Hallo,
ich habe mal die aktuelle Haupt-htaccess von Joomla Security ausprobiert.
Nun werden keine Bilder der Seite mehr angezeigt.
Kann mir jemand sagen voran dies wohl liegt?
Joomla 3.4.8
Hallo,
ich habe mal die aktuelle Haupt-htaccess von Joomla Security ausprobiert.
Nun werden keine Bilder der Seite mehr angezeigt.
Kann mir jemand sagen voran dies wohl liegt?
Joomla 3.4.8
Bitte wende Dich direkt an Joomla Security.
Hier häufen sich die Anfragen bez. ihrer .htaccess. Diese scheint nicht ganz ausgereift zu sein.
Kann man wohl wirklich noch nicht benutzen.
Nächstes mal benutze ich dann wieder die Suchfunktion.
Danke Tom
Du musst in zeile ca. 311 Example.com mit deiner Domain ersetzen
## Referrer filtering for common media files. Replace with your own domain name.
## This blocks most common fingerprinting attacks ;)
## Note: Change www\.example\.com with your own domain name, substituting the
## dots with \. i.e. use www\.example\.com for www.example.com
RewriteRule ^images/stories/([^/]+/)*([^/.]+\.)+(jp(e?g|2)?|png|gif|bmp|css|js|swf|ico)$ - [L]
RewriteCond %{HTTP_REFERER} .
[b]RewriteCond %{HTTP_REFERER} !^https?://(www\.)?example\.com [NC][/b]
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule \.(jp(e?g|2)?|png|gif|bmp|css|js|swf|ico)$ - [F]
Wenn viele Erweiterungen laufen, ist eigentlich immer Nacharbeit erforderlich und gründliches Testen empfehlenswert.
Nach Scharfschaltung spider ich die Seite mit Xenu's Link Sleuth.
Die 403s, Pfade können herausgelesen werden, benötigen dann noch Finetuning/Ausnahmen.
Praktisch sind die Admintools Professional, da lässt sich alles im .htaccess Maker komfortabel aus dem Backend heraus einstellen.
Habe jetzt mal Admintools Professional installiert. Mit dem Htaccess Maker eine .htaccess-Datei erstellt. Es funktioniert zwar noch nicht, und ich würde gerne weiter testen, aber ich ghabe jetzt das Problem nicht mehr auf meine Seit zu kommen.
Meldung: "You are a spammer, hacker or an otherwise bad person."
Ich habe jetzt meine alte .htacess-Datei wieder eingestellt, bekomme aber immer noch diese Meldung.
Jemand eine Idee wie ich wieder auf meine Seite komme?
Lösung gefunden:
The Web Application Firewall applies, by default, very strict
security settings. This can cause you to be accidentally locked out of
your own site.
The easiest way to work around this issue is using an FTP
application or your hosting control panel's File Manager to rename a
file.
Go inside the
plugins/system/admintools/admintools directory on
your site (on older versions of Admin Tools:
plugins/system/admintools). You will see a file
named main.php. Rename it to
main-disable.php. This will turn disable the Web
Application Firewall from executing and you can access your site's
back-end again. After you have fixed the cause of your issue remember
to rename main-disable.php back to
main.php, otherwise your site will remain
unprotected!
Alles anzeigenHabe jetzt mal Admintools Professional installiert. Mit dem Htaccess Maker eine .htaccess-Datei erstellt. Es funktioniert zwar noch nicht, und ich würde gerne weiter testen, aber ich ghabe jetzt das Problem nicht mehr auf meine Seit zu kommen.
Meldung: "You are a spammer, hacker or an otherwise bad person."
Ich habe jetzt meine alte .htacess-Datei wieder eingestellt, bekomme aber immer noch diese Meldung.
Jemand eine Idee wie ich wieder auf meine Seite komme?
Ich rate Dir, noch ein paar mehr Erweiterungen und Hacks und so zu installieren.
Die Macher von Joomla! sind nämlich ziemliche Trottel, ohne mindestens 10 Sicherheitserweiterungen und .htaccess-Anpassungen von Leuten, die es viel besser können, ist Joomla! nicht sicher zu bekommen.
Ich bin mir nicht sicher, ob Du dich mit dieser Ausage hier so beliebt machst.
Und?
Warum beschäftigst Du dich mit Joomla, wenn Du die Macher und damit ja wohl auch die Software für beschissen hälst?
Ich arbeite gerade an mehreren Sicherheitserweiterungen, um Joomla! sicher zu machen.
Die verkaufe ich dann und werde reich, wie ein Stein in der Schweiz!
Du bist also hier um zu stänkern, nicht um zu helfen.
Ernst kann man Dich also nicht.
Ich lese da Ironie raus..
89hf4edc ist wohl einfach nur Verfechter der weniger ist mehr Strategie.
Stimmt auch - gegen eine security tightening .htaccess (korrekt konfiguriert) und die Admintools ist jedoch nichts einzuwenden, insbesondere nach einem Hack.
Ironie ist super, wenn man sie erkennt.
Nene, ich mein das voll krass ernst.
Deswegen habe ich ja auch schon direkt dem Fork von MOS zu Joomla! eine Erweiterung für Joomla! geschrieben, die über die Jahre Downloads im mehrfachen 6stelligen Bereich (mit Updates) hat.
Aber dem Threadersteller ist es nicht vergönnt, Smilies zu interpretieren.
Boh, ist das anstrengend. Deine Zeit möchte ich haben, um Aussagen zu interpretieren und zu deuten.
Hallo,
die neue Version ist in Arbeit. Kommt bald.