.htaccess aufräumen

Twins · Beitrag von **Twins** » Sa 19.Mai, 2007 18:59

Hallo,

meine .htaccess sieht momenten so aus:

DirectoryIndex index.html index.htm portal.php index.php
<Files ~ "\.htaccess$">
order deny,allow
deny from all
</Files>
<Files "config.php">
order deny,allow
deny from all
</Files>
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*).system(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)union(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)alert\(document(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)cmd
RewriteCond %{QUERY_STRING} ^(.*)cmd=

RewriteRule ^.*$ http://127.0.0.1/ [L,R=301]
RewriteCond %{HTTP_COOKIE}% s:(.*):%22test1%22%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
RewriteCond %{HTTP_REFERER} ^.*$

RewriteRule ^.*%27.*$ http://twins.dreamheaven.de/ [redirect,last]
RewriteRule ^.*%25.*$ http://twins.dreamheaven.de/ [redirect,last]
RewriteRule ^.*rush=.*$ http://twins.dreamheaven.de/ [redirect,last]
RewriteRule ^.*echr.*$ http://twins.dreamheaven.de/ [redirect,last]
RewriteRule ^.*esystem.*$ http://twins.dreamheaven.de/ [redirect,last]
RewriteRule ^.*wget.*$ http://twins.dreamheaven.de/ [redirect,last]

Ich hatte mal die SEO URLs drin, diese aber wegen schlechten Erfahrungen wieder entfernt.
Leider habe ich jetzt komplett den Überblick verloren, ob ich den Teil der SEOs aus der .htaccess gelöscht habe.
Das gleiche gilt für die damalige Weiterleitung.
Sicherheitsmaßnahmen sollen aber natürlich weiterhin vorhanden sein.

Was genau bewirken die Einträge?
Die oberen dienen alle der Sicherheit, mir geht es eher um die unteren, also ab der Leerzeile.
Was machen die genau?
Vielen dank für eure Antworten!

Viele Grüße,
Twins

Beitrag von **oxpus** » Sa 19.Mai, 2007 21:39

Die unteren prüfen auch die Links auf Inhalte und leiten auf den eigenen Server, bzw. auf Deine Hauptdomain weiter, wenn diese Inhalte vorkommen.
Allesamt Dinge, die helfen, Deinen Webserver ein Stück weit abzudichten.
Ich würde das so alles drinnen lassen.

Twins · Beitrag von **Twins** » So 20.Mai, 2007 11:38

Okay, danke, dann lasse ich alles drin.
Gibt es vielleicht sogar noch weitere Möglichkeiten, den Server weiter ab zusichern?

Beitrag von **oxpus** » So 20.Mai, 2007 12:53

Mit Modulen für den Webserver, ansonsten eher nicht wirklich.

Twins · Beitrag von **Twins** » So 20.Mai, 2007 16:51

Und welche würdest du mir da empfehlen?
Ich kenne da nur mod_evasive.

Beitrag von **oxpus** » So 20.Mai, 2007 21:26

mod_security, aber NIEMALS mod_evasive, wenn man nicht genau weiß, wie man den einstellen muss.
Ich hatte meinen Server damit auch beinahe lahm gelegt und den Zugang zum Forum versperrt, bzw. diverse Funktionen davon blockiert.

mod_security ist hier zu finden: http://www.modsecurity.org/
Mit dem entsprechenden Regelwerk (auf phpbb.de gibt es da ein grösseres Topic zum Thema) ist das eine recht umfangreiche Absicherung.