Da die überarbeitete Htaccess-Datei ca. 250 Zeilen hat, hier kurz die wichtigsten Verbesserungen:
Allgemein
- Unterdrückt die Serversignatur
- Blockiert Dateiauflistungen in Verzeichnissen
- Blockiert verschiedene Anfragen („Requests“), die gerne missbraucht werden
- Blockiert klassische Methoden fremden Inhalt in die Website einzuschleusen (sog. „Exploits“)
Joomla! spezifisch
Verhindert die Anzeige der Modulpositionen über die URL („index.php?tp=1“)
Verhindert das Ändern des Templates über die URL („index.php?template=template_name“)
Verhindert das Ändern des Templatestils über die URL („index.php?templateStyle=1“)
Verhindert die Ermittlung der PHP-Version an Hand von PHP-Eastereggs (Quelle: Nicholas K. Dionysopoulos)
Enthält eine Methode um Dateieinschleusungen zu unterbinden (Quelle: SigSiu.net)
Verhindert den direkten Zugriff auf die „configuration.php“
Verhindert den direkten Zugriff auf eine „.htaccess“-Datei
Extras
Eigene Fehlermeldungen
(Es wird, außer beim Fehler 500, „404: Site not found!“ zurückgegeben)
Um die Verwirrung perfekt zu machen, müssen Sie eigene Fehlerseiten definieren, die einen falschen Header zurückgeben!
Cachefunktion
Ein Teil der Cachefunktionen sind aus Gründen der Serverkompatibilität auskommentiert (deaktiviert), sie müssen erst aktiviert (einkommentiert) werden.