Sicherheit / htaccess / RewriteCond
Verfasst: 23.10.2011 11:20
Hallo Leute
Ich kümmere mich gerade um die Sicherheit meines Forums
Klasse Beitrag in der Knowledge Base, danke dafür
Ich habe jetzt mein admin und language Verzeichniss über htaccess geschützt. Mann kann ja auch die htpassw bzw die config "außerhalb eines Web-Ordners" legen. Mir ist nicht ganz klar wo dieses außerhalb anfängt
Ich habe Zugriff auf meinen FTP und mein Board liegt unter /html wäre dann alles was auf der selben Höhe wie html liegt, außerhalb eines Web-Ordners?
Bsp:
/ files
/ html / hier liegt direkt mein Forum
/ log
Soll ich noch weitere Verzeichnisse über htaccess schützen?
Ich habe auch noch folgenden coe für die .htaccess gefunden:
Ist der noch "aktuell" und sinnvoll? Der Beitrag war von 2008 indem dies emppfohlen wurde.
Ich kümmere mich gerade um die Sicherheit meines Forums
Klasse Beitrag in der Knowledge Base, danke dafür Ich habe jetzt mein admin und language Verzeichniss über htaccess geschützt. Mann kann ja auch die htpassw bzw die config "außerhalb eines Web-Ordners" legen. Mir ist nicht ganz klar wo dieses außerhalb anfängt
Ich habe Zugriff auf meinen FTP und mein Board liegt unter /html wäre dann alles was auf der selben Höhe wie html liegt, außerhalb eines Web-Ordners?
Bsp:
/ files
/ html / hier liegt direkt mein Forum
/ log
Soll ich noch weitere Verzeichnisse über htaccess schützen?
Ich habe auch noch folgenden coe für die .htaccess gefunden:
Code: Alles auswählen
RewriteEngine On
RewriteCond %{QUERY_STRING} (.*)=http://(.*) [OR]
RewriteCond %{QUERY_STRING} (.*)=https://(.*) [OR]
RewriteCond %{QUERY_STRING} (.*)=ftp://(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*)
RewriteRule (.*) http://127.0.0.1 [L,R=301]