htaccess - Unterstützung benötigt
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
-
Hallo zusammen,
auch auf die Gefahr hin keine Antwort zu erhalten, ist es einen Versuch wert mal wieder etwas mehr Leben hier zu generieren.
Kennt ihr eine gute Anleitung, die htaccess zu strukturieren? Ich hatte vor kurzem einen Hackerangriff, der mich dazu zwang meine Webseite komplett aus dem Backup erneut einzuspielen, weil offensichtlich mein Schutz nicht ausgereicht hat. Ich habe Dateien (Nur php, wenn zwingend erforderlich) Zugriffsrechte, passwörter etc. angepasst um möglichst hohen Schutz zu haben.
Nur meine htaccess könnte noch Potential zur Optimierung darstellen. Bin in dem Bereich nicht unbedingt gut aufgestellt, weswegen ich gern etwas wirklich brauchbares finden würde, wo man zuverlässig auch einen guten Schutz darstellen kann. Das was ich bisher finden konnte war nicht zwingend gut beschrieben und kryptisch.
Ich möchte schon gern verstehen, was ich da alles reinschreibe. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Du könntest die .htaccess-Datei selbst schützen:
<Files ".htaccess"> Require all denied </Files>
wichtige Dateien schützen (zb. wp-config.php):
<FilesMatch "(^\.|config\.php|wp-config\.php)"> Require all denied </FilesMatch>
verhindert angeblich, dass alte Dateien aus Versehen öffentlich bleiben.:
<FilesMatch "\.(bak|sql|old|orig|backup|swp)$"> Require all denied </FilesMatch>
Diesen Code am besten nur bei bestimmten Ordnern anwenden (z. B. uploads):
<FilesMatch "\.php$"> Require all denied </FilesMatch>
Du könntest auch einstellen, dass nur eine Gewisse IP Zugang hat. Ist aber meines wissens nicht empfohlen.:
Require ip 123.123.123.123 Require ip 111.111.111.111 Require all denied
Blockiert gefährliche HTTP-Methoden wie PUT/DELETE:
<LimitExcept GET POST HEAD> Require all denied </LimitExcept>
Beitrag zuletzt geändert: 21.4.2026 0:45:16 von bruchpilotnr1 -
Danke dir,
aber ich wollte mal eher erfahren, ob es ein gewisses Tutorial gibt, aus welchem alle Einstellmöglichkeiten hervorgehen.
Das mit dem Schützen habe ich schon gemacht, nur wollte ich mal ein wenig breiter erfahren, was ist noch alles möglich. Bin da nicht auf dem aktuellen Stand und wollte was, dass es wirklich gut in der Breite erklärt, bevor ich einfach wild rumstelle. -
Also ansich ist selfhtml.org immer mal ein blick wert
https://wiki.selfhtml.org/wiki/Webserver/htaccess
Da ich auf meinen Servern eher nginx nutze, habe ich da nicht all hzu viel erfahrung mit htaccess -
Danke dir.
Selfhtml kenne ich schon und vielleicht gibt es ja eine ausführlichere Datenbasis. Davon abgesehen, wenn es kein wirklich besseres Tutorial gibt, dann ist es leider so. Ich dachte nur, dass es ggf. etwas ausführlicheres gibt, da man die htaccess ja auch etwas komplexer sichern kann (dachte ich zumindest) -
tchiarcos schrieb:
Danke dir.
Selfhtml kenne ich schon und vielleicht gibt es ja eine ausführlichere Datenbasis. Davon abgesehen, wenn es kein wirklich besseres Tutorial gibt, dann ist es leider so. Ich dachte nur, dass es ggf. etwas ausführlicheres gibt, da man die htaccess ja auch etwas komplexer sichern kann (dachte ich zumindest)
Nun Tutorials gibt es wie sand am Meer, man sollte halt nur nicht immer Blind vertrauen und ggf gegenchecken
https://www.drweb.de/htaccess/
Ist auch noch sehr ausfürlich -
Danke dir,
die Seite kannte ich jetzt noch nicht. Lese ich mir morgen mal durch. Wie schon erwähnt, hab da bisher nicht wirklich ausführliches gefunden und die htaccess wird auch zumeist eher Stiefmütterlich behandelt, weswegen ich mich selbst gern aufschlauen möchte! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
