Accéder au contenu principal

CVE-2026-21629 Joomla com ajax joomla

 RewriteEngine On


# Bloquer com_ajax dans l'administration pour toutes les langues (fr, en, ar, etc.)

RewriteCond %{REQUEST_URI} ^(/(fr|en|ar))?/administrator/index.php$

RewriteCond %{QUERY_STRING} (^|&)option=com_ajax(&|$)

RewriteRule .* - [F,L]


# Force HTTPS

RewriteCond %{HTTPS} !=on

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]



**************************************************************


## Mod_rewrite in use.

RewriteEngine On


# Blocage com_ajax via Apache <Files> (plus sûr)

<Files "index.php">

    <If "%{QUERY_STRING} =~ /(^|&)option=com_ajax(&|$)/">

        Require all denied

    </If>

</Files>


# Bloquer com_ajax dans l'administration pour toutes les langues (fr, en, ar, etc.)

RewriteCond %{REQUEST_URI} ^(/(fr|en|ar|fr/aarn|ar/aarn|en/aarn))?/administrator/index.php$

RewriteCond %{QUERY_STRING} (^|&)option=com_ajax(&|$)

RewriteRule .* - [F,L]


# Force HTTPS

RewriteCond %{HTTPS} !=on

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Les commandes de base des switchs

Commandes • enable o Depuis le mode utilisateur permet d'accéder au mode privilégié. • configure terminal o Depuis le mode privilégié permet d'accéder au mode de configuration globale. • show version o Permet de vérifier la version de l'IOS et la valeur du registre de configuration. • show running-config o Permet d'afficher le fichier de configuration actif. • show interface FastEthernet [numéro de l'interface] o Affiche le statut de l'interface, le débit, l'auto négociation et les statistiques de l'interface. • show ip interface brief o Voir tous les ports du Switch • show flash ou dir:flash o Affiche la version de l'image de l'IOS contenue dans la mémoire flash, la taille de la mémoire et la mémoire utilisée.  • show interface status o Affiche le mode opérationnel du port. • show controllers ethernet-controller o Affiche les statistiques sur les données reçues et envoyées au niveau matériel.  • show ...
Enregistrer un commentaire
Lire la suite

Open Media Vault NAS change password

Known Root Password Login to the OMV using the root user and the current password via SSH or Console enter the following command passwd root The new password is now active. Unknown Root Password, but Admin Access to OMV GUI is Available In this scenario we still can help ourselves with the GUI. The method we use is, that we create a cron job for the root user which then resets the password. Navigate to System -> Cron Jobs Press the +Add button UN-tick the enabled box, so that the cronjob does not run automatically. put into the command field the following line, replace newpasswd with your password: echo "root:newpasswd" | chpasswd press okay select the newly created cron job Click the run button. in the opening window click the start button. It will shortly deactivate and activate again. open ssh or console and login as root with your new password. Root and Admin Password Unknown If you do not know the root password, you need to boot with a Li...
Enregistrer un commentaire
Lire la suite

Joomla! Anti-Malware Scan Script

  Le fichier jamss.php Il faut le mettre sur la racine du site web et ouvrir le fichier via le navigateur https://github.com/btoplak/Joomla-Anti-Malware-Scan-Script--JAMSS-/blob/master/jamss.php <?php /**  * JAMSS - Joomla! Anti-Malware Scan Script  * @version 1.0.7  *  * @author Bernard Toplak [WarpMax] <bernard@orion-web.hr>  * @link http://www.orion-web.hr  *  * This script should be used for searching the infected or malware/backdoor  * files in Joomla! installations.  *  * ALL COMMENTS AND SUGGESTIONS ARE WELCOME!  *  *  * @license http://opensource.org/licenses/gpl-3.0.html GNU Public License, version 3 (GPL-3.0)  * This program is free software; you can redistribute it and/or modify it under  * the terms of the GNU General Public License as published by the Free Software  * Foundation; either version 3 of the License, or (at your option) any later  * version.  *  * Th...
Enregistrer un commentaire
Lire la suite