wenn ich mich erinnere kann man die Loginmaske die durch die htaccess Datei erstellt wird, sehr leicht knackbar ist.
die ganzen Fail2ban und mod_security ect. verbrauchen Ressourcen,
Wie installiere ich es?Dazu muss dann auch das passende Auth-Modul installiert sein.
#AccessFileName .htaccess
<Files .htaccess>
Order allow,deny
Deny from all
</Files>
Definitiv nein. Ich lese dann hier im Forum wenn ich Zeit habe. Dieser Thread wäre mir heute zwangsweise über den Weg gelaufen.oder hat mein unnötiger push dich hierher gerufen
Und das nächste Mal kann so ein Thread auch einfach geschlossen werden. Dann kann keiner mehr Antworten. Das bringt es dann voll, oder?Nur schade, dass es mir eine Verwarnung gekostet hat
Dann war es wohl nicht die richtige Direktive, oder?also die Raute entfernt, gespeichert, hoch geladen, kein Erfolg
Warum also eine Direktive dort rein schreiben, wenn man es auch direkt in die richtige Config packen kann?
<Directory "/usr/local/psa/admin/htdocs">
AllowOverride None
Options None
Order allow,deny
Allow from 123.45.67.89
</Directory>
<Directory />
# SSLRequireSSL ## disabled for allowing http redirect to https by 400 Error (Bad Request see bug #25466)
Options FollowSymLinks
AllowOverride [COLOR="Red"]All[/COLOR]
</Directory>
/etc/init.d/psa restart
/usr/local/psa/admin/htdocs
Wenn man die httpsd.conf sowieso editiert, kann man auch das "Limit GET" direkt da reinschreiben.
<Directory /usr/local/psa/admin/htdocs>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from 12.34.56.78
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
Zudem würde ich allenfalls "AllowOverride AuthConfig" und nicht gleich "All" schreiben.
We use essential cookies to make this site work, and optional cookies to enhance your experience.