HTaccess Extended von Dowload Joomla

Hallo Leute,

Vorab ich versuche mit der Aktuellen .htaccess Extended 3.9x von Joomla Download. Siehe DOWNLOAD. Glücklich zu werden.

Update: 18.02.2019

Version: 3.3
Lizenz: GNU/GPL v3
Beschreibung: Geänderte Haupt-Htaccess-Datei mit zusätzlichen Sicherheitsfunktionen.

Ein paar Systeminformationen:

Apache 2.4.41
Ubuntu 20.04.1 LTS focal
PHP 7.4.3
mysql 8.0.22
joomla 3.9.22

Zum Thema Zugriff: Da ich auf den Server Vollen Zugriff habe ( root@server:~# reboot) gibt es nix was ich nicht ändern kann.

Eingeloggt bin ich in Backend als Superuser...

Joomla ist in open_basedir = /var/www/html/ Installiert ohne unterpfad.

Meine Frage.

Kann es sein das die Default Extended .htaccess nicht mp4, oder sonnst eine Mediadatei zulässt?

Zitat von Indigo66

Wenn Du nicht wirklich weiß, was die .htaccess von joomla-security macht und sie nicht u.U. selber ändern kannst, bleib lieber bei der Standrad .htaccess die in Joomla dabei ist. Die .htaccess Extended blockiert sehr viel und schränkt dadurch Funktionen in Joomla ein.
Nutze mal die Forensuche zu dem Thema, dann kommt Licht ins Dunkle.

Erstmal Danke für die nicht Konstruktiven Beiträge. Aber ich hatte schon mit solchen "Standard Antworten" gerechnet...

Es geht mir darum das die Extended htaccess von joomla selber schon die Medieneigenschaften komplett in bezug auf Multimedia unterdrückt. Und das mit keinen einzigen Wort erwähnt wird. Wo die betreffenden Zeilen in der htaccess geändert werden müssen um diese "Erweiterten" Sicherheitseinstellungen zu konfigurieren.

Klar lese ich den Inhalt der IN der htaccess steht. Und ja,ich auskommentiere diese betreffenden Zeilen auch.

Was ist ist an "Vollen Zugriff" nicht zu verstehen? Glaub ihr das sich das System von selbst Installiert hat?

Ich betreibe über 9 jahre Uptime ohne Zwischenfälle erfolgreich den Server.... Das soll erstmal jemand hinbekommen. Von euren ach so coolen Server Administratoren.

Und entschuldige wenn ich das sage. Forum Administratoren sind aus meiner Sicht nur die Putzfrauen für ein Forum. Und haben nix mit Serveradministration zu schaffen.

Zitat von JoomlaWunder

Das kannst du doch schnell selber testen, in dem du die zusätzlichen Einträge bzw. Blöcke mal als Kommentar setzt!

Wenn sich dann was ändert, die einzelnen Blocke durchgehen, in dem zu sie einzeln wieder "aktivierst". Wenn du die Ursache dann eingegrenzt hast, das gleiche mit den einzelnen Zeilen eines Blocks machen, bis du die verantwortliche Zeile ermittelt hast.

Das blöde ist nur, dass es im Prinzip auch mehrere Zeilen aus verschiedenen Blöcken sein könnten. Dem auf die Spur zu kommen ist dann nicht ganz trivial.

Sonst frage einfach beim Anbieter mal an!

Danke für die etwas Konstruktivere Antwort.

Wie schon gesagt habe ich "Vollen Zugriff" auf den Server und bin mein eigener Anbieter Und wenn mist baue muß ich 500km fahren um die Kiste zu rebooten...

Die Sache ist doch die das die Extended htaccess von joomla schon sehr ausführlich ist. Die Dokumentation darüber nicht

Unter den Downloadlink der Extended Version befindet sich der Link https://www.joomla-security.de…access-einstellungen.html

Unter den Bezug.

Zugriffsschutz - mit Ausnahme

Steht.

<Files "*.*">
Deny from all
</Files>

<FilesMatch "\.(js|css|png|jpg|jpeg|gif|ico|flv|swf|woff|woff2|eot|ttf)$">
Allow from all
</FilesMatch>

Das ist zwar schön und gut bezieht sich aber nicht auf die Extended version der htaccess von Joomla. Sondern auf htaccess allgemein.

Und das ist leider unzureichend bei der Konfiguration dieser.

Und wenn sich jemand nicht explizit mit dieser über 800 Zeilen langen htaccess beschäftigt ist es nicht möglich diesen abschnitt zu extrapolieren.

Mir ist klar das der betreffende bereich innerhalb dieser Abschnitte liegt.

## Back-end protection
## This also blocks fingerprinting attacks browsing for XML and INI files
RewriteRule ^administrator/?$ - [L]
RewriteRule ^administrator/index\.(php|html?)$ - [L]
RewriteRule ^administrator/index[23]\.php$ - [L]
RewriteRule ^administrator/(components|modules|templates|images|plugins)/([^/]+/)*([^/.]+\.)+(jp(e?g|2)?|png|gif|bmp|css|js|swf|html?|mp(eg?|[34])|avi|wav|og[gv]|xlsx?|docx?|pptx?|zip|rar|pdf|xps|txt|7z|svg|od[tsp]|flv|mov)$ - [L]
RewriteRule ^administrator/ - [F]

 
## Allow limited access for certain Joomla! system directories with client-accessible content
RewriteRule ^(components|images|media|modules|plugins|templates)/([^/]+/)*([^/.]+\.)+(jp(e?g|2)?|png|gif|bmp|css|js|swf|html?|mp(eg?|[34])|avi|wav|og[gv]|xlsx?|docx?|pptx?|zip|rar|pdf|xps|txt|7z|svg|od[tsp]|flv|mov|eot|ttf|woff|ico)$ - [L]
## Uncomment this line if you have extensions which require direct access to their own custom index.php files. Note that this is UNSAFE and the developer should be ashamed
## for being so lame, lazy and security unconscious.
# RewriteRule ^(components|modules|plugins|templates)/([^/]+/)*(index\.php)?$ - [L]
## Uncomment the following line if your template requires direct access to PHP files inside its directory, e.g. GZip compressed copies of its CSS files
# RewriteRule ^templates/([^/]+/)*([^/.]+\.)+php$ - [L]
RewriteRule ^(components|images|media|modules|plugins|templates)/ - [F]

Da nur gibt es dazu keinerlei Dokumentation darüber wie sich der Rest der htaccess verhält wenn man die bereiche verändert die zu den gewünschten Ergebnis führen.

Also wenn ihr so nett wärt und etwas genauer auf diesen Bereich der Extended htaccess eingeht wäre ich euch Dankbar. Und nicht nur ich.

Zitat von Elwood

Die Supporter haben hier auf deine Frage geantwortet. Dein Wissen von 9 Jahren usw. hast du nicht erwähnt.

Wenn die 'Standard-Antworten' dir nicht reichen, ist es kein Grund die Supporter hier so anzumachen.

Das hier ist ein Joomla-Forum.

Ich mache hier keinen an.

Ich finde mich nur un-erhört... Wenn ich schreibe das ich "Vollen Zugriff" habe Und dann mit solchen billigen Sprüchen abgefertigt werde.

Ich hab von Anfang an klar gemacht das ich Konstruktive Antworten erhoffe. Was ich bis jetzt noch nicht wirklich erfahren habe.

Also seit mir nicht böse wenn ich etwas genervt bin.

Zitat von JoomlaWunder

Es gibt von Joomla keine "Extended htaccess", sondern nur die Joomla beiliegende .htaccess.

Und niemand hat dein System und kann diese "Extended htaccess" bei dir testen, sondern lediglich Tipps geben, wie man das testen kann.

Nun ja: Wenn das nicht hilft, frage ich grundsätzlich den Anbieter.

Hallo JoomlaWunder,

Schau mal unter https://www.joomla-security.de/downloads.html

Zitat

Aber woher weißt du, was ein Forum Aministrator sonst so macht?

Das habe ich nicht geschrieben.

Sondern ich kenne die Aufgabe eines Forum Administratoren da ich Forum Administratoren auf meinen Servern selber erstelle...

Davon abgesehen Entschuldige ich mich wenn sich jemand von meiner Stellungnahme zu diesen zweiten Beitrag angegriffen fühlt. War nicht meine Absicht.

Zitat von Indigo66

Aber das heißt erst mal rein gar nichts. Ist erst mal nur eine Behauptung. Es gibt genug Leute die vollen Zugriff auf alles mögliche haben, aber nicht wissen was das bedeutet.
Als Forenputzfrau habe ich da auseichend Erfahrungen mit gemacht.

BTW: Wenn Du aufmerksam gewesen wärst, hättest du bemerkt, dass die .htaccess Extended nicht von Joomla oder Joomla-Download kommt, sondern von Joomla-Security, die nicht zu Joomla-Core gehören sonden User, die sich privat organisiert haben und sich dem Thema angenommen haben.

Gruß von der Putzfrau.

https://www.joomla.de/wissen/j…nt/479-tuerchen-nummer-17  

Über welches Wissen ich verfüge steht hier nicht zu Diskussion und greift mich Persönlich an. Und Diskriminiert mich als Person.

Deshalb bitte ich den Forum Administrator diesen Beitrag von Farrell zu löschen. Oder gegeben falls das Profil für ausgehende Beiträge zu deaktivieren. Da diese Person offensichtlich gegen bestehen Forumregeln Verstoßt!.

Vielen Dank.

Zitat von deGobbis

Hm, also ich kann hier keine Diskriminierung von Farrell feststellen.

Er hat lediglich festgestellt, dass dein Wissen unmöglich an das der Server-Admins herankommen kann, die du hier herablasssend beschrieben hast.

Fällt Mobbing nicht unter Diskriminierung ?? So so.

Und überhaupt habe ich mich in meinen #10 Beitrag dazu entschuldigt...

Dazu kommt noch das diese hier geführte Diskussion in keinster weise keinen Hilft. Und nicht zum Thema passt was ich oben angefangen habe.

Das ist keine FESTSTELLUNG sonder eine Mutmaßung die sich auf mein Wissen der Serveradministration stützt.

Dann vermute ich mal das es sich um Farrell nicht um den Autor dieser htaccess datei handelt da er nicht genau auf meine Frage eingeht. Oder einfach dieses Fachwissen nicht dazu besitzt.