einsiedler: .htaccess vor Zugriff von außen schützen

Hallo liebe Forumer, ich habe mal eine ganz einfache Frage, und zwar möchte ich meine .htaccess vor Zugriff von außen schützen

Ist dies hier was ich habe so richtig?

# BEGIN Zugriffe auf .htaccess verhindern
<files ~ "^.*\.([Hh][Tt][Aa])">
    order allow,deny
    deny from all
    satisfy all
</files>

# END Zugriffe auf .htaccess verhindern

Vielen Dank für eure Antworten.

Denn zur Zeit habe ich vermehrt Zugriff von so einer asozialen Horde, das sehe ich in meinem Log:

2020-05-14 19:49:47	Error	129.146.179.37	403	GET /cgi-bin/test-cgi HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0	1.21 K	Apache-Zugriff
2020-05-14 19:49:47	Error	129.146.179.37		[core:crit] (13)Permission denied: AH00529: /var/www/vhosts/meineseite.de/meineseite.de/cgi-bin/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/var/www/vhosts/meineseite.de/meineseite.de/cgi-bin/' is executable				Apache-Fehler
2020-05-14 19:49:48	Error	129.146.179.37	404	GET /horde/imp/test.php HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0	1.22 K	Apache-Zugriff
2020-05-14 19:49:48	Error	129.146.179.37	404	GET /login?from=0.000000 HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0	1.22 K	Apache-Zugriff
2020-05-14 19:49:49	Error	129.146.179.37	404	GET /phpMyAdmin/scripts/setup.php HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0	1.22 K	Apache-Zugriff
2020-05-14 19:49:49	Error	129.146.179.37	404	GET /phpmyadmin/scripts/setup.php HTTP/1.0		Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0	1.22 K	Apache-Zugriffuelltext hier

Sollte ich hier immer solche IP`s immer mit einem 403 Fehler rückmelden? Was mache ich da

Gruß der misanthrop

  1. Hallo einsiedler,

    ist es nicht so, dass der Apache Zugriffe auf Punkt-Dateien grundsätzlich abblockt? Zumindest mal .htaccess oder .htpasswd.

    Rolf

    --
    sumpsi - posui - obstruxi
  2. Hi,

    ich habe mal eine ganz einfache Frage, und zwar möchte ich meine .htaccess vor Zugriff von außen schützen

    Was heißt "von außen" bei Dir?

    Beim Apache sind in der Standardkonfiguration bereits alle Dateien, die mit .ht beginnen, gegen Zugriff via HTTP/s geschützt.

    Wenn Du sie zusätzlich gegen Zugriffe über andere Protokolle schützen willst, musst Du das in den Userrechten, den Hosts-Dateien oder in der Firewall tun.

    LG
    Mitleser

  3. Hallo einsiedler,

    Denn zur Zeit habe ich vermehrt Zugriff von so einer asozialen Horde, das sehe ich in meinem Log:

    Du bist von mir schon einmal darauf hingewiesen worden, dass diese Wortwahl hier nicht gewünscht ist. Außerdem wurde ebenfalls mehrfach dargestellt, dass es sich sehr wahrscheinlich nicht um gezielte Angriffe gegen deine Seite handelt.

    Du kannst deinen Beitrag gern mit einer anderen Wortwahl wiederholen, diesen Thread werde ich löschen, sobald ich davon ausgehen kann, dass du meinen Beitrag gelesen hast.

    Bis demnächst
    Matthias

    --
    Du kannst das Projekt SELFHTML unterstützen,
    indem du bei Amazon-Einkäufen Amazon smile (Was ist das?) nutzt.