.htaccess vor Zugriff von außen schützen – SELFHTML-Forum Forum als Ergänzung zum SELFHTML-Wiki und zur Dokumentation SELFHTML https://forum.selfhtml.org/self?srt=yes .htaccess vor Zugriff von außen schützen Wed, 20 May 20 11:15:42 Z https://forum.selfhtml.org/self/2020/may/20/htaccess-vor-zugriff-von-aussen-schutzen/1770674?srt=yes#m1770674 https://forum.selfhtml.org/self/2020/may/20/htaccess-vor-zugriff-von-aussen-schutzen/1770674?srt=yes#m1770674 <p>Hallo liebe Forumer, ich habe mal eine ganz einfache Frage, und zwar möchte ich meine .htaccess vor Zugriff von außen schützen</p> <p>Ist dies hier was ich habe so richtig?</p> <pre><code class="block"># BEGIN Zugriffe auf .htaccess verhindern <files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files> # END Zugriffe auf .htaccess verhindern </code></pre> <p>Vielen Dank für eure Antworten.</p> <p>Denn zur Zeit habe ich vermehrt Zugriff von so einer asozialen Horde, das sehe ich in meinem Log:</p> <pre><code class="block language-html">2020-05-14 19:49:47 Error 129.146.179.37 403 GET /cgi-bin/test-cgi HTTP/1.0 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0 1.21 K Apache-Zugriff 2020-05-14 19:49:47 Error 129.146.179.37 [core:crit] (13)Permission denied: AH00529: /var/www/vhosts/meineseite.de/meineseite.de/cgi-bin/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/var/www/vhosts/meineseite.de/meineseite.de/cgi-bin/' is executable Apache-Fehler 2020-05-14 19:49:48 Error 129.146.179.37 404 GET /horde/imp/test.php HTTP/1.0 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0 1.22 K Apache-Zugriff 2020-05-14 19:49:48 Error 129.146.179.37 404 GET /login?from=0.000000 HTTP/1.0 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0 1.22 K Apache-Zugriff 2020-05-14 19:49:49 Error 129.146.179.37 404 GET /phpMyAdmin/scripts/setup.php HTTP/1.0 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0 1.22 K Apache-Zugriff 2020-05-14 19:49:49 Error 129.146.179.37 404 GET /phpmyadmin/scripts/setup.php HTTP/1.0 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0 1.22 K Apache-Zugriffuelltext hier </code></pre> <p>Sollte ich hier immer solche IP`s immer mit einem 403 Fehler rückmelden? Was mache ich da</p> <p>Gruß der misanthrop</p> .htaccess vor Zugriff von außen schützen Wed, 20 May 20 11:33:48 Z https://forum.selfhtml.org/self/2020/may/20/htaccess-vor-zugriff-von-aussen-schutzen/1770675?srt=yes#m1770675 https://forum.selfhtml.org/self/2020/may/20/htaccess-vor-zugriff-von-aussen-schutzen/1770675?srt=yes#m1770675 <p>Hallo einsiedler,</p> <p>ist es nicht so, dass der Apache Zugriffe auf Punkt-Dateien grundsätzlich abblockt? Zumindest mal .htaccess oder .htpasswd.</p> <p><em>Rolf</em></p> <div class="signature">-- <br> sumpsi - posui - obstruxi </div> .htaccess vor Zugriff von außen schützen Wed, 20 May 20 11:37:41 Z https://forum.selfhtml.org/self/2020/may/20/htaccess-vor-zugriff-von-aussen-schutzen/1770676?srt=yes#m1770676 https://forum.selfhtml.org/self/2020/may/20/htaccess-vor-zugriff-von-aussen-schutzen/1770676?srt=yes#m1770676 <p>Hi,</p> <blockquote> <p>ich habe mal eine ganz einfache Frage, und zwar möchte ich meine .htaccess vor Zugriff von außen schützen</p> </blockquote> <p>Was heißt "von außen" bei Dir?</p> <p>Beim Apache sind in der Standardkonfiguration bereits alle Dateien, die mit <code>.ht</code> beginnen, gegen Zugriff via HTTP/s geschützt.</p> <p>Wenn Du sie zusätzlich gegen Zugriffe über andere Protokolle schützen willst, musst Du das in den Userrechten, den Hosts-Dateien oder in der Firewall tun.</p> <p>LG<br> Mitleser</p> .htaccess vor Zugriff von außen schützen Wed, 20 May 20 11:38:33 Z https://forum.selfhtml.org/self/2020/may/20/htaccess-vor-zugriff-von-aussen-schutzen/1770677?srt=yes#m1770677 https://forum.selfhtml.org/self/2020/may/20/htaccess-vor-zugriff-von-aussen-schutzen/1770677?srt=yes#m1770677 <p>Hallo einsiedler,</p> <blockquote> <p>Denn zur Zeit habe ich vermehrt Zugriff von so einer asozialen Horde, das sehe ich in meinem Log:</p> </blockquote> <p>Du bist von mir schon einmal darauf hingewiesen worden, dass diese Wortwahl hier nicht gewünscht ist. Außerdem wurde ebenfalls mehrfach dargestellt, dass es sich sehr wahrscheinlich nicht um gezielte Angriffe gegen deine Seite handelt.</p> <p>Du kannst deinen Beitrag gern mit einer anderen Wortwahl wiederholen, diesen Thread werde ich löschen, sobald ich davon ausgehen kann, dass du meinen Beitrag gelesen hast.</p> <p>Bis demnächst<br> Matthias</p> <div class="signature">-- <br> Du kannst das Projekt SELFHTML unterstützen,<br> indem du bei Amazon-Einkäufen <a href="https://smile.amazon.de/ch/314-570-45498" rel="nofollow noopener noreferrer">Amazon smile</a> (<a href="https://www.amazon.de/gp/help/customer/display.html?ie=UTF8&nodeId=202035970%5D" rel="nofollow noopener noreferrer">Was ist das?</a>) nutzt. </div>