Hab mal noch den erledigt-Haken gesetzt. Hatte ich vergessen, sorry.
Beiträge von Stroinar
-
-
Schütze zusätzlich die Administrationen mit einem htaccess-Verzeichnisschutz, ...
Joomlas und alle Erweiterungen aktuell sind. ...
wunderbar mit ECC+ absichern
Danke... Das nimmt mir ein wenig die Sorgen, denn das habe ich auch schon gemacht.
Ich bin halt ein gebranntes Kind und möchte nicht so leicht wieder gehackt werden. Habe extra auch nur das wirklich notwendigste an Plugins. ECC+ gehört natürlich dazu. Ich fand den Token sehr reizend...
Früher (vor dem Hack) hatte ich noch ein Forum und Community laufen. Das ist aber alles Geschichte.
Dann kann man das Thema wohl als erledigt betrachten. Es sei denn, es gibt noch was...
-
Der Hoster ist Alfahosting (Apache).
Eingestellt ist alles wie es sein soll.
web.config
.htaccess
mod_rewrite = on
Mit der Original-htaccess.de funktioniert alles. Ich möchte nur alles so sicher wie nur möglich machen. Mit dem Hack von 2012 war die Arbeit mehrerer Jahre futsch.
Zwar hatte ich damals ein Backup, aber keine Motivation und Zeit mehr.
ZitatAlles anzeigenPacke ich die Erweiterte- oder Standard-.htaccess in den Ordner "html/joomla-webseite-1" oder "html/joomla-webseite-2", dann gibt es Eingangs genannte Fehlermeldungen. - Erstmal nicht schlimm. Ich aktiviere einfach die Original-.htaccess von Joomla.
Packe ich die Erweiterte-.htaccess in den Ordner "html/", dann gibt es weiter Fehlermeldungen.
Packe ich die Standard-.htaccess in den Ordner "html/", dann funktioniert alles tadellos.
Eigentlich gehört diese ja in den Ordner "html/joomla-webseite-1" und "html/joomla-webseite-2".
Packe ich diese Standard-.htaccess von Joomla-Security in den Ordner "/html", dann müssten sich doch alle sich darin befindlichen Ordner, Unterordner und Datei geschützt sein, da sich die .htaccess sich auf den gesamten Verzeichnisinhalt auswirkt. Ich hätte nichts dagegen, wenn alles mit dieser einen Datei geschützt ist.
Oder irre ich mich?
-
Hab es selbst gerade bemerkt. Ich bin über Joomla-Security.de in dieses Forum gekommen. Deshalb war meine erste Erläuterung zu knapp, um zu verstehen was ich meine.
Genau... Ich meine also die Downloads der .htaccess-Dateien von Joomla-Security.
Wenn ich mich als "der Neue" bezeichne, dann natürlich "der Neue" hier. Natürlich bereiten Veränderungen am System Ärger. Dafür gibt es Backups und bei so einer simplen Dateiänderung muss man sich nur merken, was man ändert und vor allem sollte man die "Alte" Datei nicht löschen.
Ich bin nur ein Hobbyuser. Habe meine erste Webseite 1999 online gestellt. Mit Joomla habe ich von ca. von 2006 bis 2012 gearbeitet.
Dann ist meine Seite gehackt worden und habe sie vom Netz genommen. Die mitgelieferte .htaccess hatte mich nicht geschützt, wobei die Ursachen vielfältig sind und nicht allein damit begründbar sind.
Habe in der Zwischenzeit zwei Kinder bekommen und ein altes Haus saniert. Es blieb also keine Zeit mehr für das Hobby.
Nach 7 Jahren Pause muss ich einiges neu lernen, dass ist sicher. Aber ein Grundverständnis ist vorhanden. So schnell mache ich nichts kaputt...
Ich weiß auch, dass ihr für die Beantwortung ein paar Information benötigt, nur spielen Server und Joomlaversion hier vermutlich gar keine Rolle.
Ich habe bei meinem Hoster den Ordner
"/html"
in diesem befinden sich:
"html/meine-joomla-backups" (Akeeba packt hier alles rein)
"html/joomla-webseite-1" (Eine Joomla Webseite)
"html/joomla-webseite-2" (Noch eine Joomla Webseite)
Domain1,de ruft Ordner "html/joomla-webseite-1" auf
Domain2,de ruft Ordner "html/joomla-webseite-2" auf
unter den Webseiten-Ordnern gibt es natürlich eine .htaccess (Original Joomla), also
"html/joomla-webseite-1/.htaccess"
"html/joomla-webseite-2/.htaccess"
auch bei "html/meine-joomla-backups" ist eine drin.
Packe ich die Erweiterte- oder Standard-.htaccess in den Ordner "html/joomla-webseite-1" oder "html/joomla-webseite-2", dann gibt es Eingangs genannte Fehlermeldungen. - Erstmal nicht schlimm. Ich aktiviere einfach die Original-.htaccess von Joomla.
Packe ich die Erweiterte-.htaccess in den Ordner "html/", dann gibt es weiter Fehlermeldungen.
Packe ich die Standard-.htaccess in den Ordner "html/", dann funktioniert alles tadellos.
Eigentlich gehört diese ja in den Ordner "html/joomla-webseite-1" und "html/joomla-webseite-2".
Packe ich diese Standard-.htaccess von Joomla-Security in den Ordner "/html", dann müssten sich doch alle sich darin befindlichen Ordner, Unterordner und Datei geschützt sein, da sich die .htaccess sich auf den gesamten Verzeichnisinhalt auswirkt. Ich hätte nichts dagegen, wenn alles mit dieser einen Datei geschützt ist.
Oder irre ich mich?
-
Moin... Ich bin der Neue.
Ich habe schon im Forum gesucht, aber nichts gefunden. Deshalb wurde es Zeit mich anzumelden und mir eine Frage vom Herzen zu schreiben.
Lade ich die Standard-Htaccess-Datei in mein Joomla-Verzeichnis, dann erhalte ich eine 404.
Bei der erweiterten Htaccess kommt die Meldung:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator at [no address given] to inform them of the time this error occurred, and the actions you performed just before this error.
More information about this error may be available in the server error log.
Also habe ich beide abwechselt ein Verzeichnis weiter vorn reingepackt. Also dort hinein, wo mein Joomla-Ordner und mein Backup-Ordner liegen.
Die erweiterte gibt immernoch den Server Error an.
Die Standard-Htaccess macht hier keine Probleme.
Macht die Position vor dem Joomla-Ordner Sinn. So wie ich das sehe, dann wirkt sich die .Htaccess ja auf alle nachfolgenden Ordner aus und ich würde damit alle Ordner in meinem Verzeichnis html schützen.
Also könnte ich so die nur eine einzige .htaccess zum absichern aller Seiten nutzen, welche im Ordner "html" liegen.
Danke schon mal für eine Rückmeldung....
