Joomla 403禁止的錯誤

Question

我的一個網站使用joomla開發的。它實際上是一箇舊版本（版本1.5）。它運行成功，但現在它顯示403 Forbidden錯誤。

我htaccess文件看起來像這些

Options +FollowSymLinks 

RewriteEngine On 

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] 
# Block out any script trying to base64_encode data within the URL 
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR] 
# Block out any script that includes a <script> tag in URL 
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR] 
# Block out any script trying to set a PHP GLOBALS variable via URL 
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] 
# Block out any script trying to modify a _REQUEST variable via URL 
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) 
# Return 403 Forbidden header and show the content of the root homepage 
RewriteRule .* index.php [F] 


RewriteBase/



RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] 
RewriteCond %{REQUEST_URI} !^/index\.php 
RewriteCond %{REQUEST_URI} (/[^.]*|\.(php|html?|feed|pdf|raw))$ [NC] 

RewriteCond %{REQUEST_FILENAME} !-f 

RewriteCond %{REQUEST_FILENAME} !-d 

RewriteRule .* index.php [L] 

Answer 1

如果你有一個病毒在您的Joomla網站，那麼你需要知道的第一件事就是去發現哪裏。它似乎不在.htaccess文件中，所以您需要在別處查看。嘗試在您的網站上運行maldet（或請您的主機爲您運行maldet），並告訴您哪些文件受到感染。

Answer 2

我不知道你是否仍然有這個問題，但是當我遇到類似的情況時，你的問題出現在我的搜索中。我的htaccess文件沒問題，我無法找到任何被黑客入侵的文件。什麼化險爲夷從網站錯誤日誌谷歌搜索的錯誤：

的Joomla 1.5許可被拒絕：...的public_html /的.htaccess pcfg_openfile： 無法檢查htaccess文件，確保它是可讀

搜索結果將我引向this。通過遵循這些建議，我注意到該網站的public_html權限已從默認755更改爲750.將其更改回755可立即將問題排序。 我仍然在檢查是否存在黑客行爲，但現在，該網站已重新啓動並且客戶端很開心。 希望這可以幫助別人...