welche ordner per htaccess sperren?

[Ambience]

Hallo, wollte mal fragen welche ordner man mit htaccess vom forum sperren könnte, z.b. ordner admin, oder welche dateien..

ich hatte das mal probiert, dann hat der mich bei jedem geladenen bild nach passwort und name gefragt, was ich denke das es sehr seh doof aussieht für benutzer.

Danke

[area57]

probier mal die link:suche hier im Board aus mit den Begriffen: htaccess sicherheit

[Fähnchen]

Da kommt es ganz darauf an ob du bestimmte Mods eingebaut hast.

Zum Beispiel könnte der Ordner /includes mit

Code: Alles auswählen

deny from all

geschütz werden.

[Ambience]

ich hab das alles schon über confix probiert, aber dann beim laden der seite frägt der immer nach passwort.

[Miriam]

Ich denke, es wäre sinnvoll, das Verzeichnis admin per .htaccess im Zugriff zu beschränken.

Die anderen Verzeichnisse zu sichern hat keinen Sinn, da es dann nur zu Problemen nicht nur in Komfort kommt.

Wenn Du davor Angst hast, dass jemand Deine Bilder unberechtigt heruntersaugt, ist der Platz zum Speichern auf einem Internetserver denkbar schlecht gewählt.

[Ambience]

nein, für die bilder habe ich schon was:

Code: Alles auswählen

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain.de(/.*)?$ [NC] 
RewriteRule \.(gif|jpg|png|jpeg|GIF|JPG|PNG|JPEG)$ - [F]

ging mir eigentlich nur darum das man evtl. zugriff auf admin folder verhindern kann...

ehm noch ne frage, ich möchte gerne seo urls machen, aber irgendwie gibt es mir da zuviele themen wo immerwieder einer schreibt dort sei ein fehler usw. und ich kenn mich nicht gut aus... wollte mal fragen ob du mir einen mod dafür empfehlen kannst.

bin schon richtig gut mit mods:
ctracker 5
advanced visual confirmation
humanizer oder wie man das schreibt
schon gewusst

wollte noch den atachment mod haben aber da gibt es keine installieranleitung...

Danke miri, bist voll in ordnung.

[S2B]

Auch wenn das eigentlich in ein neues Thema gehört: Attachment MOD. Über SEO-MODs kann ich dir allerdings nichts sagen.

Zu der .htaccess-Geschickte: http://www.phpbb.de/viewtopic.php?t=126382.

[cYbercOsmOnauT]

Die anderen Verzeichnisse zu sichern hat keinen Sinn, da es dann nur zu Problemen nicht nur in Komfort kommt.

Respekt für diese Aussage. Gerade das Verzeichnis /includes beinhaltet Scripte von Mods, die von Hackern exploited werden.

Kannst Du eigentlich auch nützliche Informationen von Dir geben? Wäre bestimmt hilfreicher.

Grüße,
Tekin

[Miriam]

..Kannst Du eigentlich auch nützliche Informationen von Dir geben? Wäre bestimmt hilfreicher.

Das wäre es ganz sicherlich... Aber der Supporter bist Du.

Und da hätte ich auch schon eine thematische Frage:
Wenn Du, in Deiner Eigenschaft als Supporter, doch so genau über die Schwachstellen des phpBB Bescheid weisst, und hier sogar das Verzeichnis includes erwähnst, stelle ich Dir die Frage, warum die einzige umgesetzte Idee zum "Verzeichnisschutz" eine mitgelieferte index.htm ist, die nichts weiter bewirkt als das Directorylisting zu unterbinden?

// OT on
Meinst Du nicht, dass Dein Posting, obwohl Kritik hier, das muss ich ehrlicherweise eingestehen, angebracht war, einem Supporter als Armutszeugniss gereicht?

Support bedeutet doch Unterstützung (korrigiere mich, falls ich da falsch liege), ergo bist Du ein Unterstützer.... Also unterstütze!
// OT off

P.S.: Wieso wurde eigentlich die mitgelieferte .htaccess Datei mit folgendem Inhalt

Code: Alles auswählen

<files config.php>
Order Deny,Allow
Deny From All
</files>

aus dem Archiv des gepackten phpBB gestrichen?
Das war mal ein sinnvoller (und sogar werkseitig vorhandener) Schutz.

[Miriam]

Du, Ambience,

wenn Du Dein Forum schon so aufrüsten willst, meinst Du nicht, dass es sinnvoller wäre auf phpbb plus umzusteigen (oder ein anderes premodded Forum)?

Und zum Thema .htaccess, wäre es wohl besser, wenn Du die verschiedenen Optionen an einem Testboard ausprobierst, eh Du am lebenden Objekt zu Werke gehst.