Erweiterte HTACCESS funktioniert nicht - BLOCK BAD USER AGENTS

Hallo,

warum nutzt du nicht die htaccess, die dir Joomla im Root schon vorgibt?

Oder hast du besondere Anforderungen?

Vorletzte Zeile endet auf [NC,OR]. Danach folgt aber keine Zeile mehr mit RewriteCond, die "oder" sein könnte.

Zitat von Gigababy

Ich habe mir die aktuelle Version der erweiterten HTACCESS heruntergeladen.

Auch hier die selbe Frage wie im andern Thread. Was soll das sein, eine erweiterte htaccess?

Zitat von Re:Later

Auch hier die selbe Frage wie im andern Thread. Was soll das sein, eine erweiterte htaccess?

Moin

Na es gibt doch z.B. die "erweiterten" htaccess-Dateien von Joomla-Security, die zusätzliche Sicherheitsregeln beinhalten. Aber auch die Admin Tools von Akeeba (htaccess-maker) sind ein wahrer Quell, fast unendlicher Möglichkeiten, sich mit unbedachten zusätzlichen Regeln die eigene Seite lahmzulegen. Ob man das nun unbedingt benötigt sei dahingestellt, auf jeden Fall kann man damit klasse Fehler generieren.

Gruß Jan

Zitat von Walddorf & Städtler

auf jeden Fall kann man damit klasse Fehler generieren

Oder die "Tools" bauen sie gleich ein, wie o.g. Beispiel. Fehler ist in beiden aktuellen htaccess von Joomla-Security enthalten und ist vorab aktiviert. @Gigababy wird das sicherlich bei den Machern einreichen...

Moin

Soweit mir bekannt gibt es zwei unterschiedliche htaccess-Dateien von Joomla-Security. Einmal eine relativ "normale" die keine Probleme machen sollte, und dann noch eine "verschärfte" Variante die sehr viel weiter geht und mit Vorsicht genossen werden sollte. Die normale Version hatte mir der Christian schon mal zur Info geschickt und sah recht harmlos aus. Schau mal was Du dort laufen hast, eventuell reicht es schon, wenn Du auf die kleinere Variante gehst.

Gruß Jan

Zitat von Walddorf & Städtler

Die normale Version hatte mir der Christian schon mal zur Info geschickt und sah recht harmlos aus. Schau mal was Du dort laufen hast, eventuell reicht es schon, wenn Du auf die kleinere Variante gehst.

Allerdings werden dort auch die "Bad Users" blockiert. Und auch dort ist der Fehler enthalten. Eine Korrektur ist also definitiv nötig. Hatte Re:Later ja bereits geschrieben.

Hallo zusammen,
ich bin mal aus mein Wellness Urlaub zurück und möchte helfen. Wie Jan schon geschrieben hat, die normale sollte keine Probleme machen und kann von "jeden" eingesetzt werden. Die Erweiterte kann natürlich Probleme machen. Wir haben diese nur mit Joomla selbst und Akeeba Backup getestet. Alles andere ist mir ehrlich gesagt egal. Weil man es nicht berücksichten kann.

@Re:Later kannst Du zu deiner Aussage:

Zitat

Fehler ist in beiden aktuellen htaccess von Joomla-Security enthalten und ist vorab aktiviert.

Biite mir verraten wo ein Fehler ist? Weil dann ich den gerne beheben.

Zitat von Farrell

@Re:Later kannst Du zu deiner Aussage:

Biite mir verraten wo ein Fehler ist? Weil dann ich den gerne beheben.

???
Der Fehler wurde doch genau genannt. Zeile 312 in der "erweiterten" htaccess. Folgender Kommentar steht weiter unten in der htaccess sogar selbst drin:

## Note: The final RewriteCond must NOT use the [OR] flag.

Genau.

Klarer:

RewriteCond %{HTTP_USER_AGENT} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]RewriteRule ^(.*)$ - [R=404,L]

muss sein

RewriteCond %{HTTP_USER_AGENT} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]
RewriteRule ^(.*)$ - [R=404,L]

OR entfernen.

Danke für euer Feedback. Ich habe soeben eine neue Version bereitgestellt.

... ich hab mir gerade die "htaccess-standard.txt" runtergeladen ... da ist die zeile noch nicht korrigiert. Wenn ich meine Seite aufrufe bekomme ich einen 404-Fehler. Hab dann die o.g. Zeile korrigiert - dann geht es.