Neueste Beiträge

Seiten: [1] 2 3 ... 10
1
Über diesen Link können Sie einen eigenen Kennwortschutz generieren:
https://www.homepage-kosten.de/htaccess/

Wichtig ist aber dabei, dass der komplette Pfad angegeben wird, also auch /var/www/vhosts/xyz-domain/httpdocs/administrator oder vor /administrator noch der Name des Unterordners, falls Joomla nicht direkt im Ordner /httpdocs liegt.

Oder Sie legen einen User und Kennwortschutz über plesk an. Hier wird keine .htaccess im Ordner abgelegt, der Kennwortschutz greift aber trotzdem.
2
a) Unter Plesk lassen sich Passwortgeschützte Verzeichnisse anlegen. Vermutlich sollte dann automatisch eine .htaccess und eine .htpasswd angelegt werden. Es passiert aber nichts!

b) Wenn ich selbst eine .htaccess und eine .htpasswd im Verzeichnis administrator anlege und der Inhalt der .htaccess nur aus der Zeile "require valid-user" besteht, fragt er mich immer wieder nach username und Passwort. Obwohl diese Methode im Admin-Bereich einer meiner anderen Homepages funktioniert.

c) Wenn ich zudem in der .htaccess einen Pfad zur .htpasswd mit
"AuthUserFile ../administrator/.htpasswd" oder
"AuthUserFile ./.htpasswd" einfüge (Ich habe verschiedene Pfadabkürzungen getestet!)
erhalte ich einen "Internal Server Error"

d) Das einzige was funktioniert ist eine komplette Pfadangabe in der Form:
AuthUserFile /var/www/vhosts/webxx.frink.kundenserverxx.de/httpdocs/MYDOMAIN/administrator/.htpasswd

Vielleicht hilft es jemandem mit den gleichen Problemen.
Ich verstehe es nicht, aber es geht ja nun.
3
Im Rahmen der DSGVO wird ja immer wieder gefragt, wann auf Cookies hingewiesen werden muss. Standardmäßig verwendet Joomla nur Session-Cookies, d.h. diese sind nicht zustimmungspflichtig. Folgende Cookies bedürfen keiner Einwilligung:

  • Session-Cookies, die bestimmte Einstellungen des Nutzers speichern (z.B. den Warenkorb, Spracheinstellungen oder Log-In-Daten)
  • Flash-Cookies zur Wiedergabe von Medieninhalten
  • Opt-Out-Cookies, mit denen Cookie-Einwilligungen widerrufen werden können
4
Plesk-Kundenmenü / Re: php.ini for a sub domain
« Letzter Beitrag von admin am 23.09.2019 10:11 Uhr »
In den PHP-Einstellungen können Sie für jede Domain eigene Variablen am Ende der Einstellungs-Seite in ein freies Textfeld eintragen. Wichtig ist, dass Sie dabei die Syntax aus der php.ini verwenden.
5
Plesk-Kundenmenü / php.ini for a sub domain
« Letzter Beitrag von cape-coop am 22.09.2019 14:24 Uhr »
Hallo!

Ich muss für eine sub-domain (Kunde web139) eine PHP Einstellung anpassen. Plesk bietet mir zwar die Möglichkeit die Version und einiges andere einzustellen, zeigt aber nicht auf wie ich die Variable anpassen kann.

Die Softwrare fordert "max_input_vars = 4000" mindestens jedoch 2500. Der derzeitige Wert ist max_input_vars = 1000.

Vielen Dank für Ihren Hinweis!

Bert
6
Sicherheit und Updates / Re: htaccess für joomla
« Letzter Beitrag von astrid am 03.09.2019 16:03 Uhr »
Super, vielen Dank.
Das Auskommentieren der Zeile

# Options +FollowSymlinks

hat geholfen.
7
Sicherheit und Updates / Re: htaccess für joomla
« Letzter Beitrag von admin am 02.09.2019 10:57 Uhr »
Hallo Astrid,

die .htaccess müsste nochmal angepasst werden. Wie genau, ist hier beschrieben:

https://forum.joomla100.com/index.php?topic=2399.0

Ich hoffe, dass es damit dann funktioniert?
8
Sicherheit und Updates / htaccess für joomla
« Letzter Beitrag von astrid am 31.08.2019 16:46 Uhr »
Guten Tag,

ich habe gerade Joomla 3.9.11 neu installiert. Ich würde gerne
URL-Rewrite und das Sprachfilter Plugin zur Verwendung der Mehrsprachigkeit nutzen.

Ohne eine .htaccess funktioniert alles.

Wenn die mitgelieferte htacces.txt von Joomla in .htaccess umbenenne wird mir ein interner Fehler angezeigt.

Welche Änderungen muss ich in der .htaccess vornehmen, damit ich URL-Rewrite und das Sprachfilter Plugin verwenden kann?

Vielen lieben Dank für eine Antwort.



Die mitgelieferte htacces sieht momentan so aus:

##
# @package    Joomla
# @copyright  Copyright (C) 2005 - 2019 Open Source Matters. All rights reserved.
# @license    GNU General Public License version 2 or later; see LICENSE.txt
##

##
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line 'Options +FollowSymLinks' may cause problems with some server configurations.
# It is required for the use of Apache mod_rewrite, but it may have already been set by
# your server administrator in a way that disallows changing it in this .htaccess file.
# If using it causes your site to produce an error, comment it out (add # to the
# beginning of the line), reload your site in your browser and test your sef urls. If
# they work, then it has been set by your server administrator and you do not need to
# set it here.
##

## No directory listings
<IfModule autoindex>
  IndexIgnore *
</IfModule>

## Suppress mime type detection in browsers for unknown types
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

## Can be commented out if causes errors, see notes above.
Options +FollowSymlinks
Options -Indexes

## Mod_rewrite in use.

RewriteEngine On

## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site then comment out the operations listed
# below by adding a # to the beginning of the line.
# This attempts to block the most common type of exploit `attempts` on Joomla!
#
# Block any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root home page
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects

##
# Uncomment the following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /

## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.

9
Plesk-Kundenmenü / Re: SFTP upload eines Backups von der Website zu SFTP
« Letzter Beitrag von admin am 21.06.2019 14:51 Uhr »
Es ist für diese PHP-Version aktiv:

PHP 7.0.33-0ubuntu0.16.04.5 (cli)

Falls Sie eine andere Version nutzen, müssten Sie versuchen den Befehl über die Aufgabenverwaltung auszuführen, dort wird das System-PHP genutzt. Oder alternativ für die Domain die PHP-Version umstellen auf o.g. Version.

10
Plesk-Kundenmenü / Re: SFTP upload eines Backups von der Website zu SFTP
« Letzter Beitrag von cape-coop am 19.06.2019 21:01 Uhr »
Hier das ergebnis des Test:
com_akeebabackup Akeeba Backup Professional 6.5.1 (2019-05-29)

Log

Your web server does not have the SSH2 PHP module, therefore can not connect to SFTP servers.
Failed to process file /var/www/vhosts/web139.jasper.kundenserver42.de/httpdocs/backup/akeeba/c___/site-___.org-20190619-195608west.jpa
Post-processing interrupted -- no more files will be transferred

Vom Terminal funktioniert das Login, die Empfänger-Konfiguration ist somit OK

bzi@osiris:~> sftp -oPort=2222 xyz@sftp.___.net
Password:
Connected to xyz@sftp.____.net.
sftp>
Seiten: [1] 2 3 ... 10