PCI 扫描报告我的 Joomla 网站存在以下问题:
“可以从远程 Web 服务器检索文件备份”
我已通过访问手动检查http://example.com/component/user/~
基本上访问时不会抛出 404 错误http://example.com/component/user/~
我想在使用 ~ 访问任何目录时抛出 404 错误或重定向到主页
所以我尝试在我的.htaccess
RewriteCond %{REQUEST_URI} ![~]$ [NC]
然而,这并不管用。
还有其他方法可以解决这个问题吗?或者上述命令是否正确以及它应该放在哪里?
我已尝试将其放在根目录下和/joomla/components/mod_user
目录下。
答案1
为什么每个人都直接跑到mod_rewrite
?这就像试图使用反舰水雷打开一个密封的罐子盖子。只需使用LocationMatch
匹配您想要的任何文件路径,然后将 放进deny from all
去即可。