Einzelne Dateien mittels httpd.conf auf neuer Plattform schützen
vor 8 Jahren
Hallo Ihr lieben,
da ich im Zuge einer B-F Attacke auf die neue Plattform umgestellt wurde, mache ich mich gerade mit den Neuerungen vertraut. Dabei stoße ich auf ein kleines Problem... Ich möchte einzelne Verzeichnisse und auch einzelne Dateien PW schützen.
Gemäß der Anleitungen im HPC habe ich das NICHT mit einer htaccess oder access, sondern mit der httpd.conf versucht zu bewerkstelligen.
Ich habe gemäß Anleitung das Load Moduel snippet verwendet, die Pfade ordnungsgemäß angepasst, die PW Datei erstellt und siehe da, der wp-admin Ordner meiner WP Installation ist nun gesichert. So, wie ich es wollte.
Wenn ich richtig informiert bin, sollte die wp-login.php dadurch eigentlich auch abgesichert werden. Doch nun kommt was seltsames... Versuche ich den wp-admin Ordner aufzurufen, kommt gemäß httpd.conf die PW Abfrage. Ich breche sie ab und ich bekomme eine 401er Fehlerseite - soweit so gut und auch richtig.
Ich rufe nun die WP Seite normal auf und klicke den Anmeldebutton der WP Seite an, welcher direkt auf die wp-login.php verweist bzw. ich gebe den direkten Pfad zur wp-login.php im Browser an. Hier kommt ebenfalls die durch die httpd.conf veranlasste PW Abfrage, dennoch baut sich im Hintergrund schon die WP Login Seite auf. Und das absurdeste ist, wenn ich das Login Fenster einfach wegklicke, wird dies nicht etwas mit einer 401er quitiert, sondern ich bin auf der regulären WP Login Seite und kann mich einloggen. Das ist natürlich irgendwo sinnbefreit. Kann mir jemand etwas dazu sagen?
Dachte ich mir, ok, mit dem Snippet kann man ja auch eigentlich nur Verzeichnisse, nicht aber einzelne Dateien schützen. Also habe ich es mit einem snippet versucht, dass die wp-login.php direkt schützen soll. Das klappt genauso wenig. Mache ich einen Denkfehler oder habe ich einen Fehler endteckt? Muss ich evtl. in der httpd.conf evtl. ein anderes Modul laden, um einzelne Dateien schützen zu können oder die snippets der .htaccess doch nicht eins zu eins in der http.conf verwendbar?
Danke vorab für Anregungen.
Hinweis:
Hinweis:
549
0
0
Das könnte Ihnen auch weiterhelfen
vor 4 Jahren
in
431
0
1
73
0
4
vor 4 Jahren
284
0
2
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Website-Angebote.
vor 8 Jahren
Die Erklärung ist recht simpel:
Du schützt den Ordner "/wp-admin", der "Anmelden" Link in Wordpress verweist aber nicht auf den Ordner "/wp-admin" , sondern domain.de/wp-login.php - lädt aber Dateien aus dem Ordner "/wp-admin", wodurch die Seite trotz Passwortabfrage geladen wird im Hintergrund.
Ordner "/wp-admin" schützen
und die Datei domain.de/wp-login.php
0
0
von
vor 7 Jahren
wir versuchen die Informationen immer so schnell wie möglich an unsere Kunden raus zu geben. Aber wir sind eben auch auf die Infos aus den Fachabteilungen angewiesen. Und manchmal bemerken unsere Kunden eher, dass es wieder funktioniert als das die "Gutmeldung" bei uns angekommen ist.
Und zum Thema selber hatten wir schon einige Anfragen.
Viele Grüße
Stephie G.
0
von
vor 7 Jahren
Hallo @Stephie G.,
Euch im Support war der mahnende Zeigefinger auch nicht geschuldet - ich kann mich nur wiederholen - technisch dürfte das kaum der Rede Wert sein, die Fachabteilungen/das Backend solche Infos direkt bzw. mehrgleisig weitergeben zu lassen (Alert Boxen, Stickys oder dergleichen im HPC oder via Mail - Ihr bekommt die Infos ja sicherlich auch nicht mehr per Rohrpost, Postkutsche oder Brieftaube), statt ausschließlich über Euch im Consumer Support.
Es sei denn bei Euch wird noch mit Bundespost Software gearbeitet, an die sich keiner mehr ran traut
Aber nun gut, wollen wir es dabei belassen - es wird schon seine Gründe haben, warum so etwas banales nicht umgesetzt wird.
Grüße
0
von
vor 7 Jahren
der Wunsch ist schon des öfteren weiter gegeben worden. Vielleicht tut sich da ja nochmal was.
Viele Grüße
Stephie G.
0