phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Welche Ordner/Dateien mit htaccess schützen

https://www.phpbb.de/community/viewtopic.php?t=92956

Seite 1 von 1

Welche Ordner/Dateien mit htaccess schützen

Verfasst: 17.07.2005 13:00
von Biki
Hallo zusammen,

ich hatte Probleme mit meinem Board und mein Provider sagte mit, dass ein übler Kerl namens santy dafür verantwortlich war.

Meine Frage nun:

Welche Ordner und Dateine muss ich mit htaccess schützen?

Ich habe eine .htaccess im Ordner "cache".
Ausserdem habe ich die config.php mit einer .htaccess im rootverzeichnis geschützt.

Ich habe das Update auf phpBB 2.0.16 gemacht.
Muss ich den Adminbereich mit einem Passwortschutz belegen?
Wenn ja, dann müsste ich mich ja dreimal anmelden, um in den Adminbereich zu gelangen.

Schönen Sonntag wünsch ich euch
Biki

Verfasst: 17.07.2005 13:51
von S2B
Schau dir mal das hier an: KB:36.

Verfasst: 17.07.2005 14:13
von Biki
Danke, aber soweit war ich auch schon.
Hab ich ja auch alles gelesen aber ich versteh es eben nicht so richtig, sonst würd ich ja nicht fragen.

Heisst das nun, dass ich 2 .htaccess ins Rootverzeichnis legen muss?
Eine eine mit folgendem Inhalt?

Code: Alles auswählen

<Files config.php> 
Deny from all 
</Files>

RewriteEngine On 

# prevent access from santy webworm 
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR] 
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR] 
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR] 
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 
RewriteRule ^.*$ http://127.0.0.1/ [R,L] 

# prevent pre php 4.3.10 bug 
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b 
RewriteRule ^.*$ http://127.0.0.1/ [R,L] 

# prevent perl user agent (most often used by santy) 
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC] 
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

Verfasst: 17.07.2005 19:07
von JanW
Hi!

Nein nur diese eine.

Gruß
Jan

Verfasst: 19.07.2005 12:22
von Biki
Also wenn ich eine .htaccess mit

RewriteEngine On ...

in das Rootverzeichnis legen, dann lässt sich das Board gar nicht mehr öffnen.
Also nehm ich mal an, dass ich nur meine config.php schützen muss.


Danke für eure Antworten und einen schönen Tag noch
Biki
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de