.htaccess: So verliere ich jeden Zugriff!

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
kjuu
Mitglied
Beiträge: 62
Registriert: 06.11.2005 16:13

.htaccess: So verliere ich jeden Zugriff!

Beitrag von kjuu »

Hallo,

Wenn ich die Anweisung unter So mache ich mein Board sicher befolge, und wie beschrieben die config.php mit dem

Code: Alles auswählen

<Files config.php>
Deny from all
</Files>
schütze, läuft das Board nicht mehr. Fehlermeldung:
  • Forbidden
    You don't have permission to access /phpBB on this server.

    Apache-AdvancedExtranetServer/1.3.23 Server at {meinedomain}.de Port 80
Dasselbe, wenn ich versuche, die Unterordner /db/, /includes/ und /language/ entsprechend zu schützen, was ja empfohlen wird.

Meine .htaccess (sperrt leider jeden Zugriff):

Code: Alles auswählen

<Files config.php>
Deny from all
</Files>

RewriteEngine On

# prevent access from santy webworm
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

Weiß jemand Rat?
Nach oben
kedi22
Mitglied
Beiträge: 55
Registriert: 04.11.2005 14:50

Beitrag von kedi22 »

Hallo,
hast du eigentlich eine .htpasswd generiert?

Gruß
Nach oben
kjuu
Mitglied
Beiträge: 62
Registriert: 06.11.2005 16:13

Beitrag von kjuu »

hast du eigentlich eine .htpasswd generiert?
Nein. Hätte ich sollen? Wenn ja, dann müsste sie glaub ".htusers" heißen, und was muss dann da rein?
Vielleicht das:
PHP: lass mich rein!
oder das:
PHP: oak9XM0qgIT0g
Nach oben
Benutzeravatar
FatFreddy
Mitglied
Beiträge: 1937
Registriert: 25.07.2004 15:52
Kontaktdaten:
Kontaktdaten von FatFreddy

Beitrag von FatFreddy »

Vermutlich versteh dein Server einen anderen Dialekt des Mod-rewrite.

Nimm mal eine .htaccess, in der nur diese Zeilen stehen:

Code: Alles auswählen

<Files config.php> 
order allow,deny
deny from all 
</Files>
Eine .htpasswd ist für übrigens diese Konstellation nicht erforderlich.

FatFreddy
Watch out where the huskies go, don't you eat the yellow snow...
Mehr dazu im Reiseforum InselTalk.de.
Tupperdosensucher schauen ins Geocachingforum.
Nach oben
kjuu
Mitglied
Beiträge: 62
Registriert: 06.11.2005 16:13

Beitrag von kjuu »

Wow, das funktioniert! Ohne den santy-webworm-Abwehrcode läuft das Board sowohl mit deinem

Code: Alles auswählen

<Files config.php>
order allow,deny
deny from all
</Files>
als auch mit

Code: Alles auswählen

<Files config.php>
Deny from all
</Files>
Vielen Dank!
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“