Soooo,
hab alles was ich bisher nicht benötige und nicht konfiguriert wurde mal abgeschaltet um die Angriffsfläche zu minimieren, allerdings bereitet mir der Webserver noch Kopfschmerzen.
Ich verwende Joomla 1.5.22 (aktuellste Version) mit ein paar selbst Entwickelten Modulen auf dem Webserver. Nun möchte ich das der Ordner "administrator" abgesichert wird. Allerdings krieg ich das einfach nicht hin. Hab mir zig Anleitungen im Netz angeschaut. Sogar nen .htaccess Generator verwendet.
Problem: .htaccess wird wohl ignoriert. Die Rechte der .htaccess und .htpassword sind 444 also lesbar und der besitzer ist www-data.
Dann hab ich noch etwas gelesen das die Berechtigung des Document Roots auf jedenfall mit "AllowOveride All" konfiguriert sein muss. Hab ich getestet und gab nen internal server error.^^
Ich bin mit meinem Latein am ende. Ist ganz schön mühsam so einen server zu betreiben.