Tweet
Bonjour,
J'ai une question que certainement d'autres ont du voir un jour avec Joomla.
Sur un Joomla 3 de base sans aucune extension et même sans .htaccess, si je fais une liste d'article et que je fais un lien 'liste des articles d'une cat', et l'url est mon_domaine/index.php/liste-des-articles/id-monarticle.
Cependant si je force une URL comme mon_domaine/toto/index.php/liste-des-articles/id-monarticle, je n'ai pas une 404 mais la meme page que mon_domaine/index.php/liste-des-articles/id-monarticle
Cela pose une vraiequestion de hack car si à la place de toto on s'amuse à mettre des choses nettement moins innocentes (exemple : mon_domaine/acheter-films-X/index.php/liste-des-articles/id-monarticle) on a des pages du site qui contiennent les mots clés qui ont été forcés.
Bien sûr la page n'existe pas sur le serveur mais si depuis un autre site on s'amuse à créér ces liens, lors des passages des googleBots, les urls forcées peuvent être indexées avec ces mots clés ajoutés!!
Comment donc interdire ce genre d'url ? Comment rerouter sur la page d'accueuil ou faire une 404 sur ces url forgées ?
merci
cyril
J'ai une question que certainement d'autres ont du voir un jour avec Joomla.
Sur un Joomla 3 de base sans aucune extension et même sans .htaccess, si je fais une liste d'article et que je fais un lien 'liste des articles d'une cat', et l'url est mon_domaine/index.php/liste-des-articles/id-monarticle.
Cependant si je force une URL comme mon_domaine/toto/index.php/liste-des-articles/id-monarticle, je n'ai pas une 404 mais la meme page que mon_domaine/index.php/liste-des-articles/id-monarticle
Cela pose une vraiequestion de hack car si à la place de toto on s'amuse à mettre des choses nettement moins innocentes (exemple : mon_domaine/acheter-films-X/index.php/liste-des-articles/id-monarticle) on a des pages du site qui contiennent les mots clés qui ont été forcés.
Bien sûr la page n'existe pas sur le serveur mais si depuis un autre site on s'amuse à créér ces liens, lors des passages des googleBots, les urls forcées peuvent être indexées avec ces mots clés ajoutés!!
Comment donc interdire ce genre d'url ? Comment rerouter sur la page d'accueuil ou faire une 404 sur ces url forgées ?
merci
cyril
Commentaire