.htaccess 攻击者能否绕过htaccess'；拒绝所有'；命令_.htaccess_Joomla_Whitelist

.htaccess 攻击者能否绕过htaccess'；拒绝所有'；命令

.htaccess joomla

.htaccess 攻击者能否绕过htaccess'；拒绝所有'；命令,.htaccess,joomla,whitelist,.htaccess,Joomla,Whitelist,我在joomla网站的/administrator目录中应用了一个htaccess文件，该目录应该只列出我的本地ip地址和公共ip地址然而，在我应用白名单几个月后，joomla帐户中似乎创建了一个新的用户帐户 Order deny,allow Deny from all Allow from 127.0.0.1 Allow from 77.##.##.### 有人能提供一个理论来说明这是怎么可能的吗？用户可以通过前端创建，即使您没有注册链接或表单。可以通过以下方式访问注册：index.ph

我在joomla网站的/administrator目录中应用了一个htaccess文件，该目录应该只列出我的本地ip地址和公共ip地址

然而，在我应用白名单几个月后，joomla帐户中似乎创建了一个新的用户帐户

Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 77.##.##.###

有人能提供一个理论来说明这是怎么可能的吗？

用户可以通过前端创建，即使您没有注册链接或表单。可以通过以下方式访问注册：

index.php？option=com\u users&view=Registration

您可以在Joomla后端中禁用此选项。要执行此操作，请转到：

System->Global Configuration->Users Manager

并将

Allow User Registration

转到NO.

您可以通过前端创建用户，即使没有相应的菜单项，前提是您没有禁用该菜单项。新用户的组是什么？。。。我今晚会查的。。。对不起，我没有给你回电话。谢谢