.htaccess BETA 2 zum testen

    zero24: Vielen Dank für die Erklärung!!!!


    Da ich das ganze ja nicht wirklich professionell betreibe, mag ich es mir auch nicht herausnehmen und eine Bewertung abgeben.
    Aber wenn ich den letzten Post lese, dann überlege ich mir doch lieber eine andere Alternative.
    Ich habe der Datei und wohl auch der Quelle zuviel Vertrauen geschenkt. Die Datei habe ich ausser im Umfang der Domain-Eintragung und dem Auskommentiert nicht weiter bearbeitet.


    Sicherlich muss ich auch berücksichtigen das es sich um eine Beta Version handelt, aber sollte diese nicht auch schon von besserer Qualität sein?


    Evtl. Muss ich wohl doch etwas Geld in die Hand nehmen um meine Seite abzusichern.
    Wenn mir vielleicht jemand einen deutschen Buchtitel geben könnte, oder eine Buchempfehlung. Denn was bringt es wenn man nicht mal die Befehle richtig versteht.


    Einen schönen Sonntag wünsche ich und noch mal vielen Dank

    Hallo


    Warum schaut Ihr nicht mal das an ?
    http://www.joomla-security.de/…access-einstellungen.html
    Klar gibt es mehr Arbeit , aber man kann es fast besser Steuern in Meinen Augen.


    Klar währe eine Datei im Root ideal , aber da ist fast jede Web Seite anders.
    Da sind aber auch die Plugins/Module ganz andere im Einsatz.


    Bei einer Seite , geht es im Root mit der Datei , fast so wie es ist.
    auf einer anderen Seite dafür geht's kaum. ( sind mehr Erweiterungen drin. )
    Ist ein Ran tasten , und Testen und so weiter.


    Währe schon mal gut , wen Ihr das Admin Tool anschaut von
    Admin Tools - Akeeba


    Frei reicht schon sehr weit oder bisschen Geld ausgeben für die Pro.


    Wichtig ist einfach , das Ihr immer recht Aktuell seit mit dem Update von Joomla aber auch mit all seinen Erweiterungen.
    Da habt Ihr schon vieles gemacht.
    Häufig auch ein Backup von Akeeba
    dann seit Ihr schon mal recht gut aufgestellt.



    das mit besserer Qualität , das könnte böse in den Falschen Hals geraten.
    Müssen ja schon bald Froh sein , das noch Unser in der Freizeit was machen für die Allgemeinheit.


    Wen man vergleicht zu früher ( Joomla1.5 )
    bei der Version ab 2.xx gab es schon weniger ,ab 3.xx und 3.5.xx hat es noch mehr zurück gegangen oder man muss Geld ausgeben ,
    Für Module / Plugins wo früher noch frei waren.
    Kenne etliche Schreiben ,wo sagen , Sie können und haben keine Lust alles immer um zu schreiben auf die neuen Version Sprünge.
    Daher muss man bald froh sein , wen noch User sich die mühe machen.
    Kritik ist gut , aber man könnte es bisschen schöner sagen.


    Schönen Sonntag noch.


    MfG

    Klarstellung!


    Für den Fall das meine Äußerungen in irgendeiner Art und Weise miss- oder falsch verstanden wurden, tut mir das leid!
    Ich möchte hier in keinster Weise die Bemühungen der Anderen nicht würdigen, ganz im Gegenteil ich bin denen, die mir Ihr Wissen zur Verfügung stellen, seht sehr dankbar,
    denn mir wurde hier schon mehrmals weiter geholfen.
    Und ich hoffe, dass wenn mein Wissen rund um Joomla! zunimmt, auch ich in naher Zukunft mein Wissen teilen kann.
    Aber dennoch, wird es mir gestattet sein meine Meinung zu sagen bzw. zu schreiben.
    Und in diesem speziellen einzigen Fall, war ich doch ziemlich überrascht, dass die Datei Inhalte enthält, die mit der aktuellen Joomla! Version in einzelnen Passagen gar nichts mehr gemein hat.


    Ich hoffe ich bin heute niemandem ernsthaft auf die Füße getreten!


    Allen noch einen schönen Sonntagabend....


    Gruß Michael

    Hallo


    Nehme jetzt mal an , das der Wortfall unglücklich gefallen ist ( der Satz kann böse Miss verstanden werden )
    Klar kann und sollte jeder das sagen was Er möchte , Ich sage aber........


    Ich will nur sagen , das es kaum eine Datei gibt oder geben wird wo überall geht.


    Da jeder andere Module und Plugins verwendet.
    Es muss immer angepasst werden und getestet werden.
    Da kommt man nicht herum.



    Klar geht es auch ohne nur man sollte dann andere Wege einschlagen und dann ist wichtig das dass Joomla immer Aktuell ist.
    Aber auch all die Module und Plugins.


    Somit Backup und sicher mal das Admin Teil absichern.


    Jede Seite ist anders.....daher froh sein.



    Ihr könnt auch die Datei nehmen wo beim Joomla dabei ist , aber erwartet nicht all zu viel. ;) ( Besser als nichts )


    MfG

    Hallo zusammen,
    nochmals vielen Dank für euer Feedback. Ich habe mich dazu endschlossen zwei "Version" zu erstellen:
    Small: Grundschutz
    Extended: Erweiterter Schutz mit zusätzlichen Regeln die nicht unbedingt für den Anhänger gedacht sind.


    Die Small Variante habe ich mal Fertig gemacht die ist aber Version 3.6 einsetzbar.


    Ich freue mich jetzt schon über euer Feedback.

    Hallo Farrell,


    erst einmal danke für den Support!
    Ich kann nur sagen, dass du mir mit der htaccess-small.txt sehr geholfen hast.


    Nachdem ich das Verzeichnis administrator mittels htaccess geschützt hatte, kam ich nicht mehr an das Backend.
    Es gab immer nur Error 404
    Nur wenn ich in der htaccess (Original Joomla) vom root die Zeile "RewriteRule .* index.php [L]" entfernt hatte, kam ich beim Aufruf des Backend zur Passwortabfrage.


    Mit deiner Datei funktioniert momentan alles wie ich mir das vorstelle :thumbup: DANKE !!


    Zur Info
    Wenn ich die "große" htaccess von www.joomla-security.de nutze werden mir keine Bilder mehr angezeigt.
    Es sieht fast so aus als ob das komplette Template nicht mehr geladen wird.

    Ist das die .htaccess txt datei ??? Kriege den Ayax fehler auch nicht raus vom 3.10.2 auf 4.0.3 :( Kann mann noch ander updaten per FTP ??

    Zitat von rezel

    Ist das die .htaccess txt datei ??? Kriege den Ayax fehler auch nicht raus vom 3.10.2 auf 4.0.3 :( Kann mann noch ander updaten per FTP ??

    Dieses Thema ist alt und steht auf "erledigt". Mache ein neues Thema auf! Und wie lautet die Ajax-Meldung genau?

    Aktualisiere nicht über FTP!!!

    Wenn das Problem mit der .htaccess zu tun hätte, bräuchte man diese nur umbenennen in z.B. htaccess-alt.txt und den zweiten Haken in der SEO-Konfiguration im Backend entfernen!

    Zitat von pela

    Ayax fehler = kurz die Datei im Odner administrator/ components/ .htaccess umbenennen , dann gehts. ( Jedenfals bei Mir )

    In diesem Ordner sollte man keine .htaccesss haben. Einfach das administrator-Verzeichnis mit einem Passwortschutz über den Server absichern und gut ist!
    Das ist mal wieder ein Beispie dafür, was übertriebene Sicherheit so alles blockieren kann.

    Viele User finden dann oft die Ursache nicht und halten Joomla oder eine Drittanbieter-Erweiterung für das Problem.

    Das ist zumindest meine Erfahrung.

    Das stimmt schon , aber so wurde das damals Beworben, früher.


    Brauchte eine Zeit warum es nicht gingen die Update.


    Über den Fehler bin Ich damals hier gelandet.


    Da Ich zuerst gedacht habe vor Jahren , das sei beides das gleiche.

    https://www.joomla-security.de/ und das Forum hier


    Wen Ich auf der anderen Seite oben auf Forum Klicke , wo Lande Ich … hier.


    In der neuen Datei , steht nichts mehr wegen administrator/ components/ das dort rein was muss.

    In den alten , ist es drin.


    Nur als Info


    Zugriffsschutz - mit Ausnahme

    ./administrator/components


    Wie gesagt , das war früher so die Empfehlung.

    Zitat von pela

    Wie gesagt , das war früher so die Empfehlung.

    Kann man prinzipiell ja auch so machen. Man sollte dann aber bei jedem Problem immer im Hinterkopf haben, dass spezielle Sicherheitsmaßnahmen dafür verantwortlich sein könnten. Wie du schon sagst, es dauert sonst oft sehr lange bis man dahinterkommt. Meist treten die Probleme nach einer Aktualisierung auf.