• H
    User Attivo

    Htaccess blocca installazione wordpress

    Salve a tutti,
    ho un sito web online fatto (non da me) con Joomla. In una sottocartella "wp", via FTP, ho tentato di installare Wordpress ma quando procedo con l'installazione mi dà errore 403:
    "You don't have permission to access /wp/wp-admin/install.php on this server".
    Ho controllato i permessi via FTP, mi sembrano giusti (sono 0755 per la cartella wp e 0644 per i file). L'hosting, interpellato, mi dice che è un problema nel file .htaccess della root principale, dove è installato Joomla, ma non mi vuole aiutare oltre.
    Il file htaccess l'ho guardato (600 righe...) ma non saprei cosa correggere... ci sono una serie di blocchi ma non so bene quale sia il problema. Qualcuno può aiutarmi? Grazie!

    0
  • M
    Moderatore

    Dovresti postare il codice del file .htaccess.. Così su due piedi nessuno potrà aiutarti dato che le cause potrebbero essere diverse.

    0
  • H
    User Attivo

    Sì, in effetti... qui provo a postare solo il codice che provoca errore 403, 404 e che blocca l'accesso a htaccess e configuration.php
    Poi se serve tutto il resto, metto anche quello.
    Grazie!

    ########## Begin - Rewrite rules to block out some common exploits

    If you experience problems on your site block out the operations listed below

    This attempts to block the most common type of exploit attempts to Joomla!

    If the request query string contains /proc/self/environ

    RewriteCond %{QUERY_STRING} proc/self/environ

    Block out any script trying to set a mosConfig value through the URL

    (these attacks wouldn't work w/out Joomla! 1.5's Legacy Mode plugin)

    RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D)

    Block out any script trying to base64_encode or base64_decode data within the URL

    RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]([^)])

    IMPORTANT: If the above line throws an HTTP 500 error, replace it with these 2 lines:

    #RewriteCond %{QUERY_STRING} base64_encode(.)
    %{QUERY_STRING} base64_decode(.    )

    Block out any script that includes a <script> tag in URL

    RewriteCond %{QUERY_STRING} (<|%3C)([^s]s)+cript.(>|%3E) [NC,OR]

    Block out any script trying to set a PHP GLOBALS variable via URL

    RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2})

    Block out any script trying to modify a _REQUEST variable via URL

    RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})

    Return 403 Forbidden header and show the content of the root homepage

    RewriteRule .* index.php

    ########## End - Rewrite rules to block out some common exploits

    #Block mySQL injects
    RewriteCond %{QUERY_STRING} (;|<|>|’|”|)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]

    RewriteCond %{QUERY_STRING} ../..

    RewriteCond %{QUERY_STRING} (localhost|loopback|127.0.0.1) [NC,OR]
    RewriteCond %{QUERY_STRING} .[a-z0-9] [NC,OR]
    RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|%00)

    Note: The finalRewriteCond must NOT use the flag.

    Return 403 Forbidden error.

    RewriteRule .* index.php

    ########## Block bad user agents

    RewriteCond %{HTTP_USER_AGENT} ^BlackWidow
    RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot @ yahoo. com
    RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw
    RewriteCond %{HTTP_USER_AGENT} ^Custo
    RewriteCond %{HTTP_USER_AGENT} ^DISCo
    RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon
    RewriteCond %{HTTP_USER_AGENT} ^eCatch
    RewriteCond %{HTTP_USER_AGENT} ^EirGrabber
    RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon
    RewriteCond %{HTTP_USER_AGENT} ^EmailWolf
    RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures
    RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro
    RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE
    RewriteCond %{HTTP_USER_AGENT} ^FlashGet
    RewriteCond %{HTTP_USER_AGENT} ^GetRight
    RewriteCond %{HTTP_USER_AGENT} ^GetWeb!
    RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla
    RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It
    RewriteCond %{HTTP_USER_AGENT} ^GrabNet
    RewriteCond %{HTTP_USER_AGENT} ^Grafula
    RewriteCond %{HTTP_USER_AGENT} ^HMView
    RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper
    RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker
    RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^InterGET
    RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja
    RewriteCond %{HTTP_USER_AGENT} ^JetCar
    RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider
    RewriteCond %{HTTP_USER_AGENT} ^larbin
    RewriteCond %{HTTP_USER_AGENT} ^LeechFTP
    RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader
    RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool
    RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX
    RewriteCond %{HTTP_USER_AGENT} ^Navroad
    RewriteCond %{HTTP_USER_AGENT} ^NearSite
    RewriteCond %{HTTP_USER_AGENT} ^NetAnts
    RewriteCond %{HTTP_USER_AGENT} ^NetSpider
    RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire
    RewriteCond %{HTTP_USER_AGENT} ^NetZIP
    RewriteCond %{HTTP_USER_AGENT} ^Octopus
    RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer
    RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator
    RewriteCond %{HTTP_USER_AGENT} ^PageGrabber
    RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto
    RewriteCond %{HTTP_USER_AGENT} ^pavuk
    RewriteCond %{HTTP_USER_AGENT} ^pcBrowser
    RewriteCond %{HTTP_USER_AGENT} ^RealDownload
    RewriteCond %{HTTP_USER_AGENT} ^ReGet
    RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger
    RewriteCond %{HTTP_USER_AGENT} ^SmartDownload
    RewriteCond %{HTTP_USER_AGENT} ^SuperBot
    RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP
    RewriteCond %{HTTP_USER_AGENT} ^Surfbot
    RewriteCond %{HTTP_USER_AGENT} ^tAkeOut
    RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro
    RewriteCond %{HTTP_USER_AGENT} ^VoidEYE
    RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector
    RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker
    RewriteCond %{HTTP_USER_AGENT} ^WebAuto
    RewriteCond %{HTTP_USER_AGENT} ^WebCopier
    RewriteCond %{HTTP_USER_AGENT} ^WebFetch
    RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS
    RewriteCond %{HTTP_USER_AGENT} ^WebLeacher
    RewriteCond %{HTTP_USER_AGENT} ^WebReaper
    RewriteCond %{HTTP_USER_AGENT} ^WebSauger
    RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor
    RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester
    RewriteCond %{HTTP_USER_AGENT} ^WebStripper
    RewriteCond %{HTTP_USER_AGENT} ^WebWhacker
    RewriteCond %{HTTP_USER_AGENT} ^WebZIP
    RewriteCond %{HTTP_USER_AGENT} ^Widow
    RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE
    RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider
    RewriteCond %{HTTP_USER_AGENT} ^Zeus

    Note: The finalRewriteCond must NOT use the flag.

    Return 403 Forbidden error.

    RewriteRule .* -

    Bloccare accesso diretto al core di Joomla!

    Deny access to php, xml and ini files

    within components and plugins directories

    RewriteCond %{REQUEST_FILENAME} -f
    RewriteCond %{REQUEST_URI} .php|.ini|.xml
    RewriteCond %{REQUEST_URI} /components/
    RewriteCond %{REQUEST_URI} ^/includes/|^/administrator/includes/
    RewriteCond %{REQUEST_URI} /language/
    RewriteCond %{REQUEST_URI} /libraries/
    RewriteCond %{REQUEST_URI} /modules/
    RewriteCond %{REQUEST_URI} /plugins/
    RewriteCond %{REQUEST_URI} /templates/
    RewriteCond %{REQUEST_URI} /xmlrpc/
    RewriteRule ^(.*)$ index.php [R=404,L]

    End - Bloccare accesso diretto al core di Joomla!

    Bloccare accesso file .htaccess e configuration.php

    <Files .htaccess>
    order allow,deny
    deny from all
    </Files>

    <Files configuration.php>
    order allow,deny
    deny from all
    </Files>

    End - Bloccare accesso file .htaccess e configuration.php

    0
  • fda
    Moderatore

    Ciao hikari,
    potrebbe dipendere dall'avere bloccato l'accesso diretto al file php:

    
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml

    ... anche se dovrebbe dare un 404 e non un 403. Sono tutte qui le istruzioni htaccess?

    0
  • H
    User Attivo

    Ciao FDA,
    grazie mille, adesso provo e poi aggiorno. Di istruzione nel file htaccess ce ne sono 600 righe... intanto provo questa poi vediamo.
    H.

    0
  • M
    Moderatore

    Secondo me sono tutte inutili queste regole .htaccess, 600 sono esagerate veramente.

    Io avrei tolto tutto e me ne sarei fatto uno io e sarei arrivato al massimo a 50 righe.

    0
  • H
    User Attivo

    ...niente da fare. Ho provato a togliere dall' htaccess il codice indicatomi da FDA ma mi nega ancora il permesso di accedere al file install.php.
    A questo punto, dovrei cambiare del tutto il file htaccess, come mi consiglia MiWebDesign e metterne uno semplificato.
    Tenendo conto che:

    1. Il sito è fatto (non da me...) in Joomla 1.5.26 (orrore orrore)
    2. E' attiva la riscrittura delle url
    3. L'aspetto sicurezza non mi interessa perché tra poco il sito sarà completamente cambiato
      Sareste così gentili da indicarmi dove potrei trovare un testo per htaccess idoneo?
      Grazie!
    0
  • fda
    Moderatore

    Puoi fare test commentando gruppi di istruzioni oppure scaricare il file htaccess da un'installazione nuova (per Joomla guarda qui: joomla.it/download/joomla-15.html).

    0
  • H
    User Attivo

    Grazie mille, finalmente ho risolto, installando il file htaccess originale di Joomla.
    H.

    0
Effettua l'accesso per rispondere