Haupt-Htaccess-Datei

Für Fortgeschrittene geeignet
 

Da die überarbeitete Htaccess-Datei ca. 250 Zeilen hat, hier kurz die wichtigsten Verbesserungen:

Aktuelle Haupt-Htaccess-Datei: Downloads

Allgemein

  • Unterdrückt die Serversignatur
  • Blockiert Dateiauflistungen in Verzeichnissen
  • Blockiert verschiedene Anfragen („Requests“), die gerne missbraucht werden
  • Blockiert klassische Methoden fremden Inhalt in die Website einzuschleusen (sog. „Exploits“)

Joomla! spezifisch

Verhindert die Anzeige der Modulpositionen über die URL („index.php?tp=1“)
Verhindert das Ändern des Templates über die URL („index.php?template=template_name“)
Verhindert das Ändern des Templatestils über die URL („index.php?templateStyle=1“)
Verhindert die Ermittlung der PHP-Version an Hand von PHP-Eastereggs (Quelle: Nicholas K. Dionysopoulos)
Enthält eine Methode um Dateieinschleusungen zu unterbinden (Quelle: SigSiu.net)
Verhindert den direkten Zugriff auf die „configuration.php“
Verhindert den direkten Zugriff auf eine „.htaccess“-Datei

Extras

Eigene Fehlermeldungen
(Es wird, außer beim Fehler 500, „404: Site not found!“ zurückgegeben)

Hinweis: Diese Nachricht soll den Angreifer verwirren.
Im sog. „Header“ dieser Fehlerseite steht immer noch der richtige Fehler!
Um die Verwirrung perfekt zu machen, müssen Sie eigene Fehlerseiten definieren, die einen falschen Header zurückgeben!

Cachefunktion

Eine Cachefunktion ermöglicht das schnellere Anzeigen der Website, wenn der Besucher den Browsercache aktiviert hat oder einen Proxy benutzt, der dieses unterstützt.
Ein Teil der Cachefunktionen sind aus Gründen der Serverkompatibilität auskommentiert (deaktiviert), sie müssen erst aktiviert (einkommentiert) werden.

Weiterführende / Verwandte Artikel