Anmelden
ist gerade angekommen
Sonntag, 10. Februar 2008, 14:38
htaccess schutz erweitert
Hallo
Habe nach etlichen Angriffen unseren Adminbereich mit ner htaccess geschützt .. bin auf folgendes gestossen .. und hoffe es nützt ja jemandem was ..
Habe also eine htaccess Datei mit PW Schutz im Admin-Ordner erstellt .. und damits noch etwas schwieriger wird habe ich folgendes angehängt :
Order deny,allow
Deny from all
Allow from 88.242 (beispiel)
Allow from 81.134 (beispiel)
</Limit>
Damit sperre ich mit .. Deny from all .. IP Zugriffe .. und erlaube zwei Ausnahme IPs den Zugriff .. hier sind zwar nur die ERSTEN beiden Ziffern der jeweiligen IP angegeben .. aber da sich die Gesammt IP alle 24 Stunden ändert .. bis auf die ersten beiden Ziffern .. macht das Sinn .. und funzt bei uns sehr gut .. da die meisten Zugriffsversuche über Proxis kommen ist die Gefahr das sie aus dem eigenem Bereich kommen eher klein.
Ne weitere Angriffsfläche ist oft der images Ordner im content .. da hatten wir leider auch schon die .. r57.php drinn .. eklige Sache dat aber auch dazu hier nen htaccess File .. legt mit einem Editor einen solchen an und editiert folgendes rein :
<Files ~ ".+.(php|pl|cgi|asp|py|exe|txt|php3|php4|php5|html|htm)$">
Order deny,allow
deny from all
</Files>
das speichern und als .htaccess File in Ordner die ihr auf CHMOD 777 gestellt habt einspielen .. nun sollte das Ausführen besagter Datein in diesem Ordner nich mehr funzen !!
SOOOO .. hoffe hab nüx falsch eingeben hier
Muss ja auch mal was produktives beitragen .. und nich nur mit Fragen nerven ..fg
Mfg
DJPeter
Habe nach etlichen Angriffen unseren Adminbereich mit ner htaccess geschützt .. bin auf folgendes gestossen .. und hoffe es nützt ja jemandem was ..
Habe also eine htaccess Datei mit PW Schutz im Admin-Ordner erstellt .. und damits noch etwas schwieriger wird habe ich folgendes angehängt :
Order deny,allow
Deny from all
Allow from 88.242 (beispiel)
Allow from 81.134 (beispiel)
</Limit>
Damit sperre ich mit .. Deny from all .. IP Zugriffe .. und erlaube zwei Ausnahme IPs den Zugriff .. hier sind zwar nur die ERSTEN beiden Ziffern der jeweiligen IP angegeben .. aber da sich die Gesammt IP alle 24 Stunden ändert .. bis auf die ersten beiden Ziffern .. macht das Sinn .. und funzt bei uns sehr gut .. da die meisten Zugriffsversuche über Proxis kommen ist die Gefahr das sie aus dem eigenem Bereich kommen eher klein.
Ne weitere Angriffsfläche ist oft der images Ordner im content .. da hatten wir leider auch schon die .. r57.php drinn .. eklige Sache dat aber auch dazu hier nen htaccess File .. legt mit einem Editor einen solchen an und editiert folgendes rein :
<Files ~ ".+.(php|pl|cgi|asp|py|exe|txt|php3|php4|php5|html|htm)$">
Order deny,allow
deny from all
</Files>
das speichern und als .htaccess File in Ordner die ihr auf CHMOD 777 gestellt habt einspielen .. nun sollte das Ausführen besagter Datein in diesem Ordner nich mehr funzen !!
SOOOO .. hoffe hab nüx falsch eingeben hier
Muss ja auch mal was produktives beitragen .. und nich nur mit Fragen nerven ..fg
Mfg
DJPeter
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »DJPeter« (10. Februar 2008, 14:59)
danke dafür, dass du deine erfahrungen hier gepostet hast. mit der id ist einge gute idee... 
Mittwoch, 12. Januar 2011, 10:20
Tach,
meint ihr das mit dem schützen des Adminbereichs per htaccess in der Version 1.6.5 ist noch erforderlich?
Ich habe die autmatische Adminanmeldung deaktiviert.
Dabei steht noch ein Hinweis
Was ist denn eurer Meinung nach sinnvoller?
Und wenn per htaccess schützen, nehme ich dann am Besten den kompletten ordner pkinc/admin oder nur bestimmte Dateien?
meint ihr das mit dem schützen des Adminbereichs per htaccess in der Version 1.6.5 ist noch erforderlich?
Ich habe die autmatische Adminanmeldung deaktiviert.
Dabei steht noch ein Hinweis
Zitat
Automatische Administrationsanmeldung
Aktivieren Sie die automatische Anmeldung nur wenn Sie die Administration auf anderem Wege schützen, z.B. unter Verwendung einer .htaccess-Datei.
Was ist denn eurer Meinung nach sinnvoller?
Und wenn per htaccess schützen, nehme ich dann am Besten den kompletten ordner pkinc/admin oder nur bestimmte Dateien?
Mittwoch, 12. Januar 2011, 11:11
Also ich habe nur den /pk Ordner mit der .htaccess geschütz und des reicht vollkommen.
PHPKIT empfield dies:
PHPKIT empfield dies:
5. Sicherheitstipp zur Minderung des Sicherheitsrisikos
------------------------------------------------------------
Zudem ist es ratsam die Sicherheit Ihrer PHPKIT-Installation zu erhöhen, wenn Sie (funktioniert nur ab Version 1.6.4) folgende Verzeichnisse mit einem separaten Verzeichnisschutz ausstatten, damit jeder, der den Administrationsbereich betreten möchte, nochmals nach dem Login (bei unbewussten Sessiondiebstahl) sich zu dem Benutzerlogin nochmals gesondert authentifizieren muss. Erkundigen Sie sich bitte bei Ihrem Provider, wie Sie genau auf Ihrem Webspace einen Verzeichnisschutz der nun folgenden Verzeichnisse bewerkstelligen:
/pk
/pkinc
Mittwoch, 12. Januar 2011, 16:14
Seit 02.07.2010 Papa einer süssen Tocher !!!!
http://www.burnerfm.de
Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
Mittwoch, 12. Januar 2011, 16:47
Seit 02.07.2010 Papa einer süssen Tocher !!!!
http://www.burnerfm.de
Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
- 1
- 2
Ähnliche Themen
-
alte Versionen [1.6.03|1.6.1|1.6.4] »-
Adminbereich schützen?
(16. Januar 2008, 13:15)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
Referer Links Blocken
(2. Januar 2008, 15:55)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
php Kit 1.6.03
(30. Dezember 2007, 20:50)
