ich möchte ganz gerne die sicherheit erhöhen und wollte nun erfragen in welchen Foren Ordner die datei sinnvoll ist ohne das ihc das Forumm in der Funktion einschrenke?
mfg Schumuckl
Sinnvoll ist der zusätzliche Schutz des Backends (ACP). Also rein damit in das "admin" Verzeichnis.
Siehe auch
hier.
Hallo zusammen,
ich hätte auch eine Frage zu dem Thema:
mein Provider bietet die Funktion an, eine .htaccess und eine .htpasswd Datei zu erstellen. Ich habe das auch schon gemacht und ein Verzeichnis entsprechend geschützt. Beim Aufruf dieses Verzeichnisses geht ein popup-Fenster auf, in dem ich dann erst einmal User und Passwort eingeben soll. So weit, so gut.
Nun habe ich auch für das admin-Verzeichnis eine entsprechende .htaccess-Datei erstellt, aber es scheint keine Auswirkung zu haben. Beim Aufruf des Verzeichnisses erscheint keine entsprechende Abfrage sondern gleich die Anmeldung am ACP. Die .htaccess Datei liegt im admin-Verzeichnis und das .htpasswd im root-Verzeichnis (gem. Hinweis meines Providers).
Woran könnte das denn liegen, dass der Schutz des admin-Bereiches nicht funktioniert?
Danke für den Tipp.
Ich werde vielleicht auch die beiden Dateien noch mal neu erstellen. Leider scheint der Provider keine selbst erstellten .htaccess Dateien zu akzeptieren. Es funktioniert (zumindest bei den anderen Verzeichnissen) nur mit den Dateien, die durch ein Konfig.menü erstellt wurden.
Ich habe die .htaccess in dem Root-Verzeichnis drin.
Ist das falsch oder muss die in den Admin-Ordner rein?
Den Admin-Ordner habe ich umbenannt, damit die Sicherheit dort auch erhöht wird.
Die .htaccess muss in dem Verzeichnis sein, was auch geschützt werden soll.
Und wenn die im Root-Verzeichnis ist, ist die gesamte Seite geschützt oder?
Wenn die Datei im Root-Verzeichnis der Forums ist, sind alle Dateien des Forums geschützt.
Super, dann hab ich ja alle Dateien geschützt.
Hab auch noch zusätzlich den CrackerTracker installiert und den Admin-Ordner umbenannt, hab ich somit sehr guten Schutz?