Форум Сайтостроение Веб-строительство

XSS на сайте, прошу подсказать

UralM
На сайте с 07.08.2006
Offline
188
UralM
825

Добрый день,

Долбят на джумлу в plugin_googlemap2_proxy.php

Человек советует воткнуть такой код в .htaccess который расположен в папке где лежит php файл

RewriteEngine On

RewriteRule plugin_googlemap2_proxy.php - [F,L]

Вопрос: если я эту строку пропишу в файле .htaccess который лежит в корне сайта - результат будет аналогичен тому, если бы я прописал в папке где лежит php файл?

Просто сайтов много, хочу по всем сразу пройтись. А к корню проще добраться :)

a.fatman
На сайте с 15.01.2006
Offline
127
a.fatman
#1

А вам нужно, чтобы plugin_googlemap2_proxy.php

работал вообще?

UralM
На сайте с 07.08.2006
Offline
188
UralM
#2

на некоторых сайтах используется

S
На сайте с 30.09.2016
Offline
469
Sitealert
#3
UralM:
Вопрос: если я эту строку пропишу в файле .htaccess который лежит в корне сайта - результат будет аналогичен тому, если бы я прописал в папке где лежит php файл?

Путь к файлу прописывается от директории (исключая её), в которой лежит .htaccess, без ведущего слэша.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
a.fatman
На сайте с 15.01.2006
Offline
127
a.fatman
#4
Человек советует воткнуть такой код в .htaccess который расположен в папке где лежит php файл

RewriteEngine On
RewriteRule plugin_googlemap2_proxy.php - [F,L]

Это будет возвращать статус 403 на все запросы к plugin_googlemap2_proxy.php.

Я бы закрыл XSS-уязвимость в самом файле.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий