.htaccess geht nicht

  • Kann ich denn als Zugriffsschutz für das administrator-Verzeichnis nicht einen anderen Schutzmechanismus einbauen, wenn ich den .htaccess nicht zum laufen kriege ?


    Update trau ich mich gerade nicht, der Server wird momentan dringend benötigt, ich will nix riskieren ...
    Die laufende Version ist : Joomla! 3.9.20 Stable [ Amani ] 14-July-2020

    (Wenn ein update dringend nötig sein sollte, muß ich ihn halt ne Weile runterfahren und die VM backupen ...)

  • Ich habe ein wenig nach Konfigurationsmöglichkeiten gesucht, und wollte den htaccess im httpd.conf modifizieren.

    Dabei fällt mir auf, daß die httpd.conf sich mit meinem "serververhalten" widerspricht :
    In den Konfigzeilen zum Port (listen usw.) steht überall 80 (und nur 80). Der Server ist aber so konfiguriert, daß er nur auf 443 reagiert bzw. umleitet.

    Als Documentroot ist /opt/bitnami/apache/htdocs eingetragen, und das ist definitiv nicht mein Quellverzeichnis mit den html / php -Files.


    ... solange ich sowas Grundlegendes nicht verstehe, bastel ich da lieber nicht rum ;-)

  • solange ich sowas Grundlegendes nicht verstehe, bastel ich da lieber nicht rum

    Die httpd.conf kann u.U. diverse weitere conf-Dateien einbinden. Je nach Linuxdistribution kann die "offensichtliche" httpd.conf, die man gefunden hat, auch eine ganz falsche sein (SuSe ist (oder war?) bspw. total verquast für Anfänger) oder eine, die an diversen Stellen überschrieben/ergänzt wird. 443/SSL wird beispielsweise oft, nicht immer, in einer weiteren Datei konfiguriert. Auch Einstellungen zu virtuellen Hosts etc.


    Eine .htaccess ist ja letztlich auch nur eine "httpd.conf", die bestimmte, erlaubte Einstellungen überschreibt oder ergänzt oder rücksetzen kann.


    Und ja, man kann viel kaputt machen (ein Blick in die Apache-Direktiven-Doku zeigt das), sogar das ganze System angreifbar machen durch fehlerhafte Konfiguration. Aus eigener Erfahrung mit meinem vor Äonen betriebenen, eigenen Webserver, der gehackt wurde, trotz monatelanger Einarbeitung in die Materie... Weshalb ich auch niemals mehr einen eigenen Server betreiben würde, der öffentlich erreichbar ist. Heutzutage bieten Hoster alles, was man benötigt und gut ist's....