Ok danke für die Info. War nur etwas verwirrt, weil diese HTACCESS Datei auf joomla-security.de angepriesen wird. Auch für Joomla 3
Dann lösche ich die Zeilen einfach.
Beiträge von Werbegams
-
-
Hallo Leute,
hab meine Joomla Webseiten mittels htaccess zusätzlich abgesichert und dabei habe ich ein Problem, dass ich nicht auf die Reihe bekomme.
Ich möchte durch diese Zeilen SQL Injects verhindern, leider verhindert es auch meinen Frontend Login#Block mySQL injects
RewriteCond %{QUERY_STRING} (;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]
RewriteCond %{QUERY_STRING} \.\./\.\. [OR]
RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]Nachdem ich mich im Frontend anmelden möchte, wird mir ein 404 Fehler angezeigt.
Entferne ich diese Zeilen aus der htaccess klappts.
Auch ein Umstellen der Art der Sitzungsspeicherung bringt keine Lösung.
Wie kann ich eine Ausnahme definieren, dass eine Benutzeranmeldung möglich ist.Danke im Voraus