Für Fortgeschrittene geeignet
Da die überarbeitete Htaccess-Datei ca. 250 Zeilen hat, hier kurz die wichtigsten Verbesserungen:
Aktuelle Haupt-Htaccess-Datei: Downloads
Allgemein
- Unterdrückt die Serversignatur
- Blockiert Dateiauflistungen in Verzeichnissen
- Blockiert verschiedene Anfragen („Requests“), die gerne missbraucht werden
- Blockiert klassische Methoden fremden Inhalt in die Website einzuschleusen (sog. „Exploits“)
Joomla! spezifisch
Verhindert die Anzeige der Modulpositionen über die URL („index.php?tp=1“)
Verhindert das Ändern des Templates über die URL („index.php?template=template_name“)
Verhindert das Ändern des Templatestils über die URL („index.php?templateStyle=1“)
Verhindert die Ermittlung der PHP-Version an Hand von PHP-Eastereggs (Quelle: Nicholas K. Dionysopoulos)
Enthält eine Methode um Dateieinschleusungen zu unterbinden (Quelle: SigSiu.net)
Verhindert den direkten Zugriff auf die „configuration.php“
Verhindert den direkten Zugriff auf eine „.htaccess“-Datei
Extras
Eigene Fehlermeldungen
(Es wird, außer beim Fehler 500, „404: Site not found!“ zurückgegeben)
Hinweis: Diese Nachricht soll den Angreifer verwirren.
Im sog. „Header“ dieser Fehlerseite steht immer noch der richtige Fehler!
Um die Verwirrung perfekt zu machen, müssen Sie eigene Fehlerseiten definieren, die einen falschen Header zurückgeben!
Um die Verwirrung perfekt zu machen, müssen Sie eigene Fehlerseiten definieren, die einen falschen Header zurückgeben!
Cachefunktion
Eine Cachefunktion ermöglicht das schnellere Anzeigen der Website, wenn der Besucher den Browsercache aktiviert hat oder einen Proxy benutzt, der dieses unterstützt.
Ein Teil der Cachefunktionen sind aus Gründen der Serverkompatibilität auskommentiert (deaktiviert), sie müssen erst aktiviert (einkommentiert) werden.
Ein Teil der Cachefunktionen sind aus Gründen der Serverkompatibilität auskommentiert (deaktiviert), sie müssen erst aktiviert (einkommentiert) werden.
