administrator Bereich durch htaccess schützen klappt nicht

**lorenzdecor** · 26.08.2011 16:45

Hallo
ich bin am verzweifeln denn soweit ich das beurteilen kann habe ich alles richtig gemacht hier meine Files.
Ich will auf einer Joomlaseite per Htaccess den Backend / Adminbereich zusätzl. per Passwortschutz absichern
DAs Problem ist das das Zugangsfenster leider immer erscheint und nicht da wo es eigentl. hin soll nämlich auf den Administratorordner

.htaccess file

AuthType Basic
AuthName "blablabla"
AuthUserFile /kunden/homepages/blablabla/htdocs/administrator/.htusers
require valid-user

Dieses File hab ich per FtP in den Ordner Administrator gelegt

.htpasswd file :

blabla:blablablbalb ( habe ich ins Root gelegt)

Ich habe bei meinem Webhoster 1und1 angerufen die wussten auch nicht worans lag, und vor allem deren Option im Controllbereich also dort ein Verzeichnissschutz anlegen hat auch nicht geklappt.
Auch hier kam die Antwort sie wissen es nicht setzen sich dann mit mir in Verbindung...

Gruss

**keraM** · 26.08.2011 16:50

Wenn Du die Abfrage im Frontend wegklickst, funktioniert die Site aber trotzdem? Dann ist eine Erweiterung nicht sauber programmiert und fordert zur Laufzeit im Frontend Daten aus dem Backend (Admin-Ordner) an.

**waka** · 26.08.2011 18:39

Wenn die .htpasswd im root liegt muss die .htaccess auch darauf verweisen.

Code:

AuthUserFile /kunden/homepages/blablabla/htdocs/.htpasswd

Oder die .htpasswd bleibt im Admin-Verzeichnis dann:

Code:

AuthUserFile /kunden/homepages/blablabla/htdocs/administrator/.htpasswd

**lorenzdecor** · 26.08.2011 19:10

Zitat von keraM

Wenn Du die Abfrage im Frontend wegklickst, funktioniert die Site aber trotzdem? Dann ist eine Erweiterung nicht sauber programmiert und fordert zur Laufzeit im Frontend Daten aus dem Backend (Admin-Ordner) an.

ja also ich kann weiterhin die Menupunkte anklicken wenn ich einfach das anmeldefenster wegklicke.

**lorenzdecor** · 26.08.2011 19:10

Hallo
genau so hab ich doch auch getan.
wie oben bei dir beschrieben !!!

**waka** · 26.08.2011 19:15

Probier mal den Verweis auf die .htpasswd nicht .htuser und der absolute Pfad muss genau stimmen

**lorenzdecor** · 26.08.2011 19:18

wie tauglich ist das denn ?

http://www.nik-o-mat.de/joomlafan/31...absichern.html

**keraM** · 26.08.2011 19:29

Alles was das Tool kann, kann man auch ohne das Tool machen.
Merke: Nur eine Erweiterung, die nicht installiert ist, ist sicher. Jede installierte Erweiterung, auch ein so genanntes "Sicherheitstool", belastet das System (Performance) und kann selbst auch Sicherheitslücken aufweisen. Außerdem ist es wieder eine Erweiterung, die gepflegt werden muß.

**waka** · 26.08.2011 19:34

Hier wird es exakt beschrieben.

http://www.joomlaportal.de/beta-howt...s-sichern.html

**keraM** · 26.08.2011 19:43

@waka
Ich denke, dass der Verzeichnisschutz schon korrekt angelegt wurde. Insbesondere dann, wenn auch die Möglichket genutzt wurde, die der Hoster dazu anbietet.
So wie ich den Ausgangspost interpretiere, erscheint die Abfrage jedoch nicht ausschließlich beim Aufruf des Backends, sondern zusätzlich auch immer in Frontend.
Das wiederum deutet daraufhin, dass eine unsauber programmierte Erweiterung, die Inhalte im Frontend ausgeben soll, dazu auf den Adminordner zugreift (Grafiken, Sprachfiles, CSS, etc. laden) und deshalb die Passwortabfrage auch im Frontend provoziert.

Thema: administrator Bereich durch htaccess schützen klappt nicht

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

administrator Bereich durch htaccess schützen klappt nicht

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen