
System->Global Configuration->Users Manager
并将Allow User Registration
转到NO.您可以通过前端创建用户,即使没有相应的菜单项,前提是您没有禁用该菜单项。新用户的组是什么?。。。我今晚会查的。。。对不起,我没有给你回电话。谢谢