Frontend Login nicht möglich durch htaccess

Werbegams · 12. August 2016

Hallo Leute,

hab meine Joomla Webseiten mittels htaccess zusätzlich abgesichert und dabei habe ich ein Problem, dass ich nicht auf die Reihe bekomme.
Ich möchte durch diese Zeilen SQL Injects verhindern, leider verhindert es auch meinen Frontend Login

#Block mySQL injects
RewriteCond %{QUERY_STRING} (;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]
RewriteCond %{QUERY_STRING} \.\./\.\. [OR]
RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]

Nachdem ich mich im Frontend anmelden möchte, wird mir ein 404 Fehler angezeigt.
Entferne ich diese Zeilen aus der htaccess klappts.
Auch ein Umstellen der Art der Sitzungsspeicherung bringt keine Lösung.
Wie kann ich eine Ausnahme definieren, dass eine Benutzeranmeldung möglich ist.

Danke im Voraus

addi · 12. August 2016

Joomla und saubere Programmierung verhindert bereits SQL-Injections, also ist das unnötig. Falls du schlecht programmierte Dritterweiterungen benutzt oder dennoch Bedenken hast kannst du das Plugin mit dem mißverständlichen Namen Marco's SQL Injection installieren.

Werbegams · 12. August 2016

Ok danke für die Info. War nur etwas verwirrt, weil diese HTACCESS Datei auf joomla-security.de angepriesen wird. Auch für Joomla 3
Dann lösche ich die Zeilen einfach.

deGobbis · 12. August 2016

Zur .htaccess von joomla-security.de gibt's wass neues:

.htaccess BETA 2 zum testen

Tags