Joomla 1.5 Проблема релиза Joomla 1.5.15 c .htaccess

Народ! Эта новая фича в последнем русском релизе которая закрывает xml от якобы взломщиков - сносит некоторые функции сайта в попку! Ну например многие модули перестают работать из за того что движок перестаёт воспринимать файл templateDetails.xml в котором прописаны все позиции модулей в шаблоне и потом они просто пропадают из списка позиций в настройках модулей. Соответственно они из за этого все отключаются. Остаются там только позиции lift user 1,2,3 и всё, остальные улетают в унитаз пока не закомментируеш назад эти строчки в файле .htaccess :

#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>

Скажите, оно так только на денвере или на сервере будет то же самое???

 

Re: Проблема релиза Joomla 1.5.15

Что за голословные утверждения?
Обращаемся к первоисточникам и видим, что эти строчки появились в результате появления новой версии Joomla!

Что делает эта фича?
Если раскомментировать эти строки, то закроется доступ к xml файлам всего сайта. Т.е. теперь злоумышленник не сможет по этим файлам узнать версию установленного ПО. А по версиям злоумышленник ищет уязвимости. Т.е. таким образом запрещается внешний доступ к .xml. На обработку парсерами движка это влиять не должно. (проверил только что на Денвере - не влияет)

Но проблемы могут возникнуть, когда вы хотите выдавать карту сайта в формате xml.

 

Re: Проблема релиза Joomla 1.5.15

Я НЕ обманываю, модуль JSN ImageShow перестаёт отображать слайд шоу если эти решётки убрать!
Другие флеш модули пока не проверял. Проверьте сами!
Посмотрите как себя поведут у вас другие слайш шоу флеш итп модули всякие специфические.

ЗЫ - Кто-то там мне минусов наставил - какая несправедливость

 

Re: Проблема релиза Joomla 1.5.15

Отлично. Теперь

превратились в

Т.е. Вы проверили только один модуль и сразу написали "многие". Ну и не проверив написали, что это проблема именно в русской локализации.

Движок то его как раз нормально воспринимает. Это модуль пытается получить его, и, соответственно, получает в ответ запрет. Чтобы дать модулю получить этот файл достаточно в папке с шаблоном создать файл .htaccess.

Чтобы открыть доступ ко всем xml к текущей папке и ниже:

Код (CODE):

1. <Files ~ "\.xml$">
2. Allow from all
3. Satisfy all
4. </Files>

Или только к конкретному файлу в текущей папке:

Код (CODE):

1. <Files myfile.xml>
2. Allow from all
3. Satisfy all
4. </Files>

 

Re: Проблема релиза Joomla 1.5.15

Каюсь, виноват

>Allow from all
>Satisfy al
А как-же при такой положении от взломщиков укрываться?

 

Re: Проблема релиза Joomla 1.5.15

Ничего страшного, если злоумышленник получит .xml от шаблона.

 

Re: Проблема релиза Joomla 1.5.15

То есть вписать туда:
<Files templateDetails.xml>
Allow from all
Satisfy all
</Files>

То ВСЕ файлы будут закрыты кроме templateDetails.xml, верно?
Вписал, вроде работает пока, буду ждать новых сюрпризов...

ЗЫ- А если туда понадобится не один файл вписать, как составлять синтаксис?

 

Re: Проблема релиза Joomla 1.5.15

Сделать несколько таких блоков. Есть еще FilesMatch директива. Она позволяет задавать файлы регулярными выражениями.

 

Re: Проблема релиза Joomla 1.5.15

А можно пример пожалуйста. Вот здесь есть пример пимененения этой директивы http://dreamweaver.net.ru/articles/d/htaccess.php
Но он мне мало что говорит

 

Re: Проблема релиза Joomla 1.5.15

Ребят, всем добрый день! При установки последнего пакета заметил неточности в переводе (наглые синтаксические ошибки -)) а также при прочтении лицензии вместо букв у меня одни "кракозябры" это касательно только лицензии

 

Re: Проблема релиза Joomla 1.5.15

Если бы сказал где именно, то было бы замечательно.
А джумлу ставишь на своем компьютере?