Willkommen, Gast
Benutzername: Passwort: Angemeldet bleiben:
Passwort vergessen? Benutzername vergessen? Registrieren
  • Seite:
  • 1
  • 2

THEMA: gehärtete .htaccess von joomla-security.de für 2.5

Aw: gehärtete .htaccess von joomla-security.de für 2.5 1 Jahr 1 Monat her #78995

  • bembelimen
  • bembelimens Avatar
  • OFFLINE
  • Neu hier
  • Beiträge: 9
  • Dank erhalten: 6
Als kleines Beispiel:

RedirectMatch 404 \[

Ich halte es für wahrscheinlicher, dass in der URL ein ?cid[]=X steht als dass jemand mittels [ versucht die Seite zu knacken. Aber kann sich ja jeder selbst Gedanken machen, was sinnvoll ist und was nicht.
Letzte Änderung: 1 Jahr 1 Monat her von bembelimen.
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: gehärtete .htaccess von joomla-security.de für 2.5 1 Jahr 1 Monat her #79000

  • Farrell
  • Farrells Avatar
  • OFFLINE
  • Joomla Stammtisch
  • Beiträge: 66
  • Dank erhalten: 6
Da wir über jede Hilfe und Verbesserungsvorschläge Dankbar sind, darf ich denn post so werten?

Es würde ja Dein Leitsatz aus Level 4 entsprechen.
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: gehärtete .htaccess von joomla-security.de für 2.5 1 Jahr 1 Monat her #79003

  • bembelimen
  • bembelimens Avatar
  • OFFLINE
  • Neu hier
  • Beiträge: 9
  • Dank erhalten: 6
Ich hoffe doch, dass sich jeder, der mich an meinem Text misst, sich selbst auch daran misst. Zumindest macht der Text seine Runde.

Und nein, das ist kein Verbesserungsvorschlag, sondern wie ich schrieb, sollte man sich überlegen, ob man diese htaccess einsetzt. Es steht nicht dabei, dass man vollkommen darauf verzichten soll, sondern überlegen und reflektieren wie und wann was für einen sinnvoll ist. Nicht mehr und nicht weniger.
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: gehärtete .htaccess von joomla-security.de für 2.5 1 Jahr 1 Woche her #80078

  • Koenich
  • Koenichs Avatar
  • OFFLINE
  • Neu hier
  • Beiträge: 15
Farrell schrieb:
auch stimmt die ist noch im Test. sollte aber in den nächsten Tagen verfügbar sein.
sind die Tests schon abgeschlossen ?
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: gehärtete .htaccess von joomla-security.de für 2.5 1 Jahr 6 Tage her #80090

  • Farrell
  • Farrells Avatar
  • OFFLINE
  • Joomla Stammtisch
  • Beiträge: 66
  • Dank erhalten: 6
Tests waren der Zeit ok. Wir überlegen nur noch ob wie den PHP Lücke mit auf nehmen sollen. www.joomla-downloads.de/forum/605-joomla...cherheitsluecke.html
Aber wenn auskommentiert.

Aber ich decke das wir das noch diese Woche Online schalten.
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: gehärtete .htaccess von joomla-security.de für 2.5 1 Jahr 6 Tage her #80091

  • Koenich
  • Koenichs Avatar
  • OFFLINE
  • Neu hier
  • Beiträge: 15
Das betrifft doch nur php im CGI-Modus, nicht fastCGI / fCGI oder ?

man könnte natürlich das hier auskommentiert mit hinzufügen:
RewriteCond %{QUERY_STRING} ^[^=]*$

RewriteCond %{QUERY_STRING} %2d|\- [NC]

RewriteRule .? - [F,L]

mit dem Hinweis, dass man vorher durch anhängen von "?-s" an die URL prüfen kann,
ob man überhaupt betroffen ist...
Letzte Änderung: 1 Jahr 6 Tage her von Koenich.
Der Administrator hat öffentliche Schreibrechte deaktiviert.
  • Seite:
  • 1
  • 2
Moderatoren: sisko1990, Farrell
Kunena Forum