Sicherheit / htaccess / RewriteCond

Fragen zur Bedienung von phpBB 3.0.x, Probleme bei der Benutzung und alle weiteren Fragen inkl. Update auf die neuste phpBB 3.0.14 Version
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
DerTheo
Mitglied
Beiträge: 253
Registriert: 08.07.2011 14:41

Sicherheit / htaccess / RewriteCond

Beitrag von DerTheo »

Hallo Leute

Ich kümmere mich gerade um die Sicherheit meines Forums :) Klasse Beitrag in der Knowledge Base, danke dafür :)

Ich habe jetzt mein admin und language Verzeichniss über htaccess geschützt. Mann kann ja auch die htpassw bzw die config "außerhalb eines Web-Ordners" legen. Mir ist nicht ganz klar wo dieses außerhalb anfängt :D
Ich habe Zugriff auf meinen FTP und mein Board liegt unter /html wäre dann alles was auf der selben Höhe wie html liegt, außerhalb eines Web-Ordners?
Bsp:

/ files
/ html / hier liegt direkt mein Forum
/ log

Soll ich noch weitere Verzeichnisse über htaccess schützen?

Ich habe auch noch folgenden coe für die .htaccess gefunden:

Code: Alles auswählen

        RewriteEngine On
        RewriteCond %{QUERY_STRING} (.*)=http://(.*) [OR]
        RewriteCond %{QUERY_STRING} (.*)=https://(.*) [OR]
        RewriteCond %{QUERY_STRING} (.*)=ftp://(.*) [OR]
        RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
        RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*)
        RewriteRule (.*) http://127.0.0.1 [L,R=301]
Ist der noch "aktuell" und sinnvoll? Der Beitrag war von 2008 indem dies emppfohlen wurde.
Style: Lucid Lime
Phpbb 3.0.8
Nach oben
Antworten

Zurück zu „[3.0.x] Administration, Benutzung und Betrieb“