htaccess Verzeichnisschutz

Sicherheit den Webservers, Servers und rund um das phpBB
SchwarzeGenetik
User
User
Beiträge: 95
Registriert: Fr 22.Jun, 2007 05:22

Beitrag von SchwarzeGenetik » Mo 16.Jul, 2007 20:09

hab ich schon, denn ich hasse nichts mehr als wenn mein board druch sowas langsamer wird ;)
wieso soll mein server das nich verstehn? die zeilen sind doch leserlich geschrieben! :D
nein, ich mein das sind doch befehle die zum standard gehören. und bei dem provider funktioniert .htaccess und ist erlaubt...
Meine Board-Info: phpBB2 Plus 1.53a - www.quad-elite.de

Benutzeravatar
AmigaLink
Moderator
Moderator
Beiträge: 6211
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink » Mo 16.Jul, 2007 20:25

Nein das sind keine Befehle (zumindest nicht im direktem Sinne) sondern Parameter zu einem Befehl.
Richtig wäre z.B.:

Code: Alles auswählen

<Limit GET POST>
Order Allow,Deny
Deny from All
allow from localhost 127.0.0.1
</Limit>
Damit Beschränkst (Limitierst) du GET & POST auf die, zwischen den Limit-Tags, angegebenen Anweisungen.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]

SchwarzeGenetik
User
User
Beiträge: 95
Registriert: Fr 22.Jun, 2007 05:22

Beitrag von SchwarzeGenetik » Mo 16.Jul, 2007 20:35

aso... nur das kann ich ja nich z.b. den includes-ordner verwenden. oder per was werden da dateien abgerufen? gibts bestimmt keine linit angabe oder?
Meine Board-Info: phpBB2 Plus 1.53a - www.quad-elite.de

Benutzeravatar
AmigaLink
Moderator
Moderator
Beiträge: 6211
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink » Mo 16.Jul, 2007 21:08

Ähm - was betreibst du für eine Seite? Ein Hochsicherheitsportal???
Man kann es auch übertreiben. ;)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]

SchwarzeGenetik
User
User
Beiträge: 95
Registriert: Fr 22.Jun, 2007 05:22

Beitrag von SchwarzeGenetik » Mo 16.Jul, 2007 21:12

ne, will nur nich eines tages mal meine seite auf machen und da steht "hacked by..." :D
Meine Board-Info: phpBB2 Plus 1.53a - www.quad-elite.de

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29107
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Di 17.Jul, 2007 00:16

Kleiner Hinweis:
Auf OXPUS.de hat es solche .htaccess-Einträge noch nie gegeben und gehackt wurde es auch noch nicht.
Aber dafür sind auch andere Dinge, wie z. B. der CTracker eingebaut.
Viel mehr kann ich aber nicht verraten, sonst wäre der Schutz ggf. auch wieder dahin ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
Christian_N
User
User
Beiträge: 1806
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N » Di 17.Jul, 2007 12:08

Also, wenn man zumindste drauf achte das PHP, phpBB, CT immer aktuell sind dann ist man weit aus abgesichert.

U.a. tun ich sogar mein FTP-Programm (SmartFTP) immer mal updaten wenn neue Version raus kommt und meine Passwörter ab und zu mal umändern und hatte bisher wo ich phpBB jetzt nutze (über 3Jahre) auch noch kein hack gehabt gott sei dank. :)
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt

Twins

Beitrag von Twins » Di 17.Jul, 2007 12:28

Mein Forum hatte am 29. Juni dreijähriges Jubiläum, benutze aber seit 2004 Orion und den Ctracker.
Das Forum wurde auch noch nie gehackt, da ich alle verbauten MODs, die Foren- und Serversoftware immer aktuell halte und auch alle Passwörter regelmäßig ändere. ;)

Allerdings wurde mein altes Forum gehackt, da es auf einer Freespace lag, wo ich überhaupt keine Kontrolle hatte, nicht mal FTP-Zugang hatte ich (ist sowas ähnliches wie iphpBB, wenn das einer kennt). Also ich konnte die Forensoftware usw. nicht aktualsieren (glaube ich hatte damals das veraltete phpBB Plus) und dann wurde es gehackt. :(

Aus diesen Fehlern habe ich dann aber gelernt, aber wie AmigaLink schon sagte:
man soll es mit der Sicherheit nicht übertreiben, vorallen dann, wenn es zu Einschränkungen bei der Funktionalität oder im Betrieb selber kommt. ;)

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29107
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Di 17.Jul, 2007 12:42

Keine Sicherheit ist falsch, Fort Knox wäre es auch.
Der gesunde Mittelweg eben und damit fährt man eben am besten.
Dazu noch etwas Übersicht und ein waches Auge, dann passiert so gut wie nichts...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Twins

Beitrag von Twins » Di 17.Jul, 2007 13:09

In diversen Fren ließt man ja immer wieder, dass es vorallen bei phpBB wichtig ist, den includes Ordner mit .htacces ab zu sichern.

Habe dazu auch mal eine kurze Zwischenfrage:
macht es Sinn, den includes Ordner per .htaccess zu sichern?
Kann ich mir aber ehrlich gesagt nicht vorstellen, da man ja auch so (wegen den Peripheriedaten-Schutz) nicht an die Dateien kommt.

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29107
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Di 17.Jul, 2007 15:14

Ist Einstellungssache.
Wenn der Webserver bereits ein Directory Listing und Spidering nicht zulässt, ist das eher überflüssig...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

SchwarzeGenetik
User
User
Beiträge: 95
Registriert: Fr 22.Jun, 2007 05:22

Beitrag von SchwarzeGenetik » Di 17.Jul, 2007 17:42

danke leute ihr habt mir wieder mut gemacht! ;)
werd das also lassen alles extra abzusichern und vertrau dem ctracker. und den anderen die ich eingebaut hab!
Zuletzt geändert von SchwarzeGenetik am Di 17.Jul, 2007 17:43, insgesamt 1-mal geändert.
Meine Board-Info: phpBB2 Plus 1.53a - www.quad-elite.de

Gesperrt