HTaccess Extended von Dowload Joomla

  • Hallo Leute,

    Vorab ich versuche mit der Aktuellen .htaccess Extended 3.9x von Joomla Download. Siehe DOWNLOAD. Glücklich zu werden.

    Update: 18.02.2019

    Version: 3.3
    Lizenz: GNU/GPL v3
    Beschreibung: Geänderte Haupt-Htaccess-Datei mit zusätzlichen Sicherheitsfunktionen.


    Ein paar Systeminformationen:

    Apache 2.4.41
    Ubuntu 20.04.1 LTS focal
    PHP 7.4.3
    mysql 8.0.22
    joomla 3.9.22


    Zum Thema Zugriff: Da ich auf den Server Vollen Zugriff habe ( root@server:~# reboot) ;) gibt es nix was ich nicht ändern kann.

    Eingeloggt bin ich in Backend als Superuser...


    Joomla ist in open_basedir = /var/www/html/ Installiert ohne unterpfad.


    Meine Frage.

    Kann es sein das die Default Extended .htaccess nicht mp4, oder sonnst eine Mediadatei zulässt?

  • Wenn Du nicht wirklich weiß, was die .htaccess von joomla-security macht und sie nicht u.U. selber ändern kannst, bleib lieber bei der Standrad .htaccess die in Joomla dabei ist. Die .htaccess Extended blockiert sehr viel und schränkt dadurch Funktionen in Joomla ein.
    Nutze mal die Forensuche zu dem Thema, dann kommt Licht ins Dunkle.

  • Das kannst du doch schnell selber testen, in dem du die zusätzlichen Einträge bzw. Blöcke mal als Kommentar setzt!

    Wenn sich dann was ändert, die einzelnen Blocke durchgehen, in dem zu sie einzeln wieder "aktivierst". Wenn du die Ursache dann eingegrenzt hast, das gleiche mit den einzelnen Zeilen eines Blocks machen, bis du die verantwortliche Zeile ermittelt hast.

    Das blöde ist nur, dass es im Prinzip auch mehrere Zeilen aus verschiedenen Blöcken sein könnten. Dem auf die Spur zu kommen ist dann nicht ganz trivial.

    Sonst frage einfach beim Anbieter mal an!

  • Wenn Du nicht wirklich weiß, was die .htaccess von joomla-security macht und sie nicht u.U. selber ändern kannst, bleib lieber bei der Standrad .htaccess die in Joomla dabei ist. Die .htaccess Extended blockiert sehr viel und schränkt dadurch Funktionen in Joomla ein.
    Nutze mal die Forensuche zu dem Thema, dann kommt Licht ins Dunkle.

    Erstmal Danke für die nicht Konstruktiven Beiträge. Aber ich hatte schon mit solchen "Standard Antworten" gerechnet...


    Es geht mir darum das die Extended htaccess von joomla selber schon die Medieneigenschaften komplett in bezug auf Multimedia unterdrückt. Und das mit keinen einzigen Wort erwähnt wird. Wo die betreffenden Zeilen in der htaccess geändert werden müssen um diese "Erweiterten" Sicherheitseinstellungen zu konfigurieren.


    Klar lese ich den Inhalt der IN der htaccess steht. Und ja,ich auskommentiere diese betreffenden Zeilen auch.

    Was ist ist an "Vollen Zugriff" nicht zu verstehen? Glaub ihr das sich das System von selbst Installiert hat?

    Ich betreibe über 9 jahre Uptime ohne Zwischenfälle erfolgreich den Server.... Das soll erstmal jemand hinbekommen. Von euren ach so coolen Server Administratoren.

    Und entschuldige wenn ich das sage. Forum Administratoren sind aus meiner Sicht nur die Putzfrauen für ein Forum. Und haben nix mit Serveradministration zu schaffen.

  • Die Supporter haben hier auf deine Frage geantwortet. Dein Wissen von 9 Jahren usw. hast du nicht erwähnt.

    Wenn die 'Standard-Antworten' dir nicht reichen, ist es kein Grund die Supporter hier so anzumachen.


    Zitat

    erfolgreich den Server.... Das soll erstmal jemand hinbekommen.

    Das hier ist ein Joomla-Forum.

  • Das kannst du doch schnell selber testen, in dem du die zusätzlichen Einträge bzw. Blöcke mal als Kommentar setzt!

    Wenn sich dann was ändert, die einzelnen Blocke durchgehen, in dem zu sie einzeln wieder "aktivierst". Wenn du die Ursache dann eingegrenzt hast, das gleiche mit den einzelnen Zeilen eines Blocks machen, bis du die verantwortliche Zeile ermittelt hast.

    Das blöde ist nur, dass es im Prinzip auch mehrere Zeilen aus verschiedenen Blöcken sein könnten. Dem auf die Spur zu kommen ist dann nicht ganz trivial.

    Sonst frage einfach beim Anbieter mal an!

    Danke für die etwas Konstruktivere Antwort.


    Wie schon gesagt habe ich "Vollen Zugriff" auf den Server und bin mein eigener Anbieter ;) Und wenn mist baue muß ich 500km fahren um die Kiste zu rebooten...


    Die Sache ist doch die das die Extended htaccess von joomla schon sehr ausführlich ist. Die Dokumentation darüber nicht ;)


    Unter den Downloadlink der Extended Version befindet sich der Link https://www.joomla-security.de…access-einstellungen.html


    Unter den Bezug.

    Zugriffsschutz - mit Ausnahme


    Steht.

    Code
    <Files "*.*">
    Deny from all
    </Files>
    <FilesMatch "\.(js|css|png|jpg|jpeg|gif|ico|flv|swf|woff|woff2|eot|ttf)$">
    Allow from all
    </FilesMatch>

    Das ist zwar schön und gut bezieht sich aber nicht auf die Extended version der htaccess von Joomla. Sondern auf htaccess allgemein.

    Und das ist leider unzureichend bei der Konfiguration dieser.


    Und wenn sich jemand nicht explizit mit dieser über 800 Zeilen langen htaccess beschäftigt ist es nicht möglich diesen abschnitt zu extrapolieren.


    Mir ist klar das der betreffende bereich innerhalb dieser Abschnitte liegt.

    Da nur gibt es dazu keinerlei Dokumentation darüber wie sich der Rest der htaccess verhält wenn man die bereiche verändert die zu den gewünschten Ergebnis führen.


    Also wenn ihr so nett wärt und etwas genauer auf diesen Bereich der Extended htaccess eingeht wäre ich euch Dankbar. Und nicht nur ich. ;)

  • Die Supporter haben hier auf deine Frage geantwortet. Dein Wissen von 9 Jahren usw. hast du nicht erwähnt.

    Wenn die 'Standard-Antworten' dir nicht reichen, ist es kein Grund die Supporter hier so anzumachen.


    Das hier ist ein Joomla-Forum.

    Ich mache hier keinen an.

    Ich finde mich nur un-erhört... Wenn ich schreibe das ich "Vollen Zugriff" habe ;) Und dann mit solchen billigen Sprüchen abgefertigt werde.

    Ich hab von Anfang an klar gemacht das ich Konstruktive Antworten erhoffe. Was ich bis jetzt noch nicht wirklich erfahren habe.

    Also seit mir nicht böse wenn ich etwas genervt bin. :)

  • Es geht mir darum das die Extended htaccess von joomla selber schon die Medieneigenschaften komplett in bezug auf Multimedia unterdrückt. Und das mit keinen einzigen Wort erwähnt wird.

    .......


    Und entschuldige wenn ich das sage. Forum Administratoren sind aus meiner Sicht nur die Putzfrauen für ein Forum. Und haben nix mit Serveradministration zu schaffen.

    Es gibt von Joomla keine "Extended htaccess", sondern nur die Joomla beiliegende .htaccess.

    Und niemand hat dein System und kann diese "Extended htaccess" bei dir testen, sondern lediglich Tipps geben, wie man das testen kann.

    Nun ja: Wenn das nicht hilft, frage ich grundsätzlich den Anbieter.


    Um zu deiner Frage "Kann es sein das die Default Extended .htaccess nicht mp4, oder sonnst eine Mediadatei zulässt?" zurückzukommen:

    Ganz klar: Ja, das kann sein!


    Aber woher weißt du, was ein Forum Aministrator sonst so macht? Mit solch einem Kommentar hast du dich sicherlich ins Aus katapultiert. Zu recht, wie ich finde...


    EDIT: Die User, die hier bisher geantwortet haben, haben ihr System übrigens im Griff.

  • Wenn ich schreibe das ich "Vollen Zugriff" habe

    Aber das heißt erst mal rein gar nichts. Ist erst mal nur eine Behauptung. Es gibt genug Leute die vollen Zugriff auf alles mögliche haben, aber nicht wissen was das bedeutet.
    Als Forenputzfrau habe ich da auseichend Erfahrungen mit gemacht.


    BTW: Wenn Du aufmerksam gewesen wärst, hättest du bemerkt, dass die .htaccess Extended nicht von Joomla oder Joomla-Download kommt, sondern von Joomla-Security, die nicht zu Joomla-Core gehören sonden User, die sich privat organisiert haben und sich dem Thema angenommen haben.

    Gruß von der Putzfrau.

  • Es gibt von Joomla keine "Extended htaccess", sondern nur die Joomla beiliegende .htaccess.

    Und niemand hat dein System und kann diese "Extended htaccess" bei dir testen, sondern lediglich Tipps geben, wie man das testen kann.

    Nun ja: Wenn das nicht hilft, frage ich grundsätzlich den Anbieter.

    Hallo JoomlaWunder,

    Schau mal unter https://www.joomla-security.de/downloads.html


    Zitat


    Aber woher weißt du, was ein Forum Aministrator sonst so macht?

    Das habe ich nicht geschrieben.

    Sondern ich kenne die Aufgabe eines Forum Administratoren da ich Forum Administratoren auf meinen Servern selber erstelle...

    Davon abgesehen Entschuldige ich mich wenn sich jemand von meiner Stellungnahme zu diesen zweiten Beitrag angegriffen fühlt. War nicht meine Absicht.

  • Ich kenne diese Seite und auch diese .htaccess, verwende sie aber nicht mehr. Bei ungelösten Problemen muss man diese sonst immer in Betracht ziehen, Ursache für das Problem zu sein. Mehr kann ich dazu nicht sagen.


    Ein zusätzlicher Passwortschutz für das Backend und gut ist. Gehackte Seiten in 10 Jahren: 0

  • Aber das heißt erst mal rein gar nichts. Ist erst mal nur eine Behauptung. Es gibt genug Leute die vollen Zugriff auf alles mögliche haben, aber nicht wissen was das bedeutet.
    Als Forenputzfrau habe ich da auseichend Erfahrungen mit gemacht.


    BTW: Wenn Du aufmerksam gewesen wärst, hättest du bemerkt, dass die .htaccess Extended nicht von Joomla oder Joomla-Download kommt, sondern von Joomla-Security, die nicht zu Joomla-Core gehören sonden User, die sich privat organisiert haben und sich dem Thema angenommen haben.

    Gruß von der Putzfrau.

    https://www.joomla.de/wissen/j…nt/479-tuerchen-nummer-17  search

  • Muss ich einem Serveradmin, der vollen Zugriff hat, etwa erklären, dass ein externer Link auf einer Webseite (aus Joomla-Advendskalender 2017) nicht derselbe Inhaber/Betreiber ist? hmm


    Fakt ist, diese Extended .htaccess ist nicht "von Joomla" und gehört daher nicht zum Joomla-Core.

  • noname^ alias Server Gott


    Ich bin der Author dieser Extendet htaccess. Jetzt muss ich wohl mal was klar stellen.


    1. Ist die htacce nicht von Joomla sondern für Joomla (Wer lesen kann ist klar im vorteil)

    2. es gibt zwei Versionen einmal Standart (kannst Du relativ einfach nutzen und wird zu 99% überall Funktionen) und die Extendet (Da sollte mann wissen was man da Einsetzt)

    3. Die Blöcke sind grob Dokumentiert mehr ist da auch nicht nötig weil wenn ich nicht verstehe was da steht sollte ich die auch nicht einsetzen.
    4. Die beiden Versionen sind nur Vorschläge oder Tipps was machen kann aber nicht muss.

    5. Wenn Du mp4 brauchst da baue dir das doch da ein hindert dich ja keiner.


    Und so wie Du dich hier aufführst hast du nicht das Wissen was Du vorgibt zu haben. Denk da mal drüber nach.

  • Über welches Wissen ich verfüge steht hier nicht zu Diskussion und greift mich Persönlich an. Und Diskriminiert mich als Person.

    Deshalb bitte ich den Forum Administrator diesen Beitrag von Farrell zu löschen. Oder gegeben falls das Profil für ausgehende Beiträge zu deaktivieren. Da diese Person offensichtlich gegen bestehen Forumregeln Verstoßt!.


    Vielen Dank.

  • Hm, also ich kann hier keine Diskriminierung von Farrell feststellen.


    Er hat lediglich festgestellt, dass dein Wissen unmöglich an das der Server-Admins herankommen kann, die du hier herablasssend beschrieben hast.

    Fällt Mobbing nicht unter Diskriminierung ?? So so.

    Und überhaupt habe ich mich in meinen #10 Beitrag dazu entschuldigt...


    Dazu kommt noch das diese hier geführte Diskussion in keinster weise keinen Hilft. Und nicht zum Thema passt was ich oben angefangen habe.


    Das ist keine FESTSTELLUNG sonder eine Mutmaßung die sich auf mein Wissen der Serveradministration stützt.

    Dann vermute ich mal das es sich um Farrell nicht um den Autor dieser htaccess datei handelt da er nicht genau auf meine Frage eingeht. Oder einfach dieses Fachwissen nicht dazu besitzt.