由于备份文件可用,PCI 扫描失败

由于备份文件可用,PCI 扫描失败

PCI 扫描报告我的 Joomla 网站存在以下问题:

“可以从远程 Web 服务器检索文件备份”

我已通过访问手动检查http://example.com/component/user/~

基本上访问时不会抛出 404 错误http://example.com/component/user/~

我想在使用 ~ 访问任何目录时抛出 404 错误或重定向到主页

所以我尝试在我的.htaccess

RewriteCond %{REQUEST_URI} ![~]$ [NC]

然而,这并不管用。

还有其他方法可以解决这个问题吗?或者上述命令是否正确以及它应该放在哪里?

我已尝试将其放在根目录下和/joomla/components/mod_user目录下。

答案1

为什么每个人都直接跑到mod_rewrite?这就像试图使用反舰水雷打开一个密封的罐子盖子。只需使用LocationMatch匹配您想要的任何文件路径,然后将 放进deny from all去即可。

相关内容