1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

.htaccess wie ändern?

Dieses Thema im Forum "Konfiguration" wurde erstellt von MichaHablitzel, 6. Dezember 2005.

  1. MichaHablitzel

    Registriert seit:
    2. Januar 2005
    Beiträge:
    19
    Zustimmungen:
    0
    Hallo,

    mein Blog ist leider noch offen wie ein Scheunentor, soll heißen man kann sich ganze Verzeichnisse auflisten lassen. Nun würde ich gerne Konzert- und Probenfotos von Kollegen und vor allem Kolleginnen auf passwortgeschützte WP-Seiten stellen, was aber keinen Sinn macht, wenn man hintenrum doch alles sehen kann (ja, es gibt penetrante Fans).

    Hab im Forum gesucht und den Tip von Ralph76 würde ich gerne umsetzen (http://forum.wordpress-deutschland.org/showthread.php?t=1164):

    <Zitat>

    schreib sowas wie

    DirectoryIndex index.php index.html /index.php

    </Zitat>

    Ich hab in meiner .htaccess nur solche G#schichten:

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [S=45]
    RewriteRule ^(kontakt)/feed/(feed|rdf|rss|rss2|atom)/?$ /index.php?pagename=$1&feed=$2 [QSA,L]
    RewriteRule ^(kontakt)/(feed|rdf|rss|rss2|atom)/?$ /index.php?pagename=$1&feed=$2 [QSA,L]
    ....
    ....
    </IfModule>

    # END WordPress

    -----------------------------------------------------

    Wo/wie füge ich das korrekt ein?

    Danke für Auskünfte.
    Grüße
    Micha
    http://www.cellopages.org
     
  2. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    mehr als ein internal error 505 kann nicht kommen;)

    vor
    # BEGIN WordPress
    oder nach

    # END WordPress

    öffne auf alle Fälle Deinen ftp Zugang, damit Du die htacess löschen kannst, wenn was schief geht...
    ist die gelöscht sind etwaige troubles wieder weg.;)

    lg
    Monika
     
  3. MichaHablitzel

    Registriert seit:
    2. Januar 2005
    Beiträge:
    19
    Zustimmungen:
    0
    FTP ist kein Problem.

    Danke für den Hinweis.
     
  4. Arno Simon

    Arno Simon Well-Known Member

    Registriert seit:
    30. November 2005
    Beiträge:
    2.170
    Zustimmungen:
    0
    Sorry, aber weder noch.....

    Das Zitat von Raph76 gehört nicht in die .htaccess-Datei des WP-Root-Directories, sondern in eine .htaccess-Datei die für das zu schützende Directory bestimmt ist. Du mußt also in jedes Verzeichniss, das vor Zugriff von Außen zu schützen ist, eine solche .htaccess-Datei legen. Das ist die eine Maßnahme.

    Die andere Maßnahme währe die .htaccess-Datei im WP-Root so zu verändern das jeweils vor </IfModule> (ist 2x da!) ein solcher Eintrag steht:

    RewriteRule ^(.*)$ /index.php [QSA,L]

    Dadurch würde alles, was zuvor nicht durch die generierten Regeln aufgefangen wurde, auf die index.php von WP umgeleitet... Und ggf. übergebene Parameter (welche durchaus auch auf einen Hack-Versuch hindeuten könnten), würden automatisch vernichtet, da diese nicht an das WP-Script übergeben würden.

    Erstellt man dagegen neue Seiten mit Code und/oder Formularen, erscheint einem das Verhalten von WP ggf. etwas seltsam, weil WP bei falsch eingegbenen Links oder Action-Requestern automatisch auf die /index.php zurückfällt.

    vG

    Arno
    Diese Vorgehensweise hat allerdings einen Haken! Die .htaccess in der Root wird bei aktivierten Permalinks bei jeder neuen Seite überschrieben...

    Es müßte also jemand ein Filter-Plugin für den hook "mod_rewrite_rules" erstellen, welcher die generierten Rewrite-Rules zunächst auseinander nimmt, die beiden Zeilen an den passenden Stellen einfügt und danach wieder zusammensetzt.

    Will man nicht für jedes neue Verzeichnis, das man Schützen will/muß eine neue .htaccess-Datei erstellen bzw. die einmal erstellte dorthin kopieren, oder sicherstellen das auch dann ein Schutz gegeben ist, wenn man es versehentlich vergißt, ist der hook-Filter-Plugin eigentlich das Tool der Wahl.

    vG

    Arno
     
  5. MichaHablitzel

    Registriert seit:
    2. Januar 2005
    Beiträge:
    19
    Zustimmungen:
    0
    Eine .htaccess für jedes Verzeichnis wäre nicht schlimm. Aber wie sieht die aus? Wenn WP immer neu generiert, nehme ich dann den jetzigen Stand und kopiere die Sachen rein?

    Was mir sonst noch einfällt ist halt in die Verzeichnisse jeweils eine index.html rein zu stellen.

    Müßte was bringen, aber ist es mit WP erlaubt oder stört es?
     
  6. Arno Simon

    Arno Simon Well-Known Member

    Registriert seit:
    30. November 2005
    Beiträge:
    2.170
    Zustimmungen:
    0
    Ich würde einfach mal

    DirectoryIndex index.php index.html /index.php

    in die jeweilige Directory-Datei schreiben. Ohne jetzt geprüft zu haben ob das Zitat korrekt ist....

    Den Filter habe ich im prinzip schon fertig, brauchte ihn für meine Seiten sowieso, da ich die index.php umbenannt habe. Hatte mir bislang mit einem Hack in der /wp-inlcudes/classes.php beholfen, den ich durch den Filter jetzt zurücknehmen konnte :)

    Ach ja, und meine Auskunft, das die .htaccess 2x den String </IfModule> enthält beruht auf einer fehlerhaften .htaccess auf meinem Server....

    Der ganze Block war im 2x drinn. 1x mit '# BEGIN WordPress'/'# END WordPress' und 1x ohne... Wie der 'kaputte' Block da reingekommen ist, ist mir Schleierhaft.... :confused::rolleyes: Naja....

    Ich suche jetzt nur noch nach der richtigen RewriteRule bzw. habe gerade einen Hinweis darauf gefunden, warum mein Server mit obiger Rule in eine Endlosschleife verfällt.

    vG

    Arno
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden