Giovanni Rena: Paar Fragen zu htaccess

Hallo,

hab ein paar Fragen zu htaccess, danke schon mal im Voraus für eure Hilfe:

1. wieso kann ich in Windows keine Datei erzeugen, die keinen Dateinamen hat (sprich nur eine Endung wie .htaccess)? Ich erhalte immer eine Fehlermeldung. Die einzige Möglichkeit ist die, bereits vorhandene htaccess Dateien zu kopieren und anzupassen.

2. Um htaccess zu nutzen muss dies im apache server aktiviert sein. Wie heißt der entsprechende Schlüssel und ist dieser bei Providern grundsätzlich aktiviert?

3. Brute Force verhinder. Man kann zwar ein langes Passwort wählen, aber um auch Brute Force zu verhinden kann man doch ein PHP-Script schreiben. Man verlinkt die php-Datei und statet diese. Diese leitet einfach in das Verzeichnis weiter in der die .htaccess liegt und man versucht sich anzumelden. Gleichzeitig merkt sich die php-datei die uhrzeit und läßt einen weiteren Anmeldungsversuch nur z. B. 10s später zu. Würde das funktionieren? Oder könnte man einfach "irgendwie" das entsprechende Unterverzeichnis auslesen in der die .htaccess liegt und so die php-datei umgehen?

4. Ach ja, ist es eigentlich überhaupt irgendwie möglich die ganzen Unterverzeichnise einer Homepage auszulesen, mit nem Downloadmanager oder so?

Gruß Giovanni

  1. Hallo Giovanni.

    1. wieso kann ich in Windows keine Datei erzeugen, die keinen Dateinamen hat (sprich nur eine Endung wie .htaccess)? Ich erhalte immer eine Fehlermeldung. Die einzige Möglichkeit ist die, bereits vorhandene htaccess Dateien zu kopieren und anzupassen.

    https://forum.selfhtml.org/?t=101715&m=624924

    1. Um htaccess zu nutzen muss dies im apache server aktiviert sein. Wie heißt der entsprechende Schlüssel

    http://httpd.apache.org/docs-2.0/mod/core.html#allowoverride

    und ist dieser bei Providern grundsätzlich aktiviert?

    Nein. Außerdem kann man auch einzelne Einstellungen erlauben, andere nicht (siehe link).

    1. Brute Force verhinder. [...]

    Ich vermute eher daß dein Script die Authentifizierung umgeht, weil es nicht über http zugreift; ist aber wirklich geraten. Das Passwort kann nicht länger als 8 Zeichen sein.

    1. Ach ja, ist es eigentlich überhaupt irgendwie möglich die ganzen Unterverzeichnise einer Homepage auszulesen, mit nem Downloadmanager oder so?

    Hm. IE: Favoriten > zu Favoriten hinzufügen > Offline verfügbar machen > Anpassen; es gibt auch extra tools dafür, unter Linux z.B. wget. Auf diese Weise kannst du eine Seite samt verlinkter Dateien (also auch andere Seiten und die von dort verlinkten Dateien...) auf deinem Rechner speichern. Meintest Du das?

    http://de.selfhtml.org/diverses/htaccess.htm

    Viele Grüße
    Vaclav

    1. Nochmals Hallo.

      1. Brute Force verhinder. [...]

      Ich vermute eher [Bockmist]

      Jetzt hab ich´s kapiert.

      Viele Grüße
      Vaclav

      P.S.: Ich glaube, wenn man umgeleitet werden kann, kann man auch direkt zugreifen. Wer weiß es?

      1. Ja ich denke auch. .htaccess wird schon reichen. Danke für die Antworten.

        Gruß Giovanni