Haupt-Htaccess-Datei

  • Moin... Ich bin der Neue.


    Ich habe schon im Forum gesucht, aber nichts gefunden. Deshalb wurde es Zeit mich anzumelden und mir eine Frage vom Herzen zu schreiben.


    Lade ich die Standard-Htaccess-Datei in mein Joomla-Verzeichnis, dann erhalte ich eine 404.


    Bei der erweiterten Htaccess kommt die Meldung:

    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Please contact the server administrator at [no address given] to inform them of the time this error occurred, and the actions you performed just before this error.

    More information about this error may be available in the server error log.


    Also habe ich beide abwechselt ein Verzeichnis weiter vorn reingepackt. Also dort hinein, wo mein Joomla-Ordner und mein Backup-Ordner liegen.


    Die erweiterte gibt immernoch den Server Error an.


    Die Standard-Htaccess macht hier keine Probleme.


    Macht die Position vor dem Joomla-Ordner Sinn. So wie ich das sehe, dann wirkt sich die .Htaccess ja auf alle nachfolgenden Ordner aus und ich würde damit alle Ordner in meinem Verzeichnis html schützen.

    Also könnte ich so die nur eine einzige .htaccess zum absichern aller Seiten nutzen, welche im Ordner "html" liegen.


    Danke schon mal für eine Rückmeldung....


  • Lade ich die Standard-Htaccess-Datei in mein Joomla-Verzeichnis, dann erhalte ich eine 404.

    Das verstehe ich nicht. Joomla hat eine htaccess schon im Stammordner und es muss keine hochgeladen werden.


    Was ist das für eine "erweiterte" htaccess?


    Bitte schau in unsere Forenregeln. Wir brauchen mehr Infos um helfen zu können.

  • Ich vermute mal, damit wäre das gemeint. Die 'Htacces' (wie sie dort genannt wird) von Joomlasecurity. Wenn man sich als 'der Neue' bezeichnet, sollte man die Finger von diesen Ideen lassen, sie bereiten jede Menge Ärger, wenn man sich nicht genau auskennt. Also: Verwende die mitgelieferte Datei und benenne die htaccess.txt in .htaccess um. Und gut ist.

  • Hab es selbst gerade bemerkt. Ich bin über Joomla-Security.de in dieses Forum gekommen. Deshalb war meine erste Erläuterung zu knapp, um zu verstehen was ich meine.

    Genau... Ich meine also die Downloads der .htaccess-Dateien von Joomla-Security.


    Wenn ich mich als "der Neue" bezeichne, dann natürlich "der Neue" hier. Natürlich bereiten Veränderungen am System Ärger. Dafür gibt es Backups und bei so einer simplen Dateiänderung muss man sich nur merken, was man ändert und vor allem sollte man die "Alte" Datei nicht löschen. ;)


    Ich bin nur ein Hobbyuser. Habe meine erste Webseite 1999 online gestellt. Mit Joomla habe ich von ca. von 2006 bis 2012 gearbeitet.

    Dann ist meine Seite gehackt worden und habe sie vom Netz genommen. Die mitgelieferte .htaccess hatte mich nicht geschützt, wobei die Ursachen vielfältig sind und nicht allein damit begründbar sind.

    Habe in der Zwischenzeit zwei Kinder bekommen und ein altes Haus saniert. Es blieb also keine Zeit mehr für das Hobby.


    Nach 7 Jahren Pause muss ich einiges neu lernen, dass ist sicher. Aber ein Grundverständnis ist vorhanden. So schnell mache ich nichts kaputt... ;)


    Ich weiß auch, dass ihr für die Beantwortung ein paar Information benötigt, nur spielen Server und Joomlaversion hier vermutlich gar keine Rolle.


    Ich habe bei meinem Hoster den Ordner


    "/html"


    in diesem befinden sich:


    "html/meine-joomla-backups" (Akeeba packt hier alles rein)

    "html/joomla-webseite-1" (Eine Joomla Webseite)

    "html/joomla-webseite-2" (Noch eine Joomla Webseite)


    Domain1,de ruft Ordner "html/joomla-webseite-1" auf

    Domain2,de ruft Ordner "html/joomla-webseite-2" auf


    unter den Webseiten-Ordnern gibt es natürlich eine .htaccess (Original Joomla), also


    "html/joomla-webseite-1/.htaccess"

    "html/joomla-webseite-2/.htaccess"


    auch bei "html/meine-joomla-backups" ist eine drin.


    Packe ich die Erweiterte- oder Standard-.htaccess in den Ordner "html/joomla-webseite-1" oder "html/joomla-webseite-2", dann gibt es Eingangs genannte Fehlermeldungen. - Erstmal nicht schlimm. Ich aktiviere einfach die Original-.htaccess von Joomla.


    Packe ich die Erweiterte-.htaccess in den Ordner "html/", dann gibt es weiter Fehlermeldungen.


    Packe ich die Standard-.htaccess in den Ordner "html/", dann funktioniert alles tadellos.


    Eigentlich gehört diese ja in den Ordner "html/joomla-webseite-1" und "html/joomla-webseite-2".


    Packe ich diese Standard-.htaccess von Joomla-Security in den Ordner "/html", dann müssten sich doch alle sich darin befindlichen Ordner, Unterordner und Datei geschützt sein, da sich die .htaccess sich auf den gesamten Verzeichnisinhalt auswirkt. Ich hätte nichts dagegen, wenn alles mit dieser einen Datei geschützt ist.


    Oder irre ich mich?

  • Der Hoster ist Alfahosting (Apache).


    Eingestellt ist alles wie es sein soll.

    web.config

    .htaccess

    mod_rewrite = on


    Mit der Original-htaccess.de funktioniert alles. Ich möchte nur alles so sicher wie nur möglich machen. Mit dem Hack von 2012 war die Arbeit mehrerer Jahre futsch.

    Zwar hatte ich damals ein Backup, aber keine Motivation und Zeit mehr.


  • Mit der von Joomla mitgelieferten .htaccess bis du sicher. Schütze zusätzlich die Administrationen mit einem htaccess-Verzeichnisschutz, und sorge dafür, dass die Joomlas und alle Erweiterungen aktuell sind. Eventuell bestehende Kontaktformulare kann man wunderbar mit ECC+ absichern. Backups kann man nach Aktualisierungen an den Seiten mit Akeeba Backup fahren. Fertig. Mit diesem Setup fahre ich sehr, sehr viele Seiten, und es ist nie etwas passiert.


    Die htaccess von Joomla Security ist sehr komplex, und funktioniert (wie in deinem Fall) nicht überall gleich. Schlangenöl.

  • Schütze zusätzlich die Administrationen mit einem htaccess-Verzeichnisschutz, ...

    Joomlas und alle Erweiterungen aktuell sind. ...

    wunderbar mit ECC+ absichern

    Danke... Das nimmt mir ein wenig die Sorgen, denn das habe ich auch schon gemacht.


    Ich bin halt ein gebranntes Kind und möchte nicht so leicht wieder gehackt werden. Habe extra auch nur das wirklich notwendigste an Plugins. ECC+ gehört natürlich dazu. Ich fand den Token sehr reizend... :)


    Früher (vor dem Hack) hatte ich noch ein Forum und Community laufen. Das ist aber alles Geschichte.


    Dann kann man das Thema wohl als erledigt betrachten. Es sei denn, es gibt noch was...

  • Nutze für jedes Web-Projekt eine eigene .htaccess! Manchmal sind dort Anpassungen oder Serveranweisungen zu machen, die nur ein einzelnes Web-Projekt betreffen (PHP-Versionseinstellung, WWW-Weiterleitung.... usw.).


    Bzgl. der htaccess vom Joomla Security kann es sein, dass du je nach genutzten Drittanbieter-Erweiterungen Fehlermeldungen erhältst, da es zu Blockaden bestimmter Funktionen kommen kann. Dann müsstest du die einzelnen Blöcke in der .htaccess deaktivieren (also als Kommentar setzen). Funktioniert es dann wieder, müsstest du das erneut mit den einzelnen Zeilen innerhalb des gefundenen Blocks machen.

    Installierst du später irgendwelche Erweiterungen und es kommt zu Problemen, musst du grundsätzlich die .htaccess mit in Betracht ziehen.


    Die Tipps aus #7 sollten vollkommen ausreichend sein, so meine Erfahrung. 100%igen Schutz gibt es eh nicht.