Joomla 403禁止的错误

Question

我的一个网站使用joomla开发的。它实际上是一个旧版本（版本1.5）。它运行成功，但现在它显示403 Forbidden错误。

我htaccess文件看起来像这些

Options +FollowSymLinks 

RewriteEngine On 

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] 
# Block out any script trying to base64_encode data within the URL 
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR] 
# Block out any script that includes a <script> tag in URL 
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR] 
# Block out any script trying to set a PHP GLOBALS variable via URL 
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] 
# Block out any script trying to modify a _REQUEST variable via URL 
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) 
# Return 403 Forbidden header and show the content of the root homepage 
RewriteRule .* index.php [F] 


RewriteBase/



RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] 
RewriteCond %{REQUEST_URI} !^/index\.php 
RewriteCond %{REQUEST_URI} (/[^.]*|\.(php|html?|feed|pdf|raw))$ [NC] 

RewriteCond %{REQUEST_FILENAME} !-f 

RewriteCond %{REQUEST_FILENAME} !-d 

RewriteRule .* index.php [L] 

Answer 1

如果你有一个病毒在您的Joomla网站，那么你需要知道的第一件事就是去发现哪里。它似乎不在.htaccess文件中，所以您需要在别处查看。尝试在您的网站上运行maldet（或请您的主机为您运行maldet），并告诉您哪些文件受到感染。

Answer 2

我不知道你是否仍然有这个问题，但是当我遇到类似的情况时，你的问题出现在我的搜索中。我的htaccess文件没问题，我无法找到任何被黑客入侵的文件。什么化险为夷从网站错误日志谷歌搜索的错误：

的Joomla 1.5许可被拒绝：...的public_html /的.htaccess pcfg_openfile： 无法检查htaccess文件，确保它是可读

搜索结果将我引向this。通过遵循这些建议，我注意到该网站的public_html权限已从默认755更改为750.将其更改回755可立即将问题排序。 我仍然在检查是否存在黑客行为，但现在，该网站已重新启动并且客户端很开心。 希望这可以帮助别人...