ABAKUS

hallo liebe leute!

bin programmiertechnisch leider ein null, kann mir bitte jemand zeile für zeile in verständlicher form erklären was dass in meinem .htaccess datei bedeutet:

habe mitbekommen, dass diese frontpage unterstützung wohl ein sicherheitsrisiko darstellt, ich brauche es auch NICHT! wie kann ich der schei** ausschalten?

auch ja habe auch mehrere ordner in meinem /httpdocs/ verzeichnis:
darunter:
_private
_vti_bin
_vti_cnf
_vti_log
_vti_pvt
_vti_txt
picture_library

kann ich diese dann problemlos löschen`?


danke euch schon mal herzlich

grüsse
anus

IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti*

Ehr nicht löschen, das verhindert u.a., dass .htaccess-Dateien im Directory-Listing gelistet werden. Das sollte normal aber bereits in der httpd.conf geregelt werden.

<Limit GET POST>
order deny,allow
deny from all
allow from all
</Limit>

-> Der Zugriff auf die Methoden POST und GET sind std.mäßig für alle erlaubt, solltest du beim entfernen dieses Limit-Abschnitts danach keine 403 forbidden-zugriffsfehler bekommen, kann der Abschnitt raus.

<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>

Ehr nicht löschen,
-> Methoden DELETE und PUT sind per default für alle 'forbidden'. Auch das sollte normal in der httpd.conf geregelt sein.

AuthName domain.de
AuthUserFile /home/httpd/vhosts/domain.de/httpdocs/_vti_pvt/service.pwd
AuthGroupFile /home/httpd/vhosts/domain.de/httpdocs/_vti_pvt/service.grp

Hast du irgendwo einen Passwortschutz liegen? Sind die anderen Verzeichnisse, welche do oben aufgehührt hast, leer? Im Zweifel diese einfach mal auf deinen Rechner übertragen und dann vom Server löschen. Evtl. macht Frontpage damit etwas, ohne Require-Direktive sind diese Dateireferenzierungen aber nutzlos, da eben keine Zugriffskontrolle seitens Apache erfolgt. Dass musst du einfach mal ausprobieren.

Gruß
Robert