Nächstes Problem: .htaccess

    Soooo,


    hab alles was ich bisher nicht benötige und nicht konfiguriert wurde mal abgeschaltet um die Angriffsfläche zu minimieren, allerdings bereitet mir der Webserver noch Kopfschmerzen.


    Ich verwende Joomla 1.5.22 (aktuellste Version) mit ein paar selbst Entwickelten Modulen auf dem Webserver. Nun möchte ich das der Ordner "administrator" abgesichert wird. Allerdings krieg ich das einfach nicht hin. Hab mir zig Anleitungen im Netz angeschaut. Sogar nen .htaccess Generator verwendet.


    Problem: .htaccess wird wohl ignoriert. Die Rechte der .htaccess und .htpassword sind 444 also lesbar und der besitzer ist www-data.


    Dann hab ich noch etwas gelesen das die Berechtigung des Document Roots auf jedenfall mit "AllowOveride All" konfiguriert sein muss. Hab ich getestet und gab nen internal server error.^^


    Ich bin mit meinem Latein am ende. Ist ganz schön mühsam so einen server zu betreiben.

    die lösung des problems möchtest du nicht mitteilen.:confused:

    ich kann mir gut vorstellen das sich der eine oder andere user freuen könnte wenn er vor der selben problemstellung steht und hier eine lösung finden kann.

    ,tschau

    Naja ne echte Lösung ist es ja nicht, ich hab das Problem ja viel mehr Umschifft. Hab mir einfach webmin auf den Servergeladen und installiert. Ging super fix und konnte dann recht fix mit Webmin das Verzeichnis per .htaccess absichern.


    Aber so richtig empfehlenswert ist das ja nicht, da Webmin ja wieder eine potentielle Angriffsfläche ist.



    Allerdings muss ich auch sagen das ich vorher noch etwas rumprobiert habe. Mir die error.log angeschaut habe und dadurch noch einen groben Fehler in der htaccess beheben konnte.


    Nach dem ich dann auch die Override Rule auf Allow All gestellt hab ploppte auch ein Passwortabfrage auf. Wurde aber immer mit einem internen Server Fehler quitiert. Danach hab ich erstmal aufgegeben und Webmin installiert. :D