-
Haupt-htaccess von joomla-security.de
Hallo zusammen,
habe nach der Installation von Joomla 1.5 auf dem Webserver diverse Informationen zur Sicherheit über htaccess gesammelt und bin auf die haupt-htaccess auf der Seite joomla-security.de gestoßen. Habe diese wie in der LiesMich.txt beschrieben im Webspace installiert und umbenannt. Anschließend kann die Website nicht mehr aufgerufen werden, auch das Backend ist nicht mehr erreichbar. Benenne ich die ".htaccess" auf dem Webspace wieder in "htaccess.txt" um, so ist wieder alles erreichbar.
Der Webspace liegt bei 1&1 und für jede Domain wurde ein Verzeichnis angelegt und darauf verwiesen z.B.
meine-domain1.de
meine-domain2.de
meine-domain3.de
In einem der Verzeichnisse z.B. in "meine-domain1.de" habe ich oben genannte Installation von Joomla gemacht und die .htaccess auch im Verzeichnis "meine-domain1.de" abgelegt.
Was muss ich ggf. verändern, damit die .htaccess richtig funktioniert?
Vielen Dank schon einmal im Voraus 
Geändert von PDP70 (04.01.2011 um 09:07 Uhr)
-
-
Moderator
Um die .htaccess benutzen zu können, musst du in der Konfiguration entsprechend auf SEO umschalten.
Axel
-
Erhielt Danksagungen von:
-
Moderator
Nein das ist nicht korrekt so. Die .htaccess wirkt immer.
Wenn Du zusätzlich SEO-Links erzeugen willst, dann musst Du die SEO-Funktion auch in Joomla einschalten.
Hier geht es aber darum, das die .htaccess-Datei mit Deinem Server nicht kompatibel ist und daher die Website nicht mehr angezeigt wird. Deaktiviere schrittweise die Inhalte die über die Standard-htaccess-Datei des Joomla hinausgehen. Es gibt in diese Datei diverse sehr unkompatible Anweisungen, die auf den meisten Servern zu Problemen führen.
-
Erhielt Danksagungen von:
-
Vielen Dank für die Hilfe... Habe mal den Rat befolgt und die htaccess-Datei im Ausschlussverfahren untersucht und dabei die folgenden Zeilen gefunden, die das Anzeigen der Website unterbunden haben:
### FILTER REQUEST METHODS
RewriteRule ^(.*)$ - [R=404,L]
### BLOCK SOME USER AGENTS
RewriteRule ^(.*)$ - [R=404,L]
### QUERY STRING EXPLOITS
RewriteRule ^(.*)$ - [R=404,L]
### Compress the output with gzip
AddOutputFilterByType deflate text/html text/plain text/css text/javascript application/javascript application/x-javascript application/rss+xml
Kann mir bitte diese beiden Einträge erklären. Beim letzten Eintrag "AddOutput...." soll wohl eine Komprimierung mit "gzip" durchgeführt werden zur Beschleunigung des Webseitenaufbaus.
Gibt es ggf. Abhängigkeiten von der Konfiguration im Joomla-Backend, damit die vorgenannten Befehle nicht zu einer Fehlermeldung führen? Oder wird dies eindeutig nicht von meinem Provider (1&1) unterstützt.
Vielen Dank schon einmal für die nette Hilfe
-
-
Moderator
die gzip-Anweisungen haben in der htaccess im Normalfall überhaupts nichts zu suchen, sondern werden direkt in den Konfigurationsdateien des Webservers hinterlegt. Kannst Du getrost auskommentiert lassen. Im übrigen ist das Kompromieren von JavaScript sehr inkompatibel und sollte sowieso nicht aktiviert werden.
Die "RewriteRule"-Anweiungen die Du genannt hast sind in Verbindung mit üblicherweise davor stehenen "RewriteCond"-Anweisungen verknüpft. Das solltest Du also blockweise auskommentieren und nciht nur die"RewriteRule"-Zeile.
Je nach dem wie viel dann überhaupt noch von dieser erweiterten .htaccess-Datei übrig bleibt, wäre zu überlegen, ob die Standard-htaccess-Datei nicht vollkommen in Ordnung ist. Echte Sicherheit kommt eh auch ganz anderen Maßnahmen/Verhaltensweisen.
-
Erhielt Danksagungen von:
-
Danke noch einmal für den Hinweis, ich habe insoweit alle betroffenen Zeilen auskommentiert und damit ein fehlerfreies System.
Bis bald PDP70
-
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen