.htaccess BETA 2 zum testen

Farrell · 3. April 2016

Hallo zusammen,

ich habe mir die Fehler angeschaut und eine neue Version erstellt. Die Änderungen sind kaum zu erwähnen. Ich würde euch dennoch bitten dieses mal zu testen. Und mir mögliche Fehler mit zuteilen.

Voraussetzungen: Joomla 3.5.x
Wichtig: in der htaccess bitte nach "your-domain" suchen und durch die eigene ersetzten.

pela · 3. April 2016

Hallo

Habe im Bereich your-Domain meine Domain Daten eingetragen.

Template wird nicht angezeigt.

Farrell · 3. April 2016

Zeile 311 geändert?

pela · 3. April 2016

Hallo

Ja die 311 , wurde geändert

habe auch mal als Test noch die Zeilen
421, 422, 423. verändert .
aber jetzt wieder im Org. zustand .

MfG

Mal abwarten , was andere sagen.

kitepascal · 3. April 2016

Von wo wird das CSS geladen bzw. nicht geladen?
Hast du mal einen Link? Ob mit oder ohne aktiver beta 2 .htaccess ist egal.

Farrell · 3. April 2016

Kannst du mir die Logs mal zukommen lassen (PN oder E-Mail)

pela · 4. April 2016

Hallo

Es geht jetzt.
Somit wird es jetzt angezeigt.

Update Tests und so weiter noch keine gemacht.

Der User Farrell hat mit seiner Frage , Mich auf eine Idee gebracht und angezeigt wo mein Fehler war oder sein könnte.

ohne WWW , ging es , aber mit WWW , nicht , musste nochmal Hand anlegen bei Zeile 311 und was noch eintragen.

muss noch schauen , ob eintrage in Zeile 421, 422, und 423.

Nochmals Dank an User Farrell und auch an die anderen.
MfG

pela · 7. April 2016

Hallo

Wollte heute das Update machen
3.5.0 auf 3.5.1
Wurde verweigert. ( Ayax Fehler )
musste die Datei .htaccess kurz umbenennen , dann ging es

Habe nur die Zeile 311 Angepasst.
MfG

jdgf · 8. April 2016

Hallo,

ich habe die .htaccess heute heruntergeladen und nach Anpassung der Zeile 311 eingesetzt. Beim Update auf Joomla 3.5.1 kam es zwar zu einem Fehler 500, aber nach Betätigen der Rücktaste des Browsers war das Update installiert.

Das Update für Easybook klappte wie auch die Neuinstallation einer Poll-Komponente. Bei Easybook wollte ich nach dem Update den Beschreibungstext der Komponente ändern. Ich arbeite mit dem JCE-Editor. Hier erhielt ich jedoch die Fehlermeldung "es kann kein Editor angezeigt werden, da kein Editor-Plugin aktiviert ist." Der Editor wurde nicht angezeigt.

Die anschließenden Neuanlage eines Beitrages konnte mit JCE ohne Probleme durchgeführt werden.

Gruß DIetmar

Farrell · 8. April 2016

Danke für die Rückmeldung.
Fehler beim Update kann ich bestätigen. Werde den Fehler beheben.

Michael · 10. April 2016

Hallo Joomla-Security, hallo Mitglieder!

Ich komme mit der neuen Htaccess Datei nicht so richtig ans Ziel.
Zum Ablauf:
Habe in Zeile 311 wie angegeben meine Domain eingetragen.
Einzelne Befehle auskommentiert. (soweit funktioniert auch/noch alles)
Dann habe ich Htaccess-Dateien mit den Zugriffsrechten bzw. Zugriffsverboten erstellt und in die einzelnen Verzeichnisse kopiert.

Aber seit dem die neue Htaccess-Datei ihren Dienst verrichtet, werden die Vorschaubilder der SigPlus Galerie nicht mehr angezeigt.
Beim Anklicken der Vorschaubilder, vielmehr beim Klick auf den leeren Rahmen, werden einzelne Bilder angezeigt. Da wiederum aber auch nicht alle Bilder.
Habe schon nach Unterschieden in der Benennung der Bild-Dateien gesucht, aber nichts Auffälliges gefunden.

Anbei meine Htaccess-Datei.
Link zur Seite: http://pixelwelten.hamburg
Hoster: Strato

Ich hoffe es ist ok, wenn ich hier an dieser Stelle meine Frage stelle?!?
Sollten noch weitere Informationen benötigt werden, ich liefere....

Schönen Gruß

Farrell · 10. April 2016

Grundsätzliche Supporten wie keine Dritt Erweiterungen. Nur Joomla Selbst. Weil sonnst wird das eine never ending story. Hier hilft meist nur doe Logs anzuschauen und die htaccess anzupassen

pela · 10. April 2016

Hallo

Eure Aussage macht Mich bisschen Stutzig und zwar der Teil
Zugriffsverboten erstellt und in die einzelnen Verzeichnisse kopiert

Es gibt für das Root
dann gibt es eine mit Ausnahmen und die gehört in bestimmte Ordner
eine Datei ohne Ausnahmen und die gehört auch in bestimmten Ordner
Frage Verwechselt Ihr was ??

Nehmt die Datei aus dem Cache raus.
dann geht SigPlus wieder

http://www.joomla-security.de/…access-einstellungen.html

MfG

Michael · 10. April 2016

Zitat von Farrell

Grundsätzliche Supporten wie keine Dritt Erweiterungen. Nur Joomla Selbst. Weil sonnst wird das eine never ending story. Hier hilft meist nur doe Logs anzuschauen und die htaccess anzupassen

Danke für die schnelle Antwort, auch wenn ich den Inhalt nicht ganz nachvollziehen kann. Meine Frage hat sich nicht auf SigPlus bezogen, sondern auf die Anzeige von Bildern.
Ich will und kann es nicht ausschliessen, aber bevor ich die neue Htaccess-Datei installiert habe, wurden die Bilder angezeigt.
Ich dachte die Information, das ich die SigPlus-Galerie verwende, kann nicht schaden.

Wenn evtl. noch jemand einen Tipp für mich hat wäre ich sehr dankbar!
Ps: die Aktion, die Datei aus dem Cache-Ordner zu entfernen hat leider keine Auswirkung gehabt

Schönen Gruß

kitepascal · 10. April 2016

Michael: Wenn du die Seite online schaltest, könnt man da sicher weitaus besser helfen.
Das hängt schon an der haupt-.htaccess, wenn die Bilder aus dem Cache geladen werden.

Zeile 343

Apache Configuration

RewriteRule ^(cache|includes|language|libraries|logs|tmp)/ - [F]

macht das cache Verzeichnis dicht.

Vorher (in neuem Block darüber) gilts eine Ausnahme hinzuzufügen.

Apache Configuration

## Ausnahmen 
RewriteCond %{REQUEST_FILENAME} !(\.php)$
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^cache/ - [L]

Die ist z.B. auch fürs Widgetkit nötig.

pela · 10. April 2016

Hallo

Wie gesagt , Die Datei gehört nicht in jeden Ordner.

Schaut auch mal den Link an , zu den Verschiedenen -.htaccess Optionen. ( Dateien )

Die Datei gehört ins Root und nur dort hin.

Sigplus wie auch die meisten anderen Bilder Module Arbeiten mit dem Cache.
MfG

Michael · 10. April 2016

kitepascal: ich bitte um Entschuldigung!!!! habe vergessen das die Seite noch offline war.

@kitepascal + @ pela: Erst einmal Danke für eure Mühen!

Ich habe jetzt alle Htaccess-Datein ausser die im Joomla Root Verzeichnis gelöscht.
Das habe ich dann wohl falsch verstanden, ich dachte das kann nicht schaden. (so ähnlich steht es ja auf der Seite)

kitepascal: was genau soll ich unter "dicht machen" verstehen??? daraus soll er doch lesen oder nicht???

Michael · 10. April 2016

Jetzt läuft's....

Aber........... nur wenn ich Zeile 313 auskommentiere!

Apache Configuration

#RewriteRule \.(jp(e?g|2)?|png|jpeg|gif|bmp|css|js|swf|ico)$ - [F]

Ps: das Favicon wird auch noch nicht geladen

pela · 10. April 2016

Gelöscht , das Ich was falsch gelesen und Verstanden habe.
Daher das Posting Gelöscht.

zero24 · 10. April 2016

Danke für das Update @Farrell

folgendes ist mir aufgefallen:

Apache Configuration

########## Begin - Rule to block "?tp=1"RewriteCond %{QUERY_STRING} tp=(.*)RewriteRule ^(.*)$ index.php [F,L]########## End - Rule to block "?tp=1"

"?tp=1" Wird geblockt. --> Warum? Hat eh keinen Effect wenn man es im Backend deaktiviert und wer es aktiviert hat seine Gründe. Der Default in Joomla ist eh aus.

Apache Configuration

## Explicitly allow access only to XML-RPC's xmlrpc/index.php or plain xmlrpc/ directoryRewriteRule ^xmlrpc/(index\.php)?$ - [L]RewriteRule ^xmlrpc/ - [F]

das ist meines wissens nichts vom Core?

Apache Configuration

## Disallow front-end access for certain Joomla! system directoriesRewriteRule ^includes/js/ - [L]RewriteRule ^(cache|includes|language|libraries|logs|tmp)/ - [F]

"includes/js/" Gibt es nicht? Außerdem wir der includes Ordner doch eine Zeile tiefer schon behandelt?

Apache Configuration

RewriteRule ^administrator/index[23]\.php$ - [L]

Wofür ist diese Regel gut? Das

Code

administrator/index.phpadministrator/index2.phpadministrator/index3.php

erlaubt sind? In 3.5 gibt es aber nur "administrator/index.php"?

Code

## SQLi first line of defense, thanks to Radek Suski (SigSiu.net) @## http://www.sigsiu.net/presentations/fortifying_your_joomla_website.html

URL -> 404

Code

##### Based upon: http://perishablepress.com/press/2009/03/16/the-perishable-press-4g-blacklist/

Akutuell ist G6: https://perishablepress.com/6g/ ggf. gibt es dort weitere Verbesserungen?

Code

http://docs.joomla.org/Htaccess_examples=> https://docs.joomla.org/Htaccess_examples

Code

http://www.webmasterworld.com/search_engine_spiders/=> https://www.webmasterworld.com/search_engine_spiders/

Apache Configuration

########## Begin - File injection protection by SigSiu.netRewriteCond %{REQUEST_METHOD} GETRewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]RewriteRule ^(.*)$ - [R=404,L]########## End - File injection protection

Ggf. um https erweitern?

Code

RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=https:// [OR]

Apache Configuration

RewriteRule ^administrator/(components|modules|templates|images|plugins)/([^/]+/)*([^/.]+\.)+(jp(e?g|2)?|png|gif|bmp|css|js|swf|html?|mp(eg?|[34])|avi|wav|og[gv]|xlsx?|docx?|pptx?|zip|rar|pdf|xps|txt|7z|svg|od[tsp]|flv|mov)$ - [L]

Es gibt kein "administrator/images" Verzeichnis?

Code

########## Begin - Google Apps redirection, by Komra.de--> http://kodeka.io/--> We're currently building our new home. Check back again soon...

Apache Configuration

########## Begin - Google Apps redirection, by Komra.de# RewriteRule ^mail http://mail.google.com/a/example.com [R=301,L]## If the above doesn't work on your server, try this:## RewriteRule ^mail http://mail.google.com/a/example.com [R,L]########## End - Google Apps redirection

Ist das eine Sicherheitsregel?

Apache Configuration

## Allow limited access for certain Joomla! system directories with client-accessible content
RewriteRule ^(components|modules|plugins|templates)/([^/]+/)*([^/.]+\.)+(jp(e?g|2)?|png|gif|bmp|css|js|swf|html?|mp(eg?|[34])|avi|wav|og[gv]|xlsx?|docx?|pptx?|zip|rar|pdf|xps|txt|7z|svg|od[tsp]|flv|mov|eot|ttf|woff)$ - [L]

Das images Verzeichnis fehlt hier?

Was ist mit dem "media" Ordner ist da alles erlaubt?