Für Anfänger geeignet
Voraussetzungen
- Allgemeine Voraussetzungen
- „Super Administrator“-Zugriff auf die Administration
- Htacces-Unterstützung
Dauer
ca. 5 Min.
Die Option „?template=beez*“ am Ende der URL ermöglicht es die Seite in einem anderen Template darzustellen.
Die Option mag für einige Entwickler interessant sein um zu schauen wie gewisse Stilelemente auf der Seite in einem anderen Template aussehen, aber sie sollte nicht im produktiven Einsatz genutzt werden.
Damit nicht irgendwelche Skript-Kiddies behaupten können sie haben Ihre Website verändert, empfehlen wir:
- „Nicht benutzte Templates“ zu löschen
- Die Option „?template=beez*“ per Htaccess zu sperren
Dafür muss in die Htacces-Datei im Hauptverzeichnis folgende Bedingung hinzugefügt werden:
########## Begin - Rule to block "?template"
RewriteEngine On
RewriteCond %{QUERY_STRING} template=(.*)
RewriteRule ^(.*)$ index.php [F,L]
########## End - Rule to block "?template"
Legende: * „beez“ ist nur ein Beispiel. Diese Option funktioniert auch mit jedem anderem Templatenamen, sofern dieses Template vorhanden ist!
Neu ist ab der Joomla! 1.6 Version das mit ID´s gearbeitet wird und nicht mit dem Namen des Templates. Die neue Funktion lautet „?templateStyle=1“. Die Zahl ist die ID vom des Templates aus der Datenbank. Auch diese Funktion lässt sich in der Htacces-Datei sperren:
########## Begin - Rule to block "?templateStyle"
RewriteEngine On
RewriteCond %{QUERY_STRING} templateStyle=(.*)
RewriteRule ^(.*)$ index.php [F,L]
########## End - Rule to block "?templateStyle"Weiterführende / Verwandte Artikel
- Wikipedia.de: Skript-Kiddies
- Nicht benutzte Templates
