Kevin1992 schrieb:hab ich somit sehr guten Schutz?
Nein, denn der wirkliche Schwachpunkt ist die Übertragen deiner Daten. Geschieht dies nicht verschlüsselt - also über ssl - kann jeder, der sich damit auskennt deine Daten mitlesen, wie in einem offenen Textdokument.
Das ist hart, aber real...
Wenn du die .htaccess mit Passwortschutz im Forenverzeichnis hast, wird jeder Besucher erst nach Benutzernamen und Passwort gefragt. Ist das wirklich das was du willst?
Hä?
Das wird doch bei mir gar nicht gemacht!
Meine .htaccess-Datei sieht so aus:
PHP-Code:
AddType x-mapp-php5 .php
AddHandler x-mapp-php5 .php
Ist das falsch?
Kevin1992 schrieb:Hä?
Das wird doch bei mir gar nicht gemacht!
Meine .htaccess-Datei sieht so aus:
PHP-Code:
AddType x-mapp-php5 .php
AddHandler x-mapp-php5 .php
Ist das falsch?
Das war auch bei mir das Problem. Diese Art von .htaccess-Datei hatte ich komischerweise auch aber das ist meiner Meinung nach gar keine richtige .htaccess-Datei. Jetzt habe ich eine richtige erstellt, ins Admin-Verzeichnis gestellt und schon kommt man nicht mehr ganz so einfach ins ACP.
Vorsicht aber, wenn Du diese Datei ins forum-Verzeichnis stellst. Wie Michael schon andeutete, hat dann niemand mehr Zugang zum Forum, es sei denn er hat die notwendigen Infos fürs htaccess.
Ich möchte ja meinen Admin-Bereich so schützen.
Was muss denn da drin stehen?
Für den Admin-Bereich muss die .htaccess-Datei ins admin-Verzeichnis.
Hier kannst Du Dir z.B. eine erzeugen lassen. Was der Inhalt einer htaccess-Datei alles zu bedeuten hat, kann ich Dir leider nicht sagen. Muss ich selbst erst erlesen.
@ Jockl: Okay, ich versuche das mal.
@ Michael: Das ist aber schon ziemlich alt (2006). Das kann ich doch gar nicht nutzen, oder etwa doch?
Da hat sich ja nichts geändert.
Okay, dann versuche ich das mal.