-
Admin-Verzeichnisschutz
Guten Morgen, ;-)
folgende Fragen dazu:
1. Reicht es, wenn über die Config des Hosters das Admin-Verzeichnis geschützt wird, also ohne eigene definierte htaccess im Verzeichnis? Wenn nein, müssen bestimmte Verzeichnisse vom Schutz ausgeschlossen werden?
Ich hatte das hier gefunden. Ist das nötig? http://www.joomlaportal.de/gel-ste-t...tml#post238300
2. Gibt es damit irgendwelche Beeinträchtigungen bei der Benutzung im Front- oder Backend?
Danke euch.
Geändert von sider (13.11.2010 um 02:21 Uhr)
-
-
Hat hier eine Zweitwohnung
Hi sider,
zu 1.) Es kommt drauf an, wie dein Hoster dieses Verzeichnis schützt. Ich kann mir das gerade eigentlich auch nur so vorstellen, dass dieser eine automatisierte htaccess anlegt.
Verzeichnisse müssen hierbei nicht ausgeschlossen werden.
zu 2.) Kaum eine Komponente greift auf Dateien aus dem "administrator"-Verzeichnis zu. Daher sollte es zu keiner Beeinträchtigung kommen. Im Backend kann es nicht zu Komplikationen kommen, da du dafür doch sowieso das Passwort eingeben musst, was in der htaccess hinterlegt ist. Dadurch erhälst du Zugriff auf die Dateien und hast keine Einschränkungen.
Ich hoffe, ich konnte dir deine Fragen damit beantworten. 
-
Erhielt Danksagungen von:
-
Hi,
zu 1. Genau, es wird die hta und htapw angelegt. Die Frage war nur, ob man noch etwas definieren muss. Ich habe, da es laut Forum evtl. mit admin/template zu Probs kommen kann, das Verz. mit
htaccess
deny from none
allow from all
satisfy any
bestückt.
Joomla sollte soweit sicher sein. Die htaccess im Hauptverz ist entsprechend konfiguriert. Die Relevanten php´s wurden mit dem Recht 444 versehen. Nun auch der Adminbereich.
-
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen