welche Verzeichnisse mit .htaccess und robot.txt
Hallo zusammen,
das administrator Verzeichnis wollte ich zusätzlich mit .htaccess schützen.
Unter:
http://www.joomla-security.de/adminb...ss-schutz.html
http://www.joomla-security.de/dateie...tellungen.html
werden noch weitere Verzeichnisse aufgeführt.
(1) Ist das notwendig?
(2) Kann man Joomla auch "funktionsuntüchtig" schützen?
robots.txt
hierdurch gebe ich ja auch die Strukturen des Auftritts bekannt.
(3) müssen diese Verzeichnisse auch geschützt werden?
Danke
joomte
Geändert von joomte (27.01.2012 um 22:46 Uhr)
Zitat von joomte
Hallo aus Norddeutschland...
also der unterschied bei den beiden Links von Joomlasecurity ist: das Adminverzeichniss soll Kennwort geschützt werden mit einer .htaccess
beim 2 Link ( die anderen Joomlaverzeichnisse ) soll nur der Dierektaufruf des Verzeichnisses verhindert werden.
zur Frage 2: Joomla läuft auch ohne die tips von Joomlasecurity - aber halt nicht so sicher -
Um Joomla abzusichern sollte man das machen...
Die Robots.txt ist für die Suchmaschinen-Bots....
(1) Zwingend notwenig nicht, aber empfehlenswert. Wobei das verwendete Passwort nicht mit dem des Joomla-Admin identisch sein sollte.
(2) Ja. Einige Tipps auf dem genannten Portal sind nahezu ein Garant für Ärger. Bspw. das Fälschen der Fehlermeldungen.
(3) Nein.
Beide Tips sind durchaus sinnvoll, wobei ich dem Passwortschutz des administrator-Verzeichnisses den höheren Nutzen zuordne. Diesen Schutz empfehle ich auch. Wenn dieser Schutz gesetzt ist, sind die .htaccess-Dateien aller tieferen Ebenen innerhalb "administrator" überflüssig. Ob der Rest dann noch mal expliziet vor Direktzugriff geschützt werden muss hängt von der subjektiven Paranoia ab.
Überlegen sollte man immer "was genau" man damit eigentlich erreicht und ob man nicht vielleicht zu viel Energie an der falschen Stelle einsetzt. Wenn ein Angreifer in der Lage ist, Schadcode abzulegen, nützen diese Files nur wenig, denn der Angreifer kann sie dann genauso verändern oder entfernen oder einfach andere Verzeichnisse anlegen.
Den meisten Sinn macht folgendes:
* Scripte zeitnah(!) aktuell/sicher halten
* Regelmäßige Backups
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
wie unter http://www.joomla-security.de/dateie...tellungen.html beschrieben, habe ich die Verzeichnisse mit den beiden htaccess Dateien geschützt. administrator noch nicht, da der gesamte Auftritt noch kennwortgeschützt ist.
Bei Tiny funktionieren ein paar Befehle nicht mehr, z.B.: markierter Begriff kann nicht mehr als Link ausgeführt werden, keine Sonderzeichen, Editor kann nicht mehr in den HTML Modus geschaltet werden. Zugriffsfehler 403.
Woran liegts?
@joomte,
Zwei Ideen:
1. Hast du zufälligerweise auch die .htaccess Datei von dieser Seite genommen?
http://www.joomla-security.de/downloads.html
Ich meine mich zu erinnern, dass ich mit dieser Datei die von dir genannten Fehler auch hatte.... Wenn ich die Datei testweise rausgenommen habe, funktionierte es wieder.
2. Das hier hast du sicherlich gemacht, oder?
Beispiel: TinyMCE
Nur noch beim TinyMCE muss folgende Datei im Verzeichnis „/media/editors/tinymce“ angelegt werden:
<FilesMatch "\.(htm|html)$">
Allow from all
</FilesMatch>
Grüße
Micka
@ micka007
danke für die Hinweise, wollte den Thread noch auf gelöst setzen ...
zu 2.
die Seite von Joomla Security wurde kurz nach meinem Thread mit dem von Dir gezeigten Code aktualisiert. Diese .htaccess hat dann das Problem gelöst.
zu 1.
die .htaccess (im root) ist neu [ Update: 16.01.2012 Version: 1.7v3 ] und war nicht die Ursache.
Gruß
joomte
Ist die htaccess Datei von der Joomla Security Page auch für Joomla 2.5 geeignet?
@keraM das fälschen der Fehlermeldungen kann natürlich schwierigkeiten machen wenn man gerade eine Problem hat und es sollen will. Hier sollte man einfach die htaccess kurz deaktivieren.
zu den htaccess Dateien.
Für 1.5 sind uns keine Fehler mehr bekannt auch nicht im Editor
Für 1.7 haten wir einige Problem die wir aber behoben hatten
Für die 2.5 sind wir noch am Testen da gibt es noch keine.
Nochmal der Hinweis wir prüfen keine Erweiterungen nur Joomla Core
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen