1

我想完全删除或阻止对我网站中特定页面的访问。

更具体地说,我看到了这个漏洞利用“ Joomla COM_MEDIA Exploit ”:http ://all1gat0r.blogspot.gr/2013/08/joomla-commedia-exploit.html

从我所见,有页面:/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

该漏洞对我不起作用,但无论如何我想完全删除上面的页面。我怎样才能做到这一点?

Web 服务器:Ubuntu 14.04 LTS安装了Mod Security2
网站:Joomla 3.1.5

4

1 回答 1

0

是否有任何单个参数加值会使该 URL 变得危险?

然后您可以使用 ARGS:parameterName ( https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#ARGS )编写规则来阻止请求。

罗纳德

于 2014-08-09T06:15:42.797 回答