Haupt-Htaccess-Datei

Für Fortgeschrittene geeignet
 

Da die überarbeitete Htaccess-Datei ca. 250 Zeilen hat, hier kurz die wichtigsten Verbesserungen:

Aktuelle Haupt-Htaccess-Datei: Downloads

Allgemein

  • Unterdrückt die Serversignatur
  • Blockiert Dateiauflistungen in Verzeichnissen
  • Blockiert verschiedene Anfragen („Requests“), die gerne missbraucht werden
  • Blockiert klassische Methoden fremden Inhalt in die Website einzuschleusen (sog. „Exploits“)

Joomla! spezifisch

Verhindert die Anzeige der Modulpositionen über die URL („index.php?tp=1“)
Verhindert das Ändern des Templates über die URL („index.php?template=template_name“)
Verhindert das Ändern des Templatestils über die URL („index.php?templateStyle=1“)
Verhindert die Ermittlung der PHP-Version an Hand von PHP-Eastereggs (Quelle: Nicholas K. Dionysopoulos)
Enthält eine Methode um Dateieinschleusungen zu unterbinden (Quelle: SigSiu.net)
Verhindert den direkten Zugriff auf die „configuration.php“
Verhindert den direkten Zugriff auf eine „.htaccess“-Datei

Extras

Eigene Fehlermeldungen
(Es wird, außer beim Fehler 500, „404: Site not found!“ zurückgegeben)

Hinweis: Diese Nachricht soll den Angreifer verwirren.
Im sog. „Header“ dieser Fehlerseite steht immer noch der richtige Fehler!
Um die Verwirrung perfekt zu machen, müssen Sie eigene Fehlerseiten definieren, die einen falschen Header zurückgeben!

Cachefunktion

Eine Cachefunktion ermöglicht das schnellere Anzeigen der Website, wenn der Besucher den Browsercache aktiviert hat oder einen Proxy benutzt, der dieses unterstützt.
Ein Teil der Cachefunktionen sind aus Gründen der Serverkompatibilität auskommentiert (deaktiviert), sie müssen erst aktiviert (einkommentiert) werden.

Weiterführende / Verwandte Artikel

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.