Frage zur .htaccess

[Foliengriller]

Hallo.
Ich habe das PHPBB3.1.2 schon mal testweise installiert und bin davon soweit recht angetan. Heißt: Ich würde es gerne alsbald im produktiven Betrieb nutzen.
Ich hätte allerdings eine Frage:
Beim neuen PHPBB3.1.x ist eine .htacess mit dabei, die den Code...

Code: Alles auswählen

<IfModule mod_rewrite.c>
RewriteEngine on

#
# Uncomment the statement below if you want to make use of
# HTTP authentication and it does not already work.
# This could be required if you are for example using PHP via Apache CGI.
#
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

#
# The following 3 lines will rewrite URLs passed through the front controller
# to not require app.php in the actual URL. In other words, a controller is
# by default accessed at /app.php/my/controller, but can also be accessed at
# /my/controller
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ app.php [QSA,L]

#
# If symbolic links are not already being followed,
# uncomment the line below.
# http://anothersysadmin.wordpress.com/2008/06/10/mod_rewrite-forbidden-403-with-apache-228/
#
#Options +FollowSymLinks
</IfModule>

# With Apache 2.4 the "Order, Deny" syntax has been deprecated and moved from
# module mod_authz_host to a new module called mod_access_compat (which may be
# disabled) and a new "Require" syntax has been introduced to mod_authz_host.
# We could just conditionally provide both versions, but unfortunately Apache
# does not explicitly tell us its version if the module mod_version is not
# available. In this case, we check for the availability of module
# mod_authz_core (which should be on 2.4 or higher only) as a best guess.
<IfModule mod_version.c>
	<IfVersion < 2.4>
		<Files "config.php">
			Order Allow,Deny
			Deny from All
		</Files>
		<Files "common.php">
			Order Allow,Deny
			Deny from All
		</Files>
	</IfVersion>
	<IfVersion >= 2.4>
		<Files "config.php">
			Require all denied
		</Files>
		<Files "common.php">
			Require all denied
		</Files>
	</IfVersion>
</IfModule>
<IfModule !mod_version.c>
	<IfModule !mod_authz_core.c>
		<Files "config.php">
			Order Allow,Deny
			Deny from All
		</Files>
		<Files "common.php">
			Order Allow,Deny
			Deny from All
		</Files>
	</IfModule>
	<IfModule mod_authz_core.c>
		<Files "config.php">
			Require all denied
		</Files>
		<Files "common.php">
			Require all denied
		</Files>
	</IfModule>
</IfModule>

...enthält.
Nun handelt es sich bei meinem aktuell auf PHPBB3.0.12 laufenden Forum um einen Sonderfall. D.h. dieses interne Forum ist derzeit schon durch eine .htacess geschützt, mit dem Befehl

Code: Alles auswählen

AuthName "Bitte Passwort"
AuthType Basic
AuthUserFile /opt/users/unterverzeichnis/forenverzeichnis/.htpasswd
require valid-user

sowie der dazugehörigen .htpasswd Datei natürlich.
Es handelt sich halt um ein Forum für einen begrenzten Personenkreis, und nicht-registrierte User können/sollen/brauchen nicht drauf zugreifen. Ich weiß: Das ist eigentlich nicht das, wozu Foren erfunden wurden, ist aber nun mal so.
Meine Frage wäre nun:
Wie kann ich die alte und die neue .htaccess zusammen führen, so dass PHPBB3.1.x funktioniert, aber ich die bisherige Funktionalität der vorgelagerten Passwortabfrage beibehalten kann? Ich hatte anfangs -aus Unwissenheit- die neue .htaccess mit meiner alten Version überschrieben und die Test-Installation lief dennoch soweit ohne erkennbare Probleme. Nachdem ich mir den Text in der neuen .htaccess mal durchgelesen und nicht wirklich verstanden habe, bin ich nun jedoch verunsichert. Welchen Zweck hat die neue .htacess genau? SEO? Schutz? Kann man beide Dateien einfach zusammenführen?
Vielen Dank für Eure Hilfe!
Danke und Gruß,
Foliengriller

[HabNurNeFrage]

Hi,

schreibe die vier Zeilen aus Deiner einfach ganz am Anfang in die neue rein.
Also zusammenführen.

Die Einträge in der original .htaccess sind größtenteils Sicherheitseinstellungen für das Board und verhindern externe Zugriffe auf einige Dateien.
Es läuft auch ohne, ist dann aber unsicherer. Das kommt aber hauptsächlich bei öffentlich zugänglichen Foren zum tragen, die den www ht-pass-los ausgesetzt sind
Durch Deinen HT-Zugriff ist es natürlich schon stark geschützt, aber wer weiß, ob nicht doch einer Deiner User irgendwas versucht.

LG

[Elsensee]

Neben Sicherheitseinstellungen sind in der neuen .htaccess übrigens auch Dinge, die das Leben mit Extensions einfacher machen können. (app.php/ wird, wenn gewollt, aus der URL entfernt)

Also ja, wie HabNurNeFrage bereits sagte, einfach am Anfang einfügen sollte es bringen.

[Foliengriller]

Hallo zusammen.
Dann war meine Vermutung wohl richtig
Vielen Dank für Eure Tipps, werde es die Tage mal versuchen, in der Test-Installation umzusetzen und schauen ob's funktioniert.
Viele Grüße!
Foliengriller

[Foliengriller]

Hallo.
Das Update auf die 3.1.2 hat tadellos geklappt. Sogar der Style "Subsilver2" wurde übernommen (ich hatte vor Durchführung der Aktualisierung den Ordner mit subsilver2 in der version für phpbb3.1.2 aus meiner xampp-Testinstallation mit hochgeladen). Soweit ich weiß wird "Subsilver2" nicht mehr offiziell unterstützt, aber für die Nostalgiker unter den Usern.... Für alle anderen ist der Responsive Style von Prosilver echt ne feine Sache.
Wie dem auch sei: Ich habe die .htaccess-Dateien wie von Euch empfohlen zusammengeführt, und es funktioniert alles tadellos.
Vielen Dank!

[Elsensee]

Nicht ganz richtig. subsilver2 wird noch mitentwickelt, das heißt für jede Änderungen angepasst. subsilver2 wird halt bloß nicht mehr im Installationspaket ausgeliefert. Ab phpBB 3.2 wird er allerdings nicht mehr unterstützt.

[SaYa]

Nicht ganz richtig. subsilver2 wird noch mitentwickelt, das heißt für jede Änderungen angepasst. subsilver2 wird halt bloß nicht mehr im Installationspaket ausgeliefert. Ab phpBB 3.2 wird er allerdings nicht mehr unterstützt.

Es läuft auch ohne, ist dann aber unsicherer.

[Foliengriller]

Hallo.
Eine Frage vielleicht noch:
Würde es aus Eurer Sich Sinn machen, das Forum einheitlich auf eine Cannonical URL umzuleiten?
Also entweder http://meinedomain.de/ oder halt http://www.meinedomain.de/ ? Weil ansonsten ist das Board rein technisch gesehen ja über zwei unterschiedliche URLs erreichbar.
Ich dachte da in der .htaccess an sowas wie

Code: Alles auswählen

#begin of .htaccess snippet
RewriteEngine on
#code to redirect all requests to a www url
<IfModule mod_rewrite.c>
Rewritecond %{HTTP_HOST} !^www.meinedomain.de
RewriteRule (.*) http://www.meinedomain.de/$1 [R=301,L]
</IfModule>
#end of code snippet

Macht sowas Sinn?

[gn#36]

Für SEO macht sowas sicherlich Sinn. Duplicate Content ist nie gut, abgesehen davon behältst du dann auch erst mal alle Möglichkeiten, irgendwann eine der Domains für was anderes zu nutzen, während eine Durchmischung immer wieder dafür sorgen würde, dass dann lokale Links in Beiträgen ins Leere führen.