.htaccess wie ändern?

MichaHablitzel · 06.12.2005, 23:16

Hallo,

mein Blog ist leider noch offen wie ein Scheunentor, soll heißen man kann sich ganze Verzeichnisse auflisten lassen. Nun würde ich gerne Konzert- und Probenfotos von Kollegen und vor allem Kolleginnen auf passwortgeschützte WP-Seiten stellen, was aber keinen Sinn macht, wenn man hintenrum doch alles sehen kann (ja, es gibt penetrante Fans).

Hab im Forum gesucht und den Tip von Ralph76 würde ich gerne umsetzen (Wordpress 'absichern'?):

<Zitat>

schreib sowas wie

DirectoryIndex index.php index.html /index.php

</Zitat>

Ich hab in meiner .htaccess nur solche G#schichten:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [S=45]
RewriteRule ^(kontakt)/feed/(feed|rdf|rss|rss2|atom)/?$ /index.php?pagename=$1&feed=$2 [QSA,L]
RewriteRule ^(kontakt)/(feed|rdf|rss|rss2|atom)/?$ /index.php?pagename=$1&feed=$2 [QSA,L]
....
....
</IfModule>

# END WordPress

-----------------------------------------------------

Wo/wie füge ich das korrekt ein?

Danke für Auskünfte.
Grüße
Micha
http://www.cellopages.org

Monika · 06.12.2005, 23:35

mehr als ein internal error 505 kann nicht kommen

vor
# BEGIN WordPress
oder nach

# END WordPress

öffne auf alle Fälle Deinen ftp Zugang, damit Du die htacess löschen kannst, wenn was schief geht...
ist die gelöscht sind etwaige troubles wieder weg.

lg
Monika

MichaHablitzel · 07.12.2005, 00:12

FTP ist kein Problem.

Danke für den Hinweis.

Arno Simon · 07.12.2005, 00:35

Sorry, aber weder noch.....

Das Zitat von Raph76 gehört nicht in die .htaccess-Datei des WP-Root-Directories, sondern in eine .htaccess-Datei die für das zu schützende Directory bestimmt ist. Du mußt also in jedes Verzeichniss, das vor Zugriff von Außen zu schützen ist, eine solche .htaccess-Datei legen. Das ist die eine Maßnahme.

Die andere Maßnahme währe die .htaccess-Datei im WP-Root so zu verändern das jeweils vor </IfModule> (ist 2x da!) ein solcher Eintrag steht:

RewriteRule ^(.*)$ /index.php [QSA,L]

Dadurch würde alles, was zuvor nicht durch die generierten Regeln aufgefangen wurde, auf die index.php von WP umgeleitet... Und ggf. übergebene Parameter (welche durchaus auch auf einen Hack-Versuch hindeuten könnten), würden automatisch vernichtet, da diese nicht an das WP-Script übergeben würden.

Erstellt man dagegen neue Seiten mit Code und/oder Formularen, erscheint einem das Verhalten von WP ggf. etwas seltsam, weil WP bei falsch eingegbenen Links oder Action-Requestern automatisch auf die /index.php zurückfällt.

vG

Arno
Diese Vorgehensweise hat allerdings einen Haken! Die .htaccess in der Root wird bei aktivierten Permalinks bei jeder neuen Seite überschrieben...

Es müßte also jemand ein Filter-Plugin für den hook "mod_rewrite_rules" erstellen, welcher die generierten Rewrite-Rules zunächst auseinander nimmt, die beiden Zeilen an den passenden Stellen einfügt und danach wieder zusammensetzt.

Will man nicht für jedes neue Verzeichnis, das man Schützen will/muß eine neue .htaccess-Datei erstellen bzw. die einmal erstellte dorthin kopieren, oder sicherstellen das auch dann ein Schutz gegeben ist, wenn man es versehentlich vergißt, ist der hook-Filter-Plugin eigentlich das Tool der Wahl.

vG

Arno

MichaHablitzel · 07.12.2005, 00:43

Eine .htaccess für jedes Verzeichnis wäre nicht schlimm. Aber wie sieht die aus? Wenn WP immer neu generiert, nehme ich dann den jetzigen Stand und kopiere die Sachen rein?

Was mir sonst noch einfällt ist halt in die Verzeichnisse jeweils eine index.html rein zu stellen.

Müßte was bringen, aber ist es mit WP erlaubt oder stört es?

Arno Simon · 07.12.2005, 07:44

Ich würde einfach mal

DirectoryIndex index.php index.html /index.php

in die jeweilige Directory-Datei schreiben. Ohne jetzt geprüft zu haben ob das Zitat korrekt ist....

Den Filter habe ich im prinzip schon fertig, brauchte ihn für meine Seiten sowieso, da ich die index.php umbenannt habe. Hatte mir bislang mit einem Hack in der /wp-inlcudes/classes.php beholfen, den ich durch den Filter jetzt zurücknehmen konnte

Ach ja, und meine Auskunft, das die .htaccess 2x den String </IfModule> enthält beruht auf einer fehlerhaften .htaccess auf meinem Server....

Der ganze Block war im 2x drinn. 1x mit '# BEGIN WordPress'/'# END WordPress' und 1x ohne... Wie der 'kaputte' Block da reingekommen ist, ist mir Schleierhaft....

Naja....

Ich suche jetzt nur noch nach der richtigen RewriteRule bzw. habe gerade einen Hinweis darauf gefunden, warum mein Server mit obiger Rule in eine Endlosschleife verfällt.

vG

Arno

06.12.2005, 23:16	#1 (permalink)
MichaHablitzel PostRank: 0 Registriert seit: 02.01.2005 Beiträge: 19	.htaccess wie ändern? Hallo, mein Blog ist leider noch offen wie ein Scheunentor, soll heißen man kann sich ganze Verzeichnisse auflisten lassen. Nun würde ich gerne Konzert- und Probenfotos von Kollegen und vor allem Kolleginnen auf passwortgeschützte WP-Seiten stellen, was aber keinen Sinn macht, wenn man hintenrum doch alles sehen kann (ja, es gibt penetrante Fans). Hab im Forum gesucht und den Tip von Ralph76 würde ich gerne umsetzen (Wordpress 'absichern'?): <Zitat> schreib sowas wie DirectoryIndex index.php index.html /index.php </Zitat> Ich hab in meiner .htaccess nur solche G#schichten: # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} -f [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteRule ^.*$ - [S=45] RewriteRule ^(kontakt)/feed/(feed\|rdf\|rss\|rss2\|atom)/?$ /index.php?pagename=$1&feed=$2 [QSA,L] RewriteRule ^(kontakt)/(feed\|rdf\|rss\|rss2\|atom)/?$ /index.php?pagename=$1&feed=$2 [QSA,L] .... .... </IfModule> # END WordPress ----------------------------------------------------- Wo/wie füge ich das korrekt ein? Danke für Auskünfte. Grüße Micha http://www.cellopages.org

06.12.2005, 23:35	#2 (permalink)
Monika WPD-Team Registriert seit: 04.06.2005 Ort: INET Beiträge: 6.931	mehr als ein internal error 505 kann nicht kommen vor # BEGIN WordPress oder nach # END WordPress öffne auf alle Fälle Deinen ftp Zugang, damit Du die htacess löschen kannst, wenn was schief geht... ist die gelöscht sind etwaige troubles wieder weg. lg Monika __________________ Meine WP Plugin u. Tutorial Liste >100 Links~~~WebDesign

07.12.2005, 00:35	#4 (permalink)
Arno Simon PostRank: 10 Registriert seit: 30.11.2005 Ort: Oberhausen (Rhld.) Beiträge: 1.646	Sorry, aber weder noch..... Das Zitat von Raph76 gehört nicht in die .htaccess-Datei des WP-Root-Directories, sondern in eine .htaccess-Datei die für das zu schützende Directory bestimmt ist. Du mußt also in jedes Verzeichniss, das vor Zugriff von Außen zu schützen ist, eine solche .htaccess-Datei legen. Das ist die eine Maßnahme. Die andere Maßnahme währe die .htaccess-Datei im WP-Root so zu verändern das jeweils vor </IfModule> (ist 2x da!) ein solcher Eintrag steht: RewriteRule ^(.*)$ /index.php [QSA,L] Dadurch würde alles, was zuvor nicht durch die generierten Regeln aufgefangen wurde, auf die index.php von WP umgeleitet... Und ggf. übergebene Parameter (welche durchaus auch auf einen Hack-Versuch hindeuten könnten), würden automatisch vernichtet, da diese nicht an das WP-Script übergeben würden. Erstellt man dagegen neue Seiten mit Code und/oder Formularen, erscheint einem das Verhalten von WP ggf. etwas seltsam, weil WP bei falsch eingegbenen Links oder Action-Requestern automatisch auf die /index.php zurückfällt. vG Arno Diese Vorgehensweise hat allerdings einen Haken! Die .htaccess in der Root wird bei aktivierten Permalinks bei jeder neuen Seite überschrieben... Es müßte also jemand ein Filter-Plugin für den hook "mod_rewrite_rules" erstellen, welcher die generierten Rewrite-Rules zunächst auseinander nimmt, die beiden Zeilen an den passenden Stellen einfügt und danach wieder zusammensetzt. Will man nicht für jedes neue Verzeichnis, das man Schützen will/muß eine neue .htaccess-Datei erstellen bzw. die einmal erstellte dorthin kopieren, oder sicherstellen das auch dann ein Schutz gegeben ist, wenn man es versehentlich vergißt, ist der hook-Filter-Plugin eigentlich das Tool der Wahl. vG Arno __________________ Feedback ist Wichtig!\|FAQ\|Rückfragen im Forum!\|Wenn ich mal was vergesse.... einfach mal sagen...

07.12.2005, 07:44	#6 (permalink)
Arno Simon PostRank: 10 Registriert seit: 30.11.2005 Ort: Oberhausen (Rhld.) Beiträge: 1.646	Ich würde einfach mal DirectoryIndex index.php index.html /index.php in die jeweilige Directory-Datei schreiben. Ohne jetzt geprüft zu haben ob das Zitat korrekt ist.... Den Filter habe ich im prinzip schon fertig, brauchte ihn für meine Seiten sowieso, da ich die index.php umbenannt habe. Hatte mir bislang mit einem Hack in der /wp-inlcudes/classes.php beholfen, den ich durch den Filter jetzt zurücknehmen konnte Ach ja, und meine Auskunft, das die .htaccess 2x den String </IfModule> enthält beruht auf einer fehlerhaften .htaccess auf meinem Server.... Der ganze Block war im 2x drinn. 1x mit '# BEGIN WordPress'/'# END WordPress' und 1x ohne... Wie der 'kaputte' Block da reingekommen ist, ist mir Schleierhaft.... Naja.... Ich suche jetzt nur noch nach der richtigen RewriteRule bzw. habe gerade einen Hinweis darauf gefunden, warum mein Server mit obiger Rule in eine Endlosschleife verfällt. vG Arno __________________ Feedback ist Wichtig!\|FAQ\|Rückfragen im Forum!\|Wenn ich mal was vergesse.... einfach mal sagen...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

07.12.2005, 00:12	#3 (permalink)
MichaHablitzel PostRank: 0 Registriert seit: 02.01.2005 Beiträge: 19	FTP ist kein Problem. Danke für den Hinweis.

07.12.2005, 00:43	#5 (permalink)
MichaHablitzel PostRank: 0 Registriert seit: 02.01.2005 Beiträge: 19	Eine .htaccess für jedes Verzeichnis wäre nicht schlimm. Aber wie sieht die aus? Wenn WP immer neu generiert, nehme ich dann den jetzigen Stand und kopiere die Sachen rein? Was mir sonst noch einfällt ist halt in die Verzeichnisse jeweils eine index.html rein zu stellen. Müßte was bringen, aber ist es mit WP erlaubt oder stört es?