Tips für Joomla - Komponenten - Module - Plugins

    

.htaccess Joomla 1.5.15

Das letzte Joomla Update von Version 1.5.14 auf Joomla 1.5.15 beinhaltet einen wichtiges Sicherheitsupdate, welches leicht und für jedermann zu bewerkstelligen ist.

Dieser Eintrag verhindert, dass die verschiedenen Joomla-Komponenten-Konfiguration " .xml" Dateien über den Webbrowser ausgegeben werden können. Somit soll verhindert werden das installierte Joomla Komponenten ausgespäht werden und eventuell bekannte Sicherheitslücken genutzt werden.

folgende Zeilen in der .htaccess Datei.

#Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
#End of deny access to extension xml files

So können Sie Ihre .htaccess nutzen.

Sie befinden sich in Ihrem Hauptverzeichnis Ihrer Joomla Installation. In diesem Verzeichnis befindet sich ebenso die "configuration.php".

Suchen Sie nach der Datei ".htaccess" nach den weiter oben angezeigten Quellcode-Zeilen und entfernen Sie in die folgenden Zeilen die Kommentatoren "#" ,so das die Zeilen wie folgt aussehen.

## Deny access to extension xml files (uncomment out to activate)
<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>
## End of deny access to extension xml files

# um Sitemaps zu erlauben fügen Sie die folgenden Zeilen ebenso ein

## entry to allow spezial xml (i.e. sitemap.xml in the rootfolder for google)
<Files  "sitemap.xml">
Order allow,deny
allow from all
</Files>

Tippen Sie zum vergleich einmal "http://IhreDomain/index.php?tp=1" ein und Sie werden erstaunt sein.

Verhindern Sie den Aufruf der Template-Positionen in Joomla und fügen Sie Ihrer .htaccess einen weiteren Codeblock ein.

###Start ?tp=1 prevention###
RewriteCond %{QUERY_STRING} tp=(.*)
RewriteRule ^(.*)$ index.php [F,L]
###End ?tp=1 prevention###

Damit ist Joomla für den ersten Einsatz im Internet gerüstet, zumindest was die .htaccess betrifft. Weitere Einstellungen sind natürlich sinnvoll und wichtig.