ABAKUS

Verfasst: **12.07.2011, 22:55**

Mein Webhost hat das anscheinend bei mir eingetragen:

RewriteEngine On
RewriteCond %{QUERY_STRING} (.*)=http(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)=ftp(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)urlx=(.*) [NC]
RewriteRule ^(.*) - [F]

Was soll das heißen?? Kann ich das entfernen?

Verfasst: **12.07.2011, 22:57**

was sagt denn dein Hoster was das machen soll?

Verfasst: **12.07.2011, 23:05**

Der hat mir nichts gesagt, ich hab das grad zufällig gesehen in der Datei. Ich nehme an, dass es der der Hoster war, sonst hat ja keiner einen Zugriff.

Verfasst: **12.07.2011, 23:08**

dann frag ihn doch mal....

Verfasst: **12.07.2011, 23:09**

Danke networker, du bist unheimlich schlau, ich bin begeistert von deiner Weisheit

Verfasst: **12.07.2011, 23:11**

austrian-x hat geschrieben:Der hat mir nichts gesagt, ich hab das grad zufällig gesehen in der Datei. Ich nehme an, dass es der der Hoster war, sonst hat ja keiner einen Zugriff.

Hast du irgend ein ´CMS oder Ähnliches installiert??

Verfasst: **12.07.2011, 23:15**

Hallo Ralf,

nein eigentlich nicht.

Ich check überhaupt nicht, was diese Zeilen bedeuten.

Verfasst: **12.07.2011, 23:19**

austrian-x hat geschrieben:Hallo Ralf,

nein eigentlich nicht.

Ich check überhaupt nicht, was diese Zeilen bedeuten.

Na dann mach doch was networker sagt....

Verfasst: **13.07.2011, 04:00**

austrian-x hat geschrieben:nein eigentlich nicht.

also, eigentlich doch ..... oder wie?

Verfasst: **13.07.2011, 11:47**

austrian-x hat geschrieben:Danke networker, du bist unheimlich schlau, ich bin begeistert von deiner Weisheit

jo.. hättest ja eigentlich auch selber drauf können das dies eine Supportfrage für deinen Hoster ist... der bekommt von dir Geld dafür um dir genau solche Fragen zu beantworten... das man dies einigen Usern immer erst erklären muss...

Verfasst: **13.07.2011, 11:48**

https://de.wikipedia.org/wiki/Htaccess

Verfasst: **13.07.2011, 13:35**

RewriteEngine On
RewriteCond %{QUERY_STRING} (.*)=http(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)=ftp(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)urlx=(.*) [NC]
RewriteRule ^(.*) - [F]

und wo ist da nun das Problem? Wenn Du schon auf anderen rumhackst, dann schaut doch wenigstens mal selber. Da steht einfach nur, dass diese drei "möglichen Werte" mit einem "Zugriff verweigert" abgelehnt werden.

Wo ist da nun das Problem?

Rum Deine Seite domain.tld?test=https://www.google.de auf und Du wirst sehen was die htaccess da tut.

Verfasst: **01.08.2011, 13:08**

austrian-x hat geschrieben:Ich check überhaupt nicht, was diese Zeilen bedeuten.

Die ersten drei RewriteCond-Zeilen stellen jeweils eine Bedingung dar, die in diesem Fall mit einem OR verknüpft ist. Es muss also nur eine der drei Bedingungen erfüllt sein, damit dann die RewriteRule ausgeführt wird.

Die erste Bedingung testet zum Beispiel, ob der Wert irgend eines Parameters mit http anfängt. Damit sollen z.B. solche Aufrufe abgefangen werden, mit denen Malware gern Code nachlädt:

www.example.com/seite.html?download=htt ... /virus.php

Wird eine der Bedingungen erfüllt, so sorgt die RewriteRule dafür, dass jeder derartige Aufruf vom Server mit einem Forbidden = Error 403 beantwortet wird.

net(t)worker hat geschrieben:was sagt denn dein Hoster was das machen soll?

Nach meiner Erfahrung verwenden einige Hoster diese htaccess Ergänzung als QuickFix, wenn sie (noch) nicht die echte Einbruchsstelle gefunden haben, durch die Hacker Schadcode in andere Dateien einschleusen konnten.

austrian-x hat geschrieben:Kann ich das entfernen?

Kannst Du, ich würde es aber drinlassen. So verhinderst Du zumindest einige der üblichen Verfahrensweisen für Angriffe.

ABAKUS

Was bedeutet diese .htaccess?

Was bedeutet diese .htaccess?