htaccess Verzeichnisschutz

Sicherheit des Webservers, der Server und rund um phpBB
SchwarzeGenetik
Beiträge: 95
Registriert: Fr 22.Jun, 2007 06:22

Beitrag von SchwarzeGenetik »

hab ich schon, denn ich hasse nichts mehr als wenn mein board druch sowas langsamer wird ;)
wieso soll mein server das nich verstehn? die zeilen sind doch leserlich geschrieben! :D
nein, ich mein das sind doch befehle die zum standard gehören. und bei dem provider funktioniert .htaccess und ist erlaubt...
Meine Board-Info: phpBB2 Plus 1.53a - www.quad-elite.de
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Nein das sind keine Befehle (zumindest nicht im direktem Sinne) sondern Parameter zu einem Befehl.
Richtig wäre z.B.:

Code: Alles auswählen

<Limit GET POST>
Order Allow,Deny
Deny from All
allow from localhost 127.0.0.1
</Limit>
Damit Beschränkst (Limitierst) du GET & POST auf die, zwischen den Limit-Tags, angegebenen Anweisungen.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
SchwarzeGenetik
Beiträge: 95
Registriert: Fr 22.Jun, 2007 06:22

Beitrag von SchwarzeGenetik »

aso... nur das kann ich ja nich z.b. den includes-ordner verwenden. oder per was werden da dateien abgerufen? gibts bestimmt keine linit angabe oder?
Meine Board-Info: phpBB2 Plus 1.53a - www.quad-elite.de
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Ähm - was betreibst du für eine Seite? Ein Hochsicherheitsportal???
Man kann es auch übertreiben. ;)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
SchwarzeGenetik
Beiträge: 95
Registriert: Fr 22.Jun, 2007 06:22

Beitrag von SchwarzeGenetik »

ne, will nur nich eines tages mal meine seite auf machen und da steht "hacked by..." :D
Meine Board-Info: phpBB2 Plus 1.53a - www.quad-elite.de
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Kleiner Hinweis:
Auf OXPUS.de hat es solche .htaccess-Einträge noch nie gegeben und gehackt wurde es auch noch nicht.
Aber dafür sind auch andere Dinge, wie z. B. der CTracker eingebaut.
Viel mehr kann ich aber nicht verraten, sonst wäre der Schutz ggf. auch wieder dahin ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Also, wenn man zumindste drauf achte das PHP, phpBB, CT immer aktuell sind dann ist man weit aus abgesichert.

U.a. tun ich sogar mein FTP-Programm (SmartFTP) immer mal updaten wenn neue Version raus kommt und meine Passwörter ab und zu mal umändern und hatte bisher wo ich phpBB jetzt nutze (über 3Jahre) auch noch kein hack gehabt gott sei dank. :)
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Twins

Beitrag von Twins »

Mein Forum hatte am 29. Juni dreijähriges Jubiläum, benutze aber seit 2004 Orion und den Ctracker.
Das Forum wurde auch noch nie gehackt, da ich alle verbauten MODs, die Foren- und Serversoftware immer aktuell halte und auch alle Passwörter regelmäßig ändere. ;)

Allerdings wurde mein altes Forum gehackt, da es auf einer Freespace lag, wo ich überhaupt keine Kontrolle hatte, nicht mal FTP-Zugang hatte ich (ist sowas ähnliches wie iphpBB, wenn das einer kennt). Also ich konnte die Forensoftware usw. nicht aktualsieren (glaube ich hatte damals das veraltete phpBB Plus) und dann wurde es gehackt. :(

Aus diesen Fehlern habe ich dann aber gelernt, aber wie AmigaLink schon sagte:
man soll es mit der Sicherheit nicht übertreiben, vorallen dann, wenn es zu Einschränkungen bei der Funktionalität oder im Betrieb selber kommt. ;)
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Keine Sicherheit ist falsch, Fort Knox wäre es auch.
Der gesunde Mittelweg eben und damit fährt man eben am besten.
Dazu noch etwas Übersicht und ein waches Auge, dann passiert so gut wie nichts...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Twins

Beitrag von Twins »

In diversen Fren ließt man ja immer wieder, dass es vorallen bei phpBB wichtig ist, den includes Ordner mit .htacces ab zu sichern.

Habe dazu auch mal eine kurze Zwischenfrage:
macht es Sinn, den includes Ordner per .htaccess zu sichern?
Kann ich mir aber ehrlich gesagt nicht vorstellen, da man ja auch so (wegen den Peripheriedaten-Schutz) nicht an die Dateien kommt.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Ist Einstellungssache.
Wenn der Webserver bereits ein Directory Listing und Spidering nicht zulässt, ist das eher überflüssig...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
SchwarzeGenetik
Beiträge: 95
Registriert: Fr 22.Jun, 2007 06:22

Beitrag von SchwarzeGenetik »

danke leute ihr habt mir wieder mut gemacht! ;)
werd das also lassen alles extra abzusichern und vertrau dem ctracker. und den anderen die ich eingebaut hab!
Zuletzt geändert von SchwarzeGenetik am Di 17.Jul, 2007 18:43, insgesamt 1-mal geändert.
Meine Board-Info: phpBB2 Plus 1.53a - www.quad-elite.de
Antworten