Kategorien: Leseabo Sicherheit

Mehr Sicherheit dank erweiterter .htaccess-Datei

Teilen

Joomla! bringt von Haus aus eine eigene htaccess.txt Datei im Installationspaket mit. Diese definiert vor allem die Regeln für die suchmaschinenfreundlichen SEO-URLs.

Doch mit der htaccess Datei kann man weitaus mehr machen, als nur Non-SEO URL-Adressen umleiten.

Dieser Inhalt ist nur für die Abo Leser. Bitte anmelden oder ein Lese Abo lösen.

Das Arbeiten mit der htaccess Datei ist sehr komplex. Ist sie nicht richtig konfiguriert, entstehen schnell Fehlfunktionen oder gar ein Error 500 “Bad Gateway” Fehler. Darum auch hier ganz wichtig, bevor du mit Ausprobieren startest, eine Kopie deiner aktuellen htaccess Datei anzulegen. Sollte was schief gehen, kannst du jederzeit zu deiner alten Version zurückkehren.

Je nach Hoster kann es auch zu unterschiedlichen Ergebnissen kommen. Darum ist es auch recht schwierig, hier einen 100% stabilen Code zu liefern. Auch ein Offline-Test auf dem lokalen Webserver bringt nicht sehr viel, weil die Testumgebung nicht mit der Produktiv-Umgebung identisch ist.

Darum kommst du wohl nicht drum herum am Livesystem zu üben. Nicht jede Webserver-Konfiguration interpretiert die Regeln gleich. Darum ist es wichtig, die für sich passende Regeln mit etwas Ausprobieren heraus zu finden.

Einbinden ohne Admintools

Verwendest du die Standard-htaccess Datei, welche im Joomla!-Paket mitgeliefert wird, kannst du die Datei, welche ich ganz unten im Artikel verlinkt habe, 1:1 ersetzen.

Du kannst die Datei herunterladen, lokal entpacken. Achtung sie ist schon als .htacces benannt und wird je nach Mac/PC Einstellung als Systemdatei erkannt und wird dadurch nicht angezeigt. Du musst vorgängig sicherstellen, dass bei deinem Computer Systemdateien angezeigt werden.

Anschliessend kannst du deine lokale htaccess Datei mit dem FTP Programm auf den Webserver hochladen. Bitte nicht gleich vorhandene überschreiben. Vielleicht brauchst du sie noch, spätestens dann, wenn es mit der neuen Probleme gibt. Benenne die Alte auf .htaccess1 um und lade dann die neue hoch.

Jetzt heisst es testen, testen und nochmal testen. Funktioniert deine Seite nach wie vor ohne Probleme, hast du es geschafft! Sollten Probleme auftreten, dann benenne erstmal die aktuelle .htaccess Datei in .htaccess2 um und teste, ob sich der Fehler nach dem Umbenennen immer noch reproduzieren lässt. Falls nicht, scheint das Problem tatsächlich an den neuen htaccess-Regeln zu liegen.

Einbinden mit Admintools

Wer die Pro-Version von Akeeba Admintools einsetzt, muss die angepasste .htaccess über den .htaccess-Erzeuger der Komponente einfügen. Hierbei gilt zu beachten, dass gewisse Regeln bereits von der Komponente abgedeckt sind. Darum sollte man nur die Liste mit den gebannten IP Adressen einsetzen.

Setze im Feld “am Anfang der Datei” alle IP Adressen und TLD Namen, welche durch deine Regeln geblockt werden sollen.

Die aktuelle Datei mit der kompletten Banned-Liste kannst du auf der Website des Hosters “Schwarzkünstler” herunterladen. Hier schreibt vor allem der Jan Gieselberg (ehem. Betreieber von joomla-downloads.de) an neuen Beiträgen. Ihm ist dieser Tipp hier auch zu verdanken.

Download .htaccess Datei

Quelle: Blog Schwarzkünstler[/ecr]

Roger Perren

Letzte Beiträge

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 1 Woche

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Woche

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 3 Wochen

Leck im Joomla! Erweiterungen Verzeichnis

Es gab ein Datenleck im Joomla! Erweiterungen Verzeichnis JED. Nutzer sollten ihre Passwörter unbedingt ändern und sicherstellen, dass das potenziell… Weiterlesen

vor 1 Monat

Joomla! 3.9.6 Update veröffentlicht!

Das Joomla! 3.9.6 Update behebt zwei kleinere Sicherheits-Lecks sowie 27 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

Vorsicht bei myjoomla.com

Wer myjoomla.com Service nutzt, sollte die Vertragsbedingungen sehr gut durchlesen, ansonsten kann es zu bösen Überraschungen kommen. Weiterlesen

vor 2 Monaten