Welche Ordner/Dateien mit htaccess schützen

[Biki]

Hallo zusammen,

ich hatte Probleme mit meinem Board und mein Provider sagte mit, dass ein übler Kerl namens santy dafür verantwortlich war.

Meine Frage nun:

Welche Ordner und Dateine muss ich mit htaccess schützen?

Ich habe eine .htaccess im Ordner "cache".
Ausserdem habe ich die config.php mit einer .htaccess im rootverzeichnis geschützt.

Ich habe das Update auf phpBB 2.0.16 gemacht.
Muss ich den Adminbereich mit einem Passwortschutz belegen?
Wenn ja, dann müsste ich mich ja dreimal anmelden, um in den Adminbereich zu gelangen.

Schönen Sonntag wünsch ich euch
Biki

[S2B]

Schau dir mal das hier an: KB:36.

[Biki]

Danke, aber soweit war ich auch schon.
Hab ich ja auch alles gelesen aber ich versteh es eben nicht so richtig, sonst würd ich ja nicht fragen.

Heisst das nun, dass ich 2 .htaccess ins Rootverzeichnis legen muss?
Eine eine mit folgendem Inhalt?

Code: Alles auswählen

<Files config.php> 
Deny from all 
</Files>

RewriteEngine On 

# prevent access from santy webworm 
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR] 
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR] 
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR] 
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 
RewriteRule ^.*$ http://127.0.0.1/ [R,L] 

# prevent pre php 4.3.10 bug 
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b 
RewriteRule ^.*$ http://127.0.0.1/ [R,L] 

# prevent perl user agent (most often used by santy) 
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC] 
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

[JanW]

Hi!

Nein nur diese eine.

Gruß
Jan

[Biki]

Also wenn ich eine .htaccess mit

RewriteEngine On ...

in das Rootverzeichnis legen, dann lässt sich das Board gar nicht mehr öffnen.
Also nehm ich mal an, dass ich nur meine config.php schützen muss.


Danke für eure Antworten und einen schönen Tag noch
Biki