.htaccess vor Zugriff von außen schützen
einsiedler
0 
Rolf B
0 -1 
Matthias Apsel
.htaccess vor Zugriff von außen schützen
einsiedler
Hallo liebe Forumer, ich habe mal eine ganz einfache Frage, und zwar möchte ich meine .htaccess vor Zugriff von außen schützen
Ist dies hier was ich habe so richtig?
# BEGIN Zugriffe auf .htaccess verhindern
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
# END Zugriffe auf .htaccess verhindern
Vielen Dank für eure Antworten.
Denn zur Zeit habe ich vermehrt Zugriff von so einer asozialen Horde, das sehe ich in meinem Log:
2020-05-14 19:49:47 Error 129.146.179.37 403 GET /cgi-bin/test-cgi HTTP/1.0 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0 1.21 K Apache-Zugriff
2020-05-14 19:49:47 Error 129.146.179.37 [core:crit] (13)Permission denied: AH00529: /var/www/vhosts/meineseite.de/meineseite.de/cgi-bin/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/var/www/vhosts/meineseite.de/meineseite.de/cgi-bin/' is executable Apache-Fehler
2020-05-14 19:49:48 Error 129.146.179.37 404 GET /horde/imp/test.php HTTP/1.0 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0 1.22 K Apache-Zugriff
2020-05-14 19:49:48 Error 129.146.179.37 404 GET /login?from=0.000000 HTTP/1.0 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0 1.22 K Apache-Zugriff
2020-05-14 19:49:49 Error 129.146.179.37 404 GET /phpMyAdmin/scripts/setup.php HTTP/1.0 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0 1.22 K Apache-Zugriff
2020-05-14 19:49:49 Error 129.146.179.37 404 GET /phpmyadmin/scripts/setup.php HTTP/1.0 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0 1.22 K Apache-Zugriffuelltext hier
Sollte ich hier immer solche IP`s immer mit einem 403 Fehler rückmelden? Was mache ich da
Gruß der misanthrop
-
Hallo einsiedler,
ist es nicht so, dass der Apache Zugriffe auf Punkt-Dateien grundsätzlich abblockt? Zumindest mal .htaccess oder .htpasswd.
Rolf
--
sumpsi - posui - obstruxi -
Hi,
ich habe mal eine ganz einfache Frage, und zwar möchte ich meine .htaccess vor Zugriff von außen schützen
Was heißt "von außen" bei Dir?
Beim Apache sind in der Standardkonfiguration bereits alle Dateien, die mit
.htbeginnen, gegen Zugriff via HTTP/s geschützt.Wenn Du sie zusätzlich gegen Zugriffe über andere Protokolle schützen willst, musst Du das in den Userrechten, den Hosts-Dateien oder in der Firewall tun.
LG
Mitleser -
Hallo einsiedler,
Denn zur Zeit habe ich vermehrt Zugriff von so einer asozialen Horde, das sehe ich in meinem Log:
Du bist von mir schon einmal darauf hingewiesen worden, dass diese Wortwahl hier nicht gewünscht ist. Außerdem wurde ebenfalls mehrfach dargestellt, dass es sich sehr wahrscheinlich nicht um gezielte Angriffe gegen deine Seite handelt.
Du kannst deinen Beitrag gern mit einer anderen Wortwahl wiederholen, diesen Thread werde ich löschen, sobald ich davon ausgehen kann, dass du meinen Beitrag gelesen hast.
Bis demnächst
Matthias--
Du kannst das Projekt SELFHTML unterstützen,
indem du bei Amazon-Einkäufen Amazon smile (Was ist das?) nutzt.