phpBB.de

Hab noch zwei Fragen offen, vielleicht kennt jemand die Antwort?

Es geht um die .htaccess Datei

TheMorpheus2000 hat geschrieben:Die zweite Zeile: Order Allow,Deny - ist die Wichtig? Sollte ich die auch in meine roots .htaccess Datei übernehmen?

TheMorpheus2000 hat geschrieben:Wenn ich aber eine .htaccess Datei in mein /admin Verzeichniss lege habe ich selber ja auch keinen Zugriff mehr auf das ACP !?
Gibts da eine Lösung?

lg morph

Hallo,
Nehmen wir das doch mal auseinander:

Zeile 1 und 4 bestimmen, für welche Dateien die nachfolgende Regel gelten sollen.
Also in diesem Fall für alle PHP-Dateien.

In Zeile 2 wird bestimmt, dass Zugriffssteuerungen in der angegebenen Reihenfolge beachtet werden sollen.
Also erst erlauben und dann verbieten.
Macht aber am wenigsten Sinn, daher sollte immer erst verboten und dann erlaubt werden, damit zunächst komplett kein Zugriff möglich ist und anschliessend speziell ein "Loch" in diese Sperre für bestimmte Zugriffe gebohrt wird (Firewall-Prinzip).

Nun kommt in Zeile 3 die Regel selber: Alles von überall her verbieten.
Damit sperrst du klar den Zugang zum Ordner, wo diese .htaccess drinnen liegt, in deinem Fall das ACP.

Besser wäre hierbei auch kein Zugriffschutz über Dateien, sondern ein Verzeichnissschutz via Passwort.
Auch das geht mittels .htaccess und benötigt dann noch eine Datei, die die Zugangsdaten beinhaltet.
Einen solchen Verzeichnisschutz kann mittlerweile jeder bessere FTP-Client erstellen oder auch die Verwaltungssoftware deines Webspaces/Servers kann das erledigen.