我将htaccess文件应用到joomla网站的/administrator目录,该目录应该只将我的本地ip地址和公共ip地址列入白名单。
但是,似乎在我应用白名单几个月后,在joomla帐户中创建了一个新的用户帐户。
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 77.##.##.###
谁能提供一个理论来解释这是怎么可能的?
用户可以通过前端创建,即使你没有注册链接或表单。可以通过以下命令访问注册:index.php?option=com_users&view=registration
您可以在Joomla后端禁用此选项。要做到这一点,转到:System -> Global Configuration -> Users Manager
,将Allow User Registration
转到NO