.htaccess BETA 2 zum testen

  • Hallo zusammen,


    ich habe mir die Fehler angeschaut und eine neue Version erstellt. Die Änderungen sind kaum zu erwähnen. Ich würde euch dennoch bitten dieses mal zu testen. Und mir mögliche Fehler mit zuteilen.


    Voraussetzungen: Joomla 3.5.x
    Wichtig: in der htaccess bitte nach "your-domain" suchen und durch die eigene ersetzten.

  • Hallo


    Es geht jetzt.
    Somit wird es jetzt angezeigt.


    Update Tests und so weiter noch keine gemacht.


    Der User Farrell hat mit seiner Frage , Mich auf eine Idee gebracht und angezeigt wo mein Fehler war oder sein könnte.


    ohne WWW , ging es , aber mit WWW , nicht , musste nochmal Hand anlegen bei Zeile 311 und was noch eintragen.


    muss noch schauen , ob eintrage in Zeile 421, 422, und 423.


    Nochmals Dank an User Farrell und auch an die anderen.
    MfG

  • Hallo,


    ich habe die .htaccess heute heruntergeladen und nach Anpassung der Zeile 311 eingesetzt. Beim Update auf Joomla 3.5.1 kam es zwar zu einem Fehler 500, aber nach Betätigen der Rücktaste des Browsers war das Update installiert.


    Das Update für Easybook klappte wie auch die Neuinstallation einer Poll-Komponente. Bei Easybook wollte ich nach dem Update den Beschreibungstext der Komponente ändern. Ich arbeite mit dem JCE-Editor. Hier erhielt ich jedoch die Fehlermeldung "es kann kein Editor angezeigt werden, da kein Editor-Plugin aktiviert ist." Der Editor wurde nicht angezeigt.


    Die anschließenden Neuanlage eines Beitrages konnte mit JCE ohne Probleme durchgeführt werden.


    Gruß DIetmar

  • Hallo Joomla-Security, hallo Mitglieder! search


    Ich komme mit der neuen Htaccess Datei nicht so richtig ans Ziel.
    Zum Ablauf:
    Habe in Zeile 311 wie angegeben meine Domain eingetragen.
    Einzelne Befehle auskommentiert. (soweit funktioniert auch/noch alles)
    Dann habe ich Htaccess-Dateien mit den Zugriffsrechten bzw. Zugriffsverboten erstellt und in die einzelnen Verzeichnisse kopiert.


    Aber seit dem die neue Htaccess-Datei ihren Dienst verrichtet, werden die Vorschaubilder der SigPlus Galerie nicht mehr angezeigt.
    Beim Anklicken der Vorschaubilder, vielmehr beim Klick auf den leeren Rahmen, werden einzelne Bilder angezeigt. Da wiederum aber auch nicht alle Bilder.
    Habe schon nach Unterschieden in der Benennung der Bild-Dateien gesucht, aber nichts Auffälliges gefunden.


    Anbei meine Htaccess-Datei.
    Link zur Seite: http://pixelwelten.hamburg
    Hoster: Strato


    Ich hoffe es ist ok, wenn ich hier an dieser Stelle meine Frage stelle?!?
    Sollten noch weitere Informationen benötigt werden, ich liefere....


    Schönen Gruß

  • Hallo


    Eure Aussage macht Mich bisschen Stutzig und zwar der Teil
    Zugriffsverboten erstellt und in die einzelnen Verzeichnisse kopiert

    Es gibt für das Root
    dann gibt es eine mit Ausnahmen und die gehört in bestimmte Ordner
    eine Datei ohne Ausnahmen und die gehört auch in bestimmten Ordner
    Frage Verwechselt Ihr was ??


    Nehmt die Datei aus dem Cache raus.
    dann geht SigPlus wieder


    http://www.joomla-security.de/…access-einstellungen.html


    MfG

  • Grundsätzliche Supporten wie keine Dritt Erweiterungen. Nur Joomla Selbst. Weil sonnst wird das eine never ending story. Hier hilft meist nur doe Logs anzuschauen und die htaccess anzupassen


    Danke für die schnelle Antwort, auch wenn ich den Inhalt nicht ganz nachvollziehen kann. Meine Frage hat sich nicht auf SigPlus bezogen, sondern auf die Anzeige von Bildern.
    Ich will und kann es nicht ausschliessen, aber bevor ich die neue Htaccess-Datei installiert habe, wurden die Bilder angezeigt.
    Ich dachte die Information, das ich die SigPlus-Galerie verwende, kann nicht schaden.


    Wenn evtl. noch jemand einen Tipp für mich hat wäre ich sehr dankbar!
    Ps: die Aktion, die Datei aus dem Cache-Ordner zu entfernen hat leider keine Auswirkung gehabt


    Schönen Gruß

  • Michael: Wenn du die Seite online schaltest, könnt man da sicher weitaus besser helfen.
    Das hängt schon an der haupt-.htaccess, wenn die Bilder aus dem Cache geladen werden.


    Zeile 343

    Code
    1. RewriteRule ^(cache|includes|language|libraries|logs|tmp)/ - [F]


    macht das cache Verzeichnis dicht.


    Vorher (in neuem Block darüber) gilts eine Ausnahme hinzuzufügen.


    Code
    1. ## Ausnahmen
    2. RewriteCond %{REQUEST_FILENAME} !(\.php)$
    3. RewriteCond %{REQUEST_FILENAME} -f
    4. RewriteRule ^cache/ - [L]


    Die ist z.B. auch fürs Widgetkit nötig.

  • kitepascal: ich bitte um Entschuldigung!!!! habe vergessen das die Seite noch offline war.


    @kitepascal + @ pela: Erst einmal Danke für eure Mühen!


    Ich habe jetzt alle Htaccess-Datein ausser die im Joomla Root Verzeichnis gelöscht.
    Das habe ich dann wohl falsch verstanden, ich dachte das kann nicht schaden. (so ähnlich steht es ja auf der Seite)


    kitepascal: was genau soll ich unter "dicht machen" verstehen??? daraus soll er doch lesen oder nicht???

  • Danke für das Update @Farrell


    folgendes ist mir aufgefallen:

    Code
    1. ########## Begin - Rule to block "?tp=1"RewriteCond %{QUERY_STRING} tp=(.*)RewriteRule ^(.*)$ index.php [F,L]########## End - Rule to block "?tp=1"


    "?tp=1" Wird geblockt. --> Warum? Hat eh keinen Effect wenn man es im Backend deaktiviert und wer es aktiviert hat seine Gründe. Der Default in Joomla ist eh aus. ;)


    Code
    1. ## Explicitly allow access only to XML-RPC's xmlrpc/index.php or plain xmlrpc/ directoryRewriteRule ^xmlrpc/(index\.php)?$ - [L]RewriteRule ^xmlrpc/ - [F]


    hmm das ist meines wissens nichts vom Core?


    Code
    1. ## Disallow front-end access for certain Joomla! system directoriesRewriteRule ^includes/js/ - [L]RewriteRule ^(cache|includes|language|libraries|logs|tmp)/ - [F]


    "includes/js/" Gibt es nicht? Außerdem wir der includes Ordner doch eine Zeile tiefer schon behandelt?


    Code
    1. RewriteRule ^administrator/index[23]\.php$ - [L]


    Wofür ist diese Regel gut? Das


    Code
    1. administrator/index.phpadministrator/index2.phpadministrator/index3.php


    erlaubt sind? In 3.5 gibt es aber nur "administrator/index.php"?


    Code
    1. ## SQLi first line of defense, thanks to Radek Suski (SigSiu.net) @## http://www.sigsiu.net/presentations/fortifying_your_joomla_website.html


    URL -> 404 :)


    Code
    1. ##### Based upon: http://perishablepress.com/press/2009/03/16/the-perishable-press-4g-blacklist/


    Akutuell ist G6: https://perishablepress.com/6g/ ggf. gibt es dort weitere Verbesserungen?


    Code
    1. http://docs.joomla.org/Htaccess_examples=> https://docs.joomla.org/Htaccess_examples


    Code
    1. http://www.webmasterworld.com/search_engine_spiders/=> https://www.webmasterworld.com/search_engine_spiders/


    Code
    1. ########## Begin - File injection protection by SigSiu.netRewriteCond %{REQUEST_METHOD} GETRewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]RewriteRule ^(.*)$ - [R=404,L]########## End - File injection protection


    Ggf. um https erweitern?

    Code
    1. RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=https:// [OR]


    Code
    1. RewriteRule ^administrator/(components|modules|templates|images|plugins)/([^/]+/)*([^/.]+\.)+(jp(e?g|2)?|png|gif|bmp|css|js|swf|html?|mp(eg?|[34])|avi|wav|og[gv]|xlsx?|docx?|pptx?|zip|rar|pdf|xps|txt|7z|svg|od[tsp]|flv|mov)$ - [L]


    Es gibt kein "administrator/images" Verzeichnis?


    Code
    1. ########## Begin - Google Apps redirection, by Komra.de--> http://kodeka.io/--> We're currently building our new home. Check back again soon...


    Code
    1. ########## Begin - Google Apps redirection, by Komra.de# RewriteRule ^mail http://mail.google.com/a/example.com [R=301,L]## If the above doesn't work on your server, try this:## RewriteRule ^mail http://mail.google.com/a/example.com [R,L]########## End - Google Apps redirection


    Ist das eine Sicherheitsregel?


    Code
    1. ## Allow limited access for certain Joomla! system directories with client-accessible content
    2. RewriteRule ^(components|modules|plugins|templates)/([^/]+/)*([^/.]+\.)+(jp(e?g|2)?|png|gif|bmp|css|js|swf|html?|mp(eg?|[34])|avi|wav|og[gv]|xlsx?|docx?|pptx?|zip|rar|pdf|xps|txt|7z|svg|od[tsp]|flv|mov|eot|ttf|woff)$ - [L]


    Das images Verzeichnis fehlt hier?


    Was ist mit dem "media" Ordner ist da alles erlaubt?