htaccess wo?
htaccess wo?
Habe eben ne htaccess in mein /admin/ - verzeichnis gepackt - klappt bestens-jetzt müsste ja mein Adminbereich bestens geschützt sein!?
In welchen Forenordnern ist diese Maßnahme noch sinnvoll?
In welchen Forenordnern ist diese Maßnahme noch sinnvoll?
Gruß Robin!
hmm
Hi, Sorry, in /includes geht glaub nicht ganz, da wenn ich das da reinmach muss ich beim Aufrufen der Seite (Portal) auch die Zugangsdaten eingeben...
Lässts sich dass umgehen oder muss ich die htaccess dann wohl aus dem /includes-Verzeichnis rauslassen?
Lässts sich dass umgehen oder muss ich die htaccess dann wohl aus dem /includes-Verzeichnis rauslassen?
Gruß Robin!
- S2B
- Ehemaliges Teammitglied
- Beiträge: 3258
- Registriert: 10.08.2004 22:48
- Wohnort: Aachen
- Kontaktdaten:
Ich würde dir empfehlen, folgende .htaccess für die Ordner includes und db zu verwenden, denn da brauchst du ja keine Passwortabfrage:
Wenn du allerdings in einem Ordner Dateien hast, die du direkt ausführen willst/musst (z.B. wenn du den AJAX-MOD installiert hast), müsstest du die .htaccess anpassen, z.B. so für das Blockieren von direkten Aufrufen auf php-Dateien:
So kann man übrigens auch seine tpl-Dateien im templates-Ordner schützen:
Code: Alles auswählen
<Limit GET POST PUT>
Order Allow,Deny
Deny from All
</Limit>
Code: Alles auswählen
<Files "*.php">
Order Allow,Deny
Deny from All
</Files>
Code: Alles auswählen
<Files "*.tpl">
Order allow,deny
Deny from all
</Files>
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
- cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Du hast da scheinbar was falsch verstanden S2B. Sein Problem ist es, das in seinem /includes-Verzeichnis sich nicht nur php-Dateien befinden, die inkludiert werden, sondern auch z.B. JavaScript-Dateien auf die einige Mods zugreifen (zum Beispiel der Calendar Pro MOD hat seine Grafiken und js in Unterverzeichnissen von /includes).
Lösung: Du musst die Mods, die "publike" Dateien im /includes abfragen umprogrammieren und diese Dateien vom includes hinaus woanders hin verschieben.
Grüße,
Tekin
Lösung: Du musst die Mods, die "publike" Dateien im /includes abfragen umprogrammieren und diese Dateien vom includes hinaus woanders hin verschieben.
Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
- S2B
- Ehemaliges Teammitglied
- Beiträge: 3258
- Registriert: 10.08.2004 22:48
- Wohnort: Aachen
- Kontaktdaten:
Aber genau das verhindern doch die von mir geposteten <Files>-Anweisungen, oder? *grübel* Wenn man die erste Anweisung verwendet, wird nur der Zugriff auf php-Dateien gesperrt, die anderen Dateien können weiterhin direkt geöffnet werden.
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Nur dann, wenn die php-Dateien in /forum/includes von einer anderen serverbasierten Datei (also einer php-Datei, etwa /forum/ oder /forum/includes) aufgerufen wird.S2B hat geschrieben:Aber genau das verhindern doch die von mir geposteten <Files>-Anweisungen, oder?
Wenn dagegen eine Javascript-Datei (egal, wo sie sich befindet) versucht, eine php-Datei im includes-Verzeichnis aufzurufen, kommt der 403, weil Javascript browserbasiert ist.
- S2B
- Ehemaliges Teammitglied
- Beiträge: 3258
- Registriert: 10.08.2004 22:48
- Wohnort: Aachen
- Kontaktdaten:
Jep, und genau das ist ja gewollt: Die php-Dateien sollen zwar noch von anderen php-Dateien "includebar" sein, aber nicht ganz normal aufrufbar sein.
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.