Schlagwort-Archive: .htaccess

Einzelne IP Adressen vom Zugriff auf die Website aussperren

Wie man unerwünschtes auslesen der Webseite durch Crawler, Spider oder allgemeiner Robots bzw. Bots genannt verhindern kann, habe ich ja bereits im Artikel Unerwünschtes crawlen der Website durch Bots bzw. Spider verhindern beschrieben.

Manchmal kann es aber notwendig sein, bestimmte IP Adressen vom Aufruf der Webseite zu hindern, z.B. bei einem Angriffsversuch auf die Webseite. Mit Hilfe der folgenden Einträge in der .htaccess Datei im Startverzeichnis der Seite lassen sich unerwünschte Besucher elegant abwehren:

order allow,deny 
deny from 192.168.1.100
deny from 41.222.48.90
allow from all

Pro IP-Adresse wird eine eigene Zeile verwendet. Falls sich unter dem aktuellen Verzeichnis Unterverzeichnisse befinden, so gilt die Regel auch für diese Verzeichnisse. Ein Aufruf einer Seite erzeugt in den (Apache) log files einen 403 Fehlercode.

Den Code abschließend noch in die .htaccess Datei, normalerweise die, die sich im Root (Wurzelverzeichnis) der Webseite befindet kopieren und speichern. Der Eintrag kann noch vor dem Eintrag ‚RewriteEngine On‘ eingetragen werden.

Frohes blockieren wünscht
Chefkoch

Joomla Ausgabepufferung deaktivieren

Bei der Installation von Joomla 3.x ist im dritten Schritt ein Überblick der empfohlenen Einstellungen von PHP zu sehen. Hier kann es vorkommen, dass die Gepufferte Ausgabe auf dem Server aktiviert ist, empfohlen wird aber, das Puffern zu deaktivieren.

Joomla Installation - Ausgabe Pufferung
Joomla Installation – Ausgabe Pufferung

Der folgende Artikel zeigt, welche Möglichkeiten der Konfiguration der PHP Direktive „Output Buffering“ es gibt und wie man Sie einstellt. Dies geschieht in Abhängigkeit je nachdem welche Möglichkeit des Zugriffes auf die Systemeinstellungen bestehen. Joomla Ausgabepufferung deaktivieren weiterlesen

Rapid PHP-Editor 2014 oder schneller als die Polizei erlaubt

Rapid PHP Editor 2014Wer kennt ihn noch meinen Lieblingseditor über viele Jahre: HomeSite, von der Firma Allaire. HomeSite war ein leistungsfähiger, übersichtlicher und leicht zu bedienender PHP/HTML-Editor der über viele sinnvolle Features und Funktionen verfügte. Nach Aufkäufen durch Macromedia, die wiederum von Adobe aufgekauft wurden, erschien im September 2003 mit der Version 5.5, die letzte Ausgabe.

Ruhe in Frieden geliebter HomeSite, Du warst lange ein treuer Begleiter. Aber 10 Jahre sind eine lange Zeit in der sich einiges getan hat.

Lange habe ich nach einer Alles-in-Einer-Softwarelösung für mein tägliches Programmieren in PHP, HTML, CSS und JavaScript gesucht, bis ich auf Rapid PHP-Editor von Blumentals Software gestoßen bin, den ich im folgenden Artikel vorstellen möchte.

Rapid PHP-Editor 2014

Nach der Installation kann bei einem einmaligen Einrichtungsdurchlauf das Erscheinungsbild und die Grundcharakteristik ausgewählt werden. Schon bei erstmaligen Aufruf findet man sich schnell zurecht und kann auf Entdeckungsreise gehen, denn zu entdecken gibt es vieles. Hier erst einmal die Haupt-Funktionen:

  • Schnelle Entwicklungsumgebung – wirklich flott.
  • Syntax-Hervorhebung für eine große Anzahl an Sprachen wie: HTML, CSS, JavaScript, PHP, XML, Perl, SQL, Apache.
    Rapid PHP Editor 2014 - Syntax-Highlighting
  • Integrierter FTP-Client für den Upload auf den Live-Server.
  • Erweitertes Suchen und Ersetzen in Ordner und Dateien auch mit Hilfe regulärer Ausdrücke.
  • Integriertes Debuggen und Validieren mit Hilfe von xDebug-PHP-Debugger auch in Echtzeit. Rechtschreibprüfung, W3-HTML- und CSS-Validierung, JSLint-JavaScript-Prüfung.
  • Unterstützung der Smarty-PHP-Template-Engine.
  • Code-Wiederverwendung mit Hilfe von einfach zu pflegenden Code-Bibliotheken.
  • Up-to-Date mit modernen Webstandards wie HTML5 und CSS3, inkl. Code Prefixer für max. Browser-Kompatibilität.
  • Integrierte Projekt-Verwaltung zum einfachen und bequemen Verwalten und hoch laden von Dateien und Verzeichnissen.
  • Sinnvolle Werkzeuge wie: Farbwähler, XRay zum anzeigen der CSS Struktur einer Seite, WinMerge zum vergleichen von Dateien, HTML-Tidy hilft HTML-Fehler zu erkennen und beseitigen. Rapid PHP-Editor 2014 oder schneller als die Polizei erlaubt weiterlesen

Unerwünschtes crawlen der Website durch Bots bzw. Spider verhindern

Website Crawler, auch Spider oder allgemeiner Robots bzw. Bots genannt, durchforsten das Internet und analysieren automatisch Internetauftritte um diese zu indexieren. Was bei Google, Bing und Co. erwünscht ist kann bei anderen „Besuchern“ aber auch schnell zur Last werden. Dies kann, sogar im wahrsten Sinne des Wortes, schnell zur Last werden und zwar für den jeweiligen Server auf dem die Webseite gehostet wird und der ständig unter Volldampf läuft.

Um bestimmte Bots vom durchsuchen der eigenen Website auszuschließen gibt es 2 Methoden. Zum einen mit Hilfe einer robots.txt Datei und als zweite Lösung die, mit Hilfe von URL rewrite Regeln in einer .htaccess Datei.

Ich möchte deshalb nur näher auf die zweite Methode eingehen, da das befolgen der Anweisungen einer robots.txt keine Pflicht darstellt und sich einige Spider nicht daran halten. Unerwünschtes crawlen der Website durch Bots bzw. Spider verhindern weiterlesen

Unter Joomla 2.5 die Komponente Umleitungen benutzen

404_Seite_nicht_gefundenWer schon mal eine alte Website übernommen und auf eine neue Version umstellt hat kann ein Lied davon singen was es bedeutet, eine alte URL-Struktur auf eine neue Website zu übernehmen. Unzählige Links werden nicht mehr benötigt, neue Seiten und Kategorien kommen hinzu oder was auch häufig der Fall ist, dass ein System mit Query Strings à la http://www.demo.dev?id=41 von einem neuen System abgelöst wird, welches suchmaschinenfreundliche URL’s unterstützt.

Nichts ist schlimmer für Google & Co als Seiten die nicht mehr gefunden werden und einen Status-Code 404 „Seite nicht gefunden“ zurück geben. Wer mit einem selbst entwickelten Content Management System (CMS) arbeitet, kommt um das Pflegen einer .htaccess Datei nicht herum. Dazu habe ich bereits Artikel hier und hier geschrieben. Wer mit Joomla in der aktuellen Version 2.5 arbeitet ist fein raus und kann bereits mit Bordmitteln die notwendigen Einstellungen vornehmen und zwar mit der Komponente Umleitungen. Unter Joomla 2.5 die Komponente Umleitungen benutzen weiterlesen

Absichern und Sichern einer Joomla Installation

Nachfolgend ein paar Tipps und Tricks zum Absichern einer Joomla Installation, die unter einem Apache Webserver läuft und es potentiellen Angreifern so schwer wie möglich macht, die Installation zu knacken.

Generelles

Generell gilt; halte Dein System aktuell. Zum Zeitpunkt, da ich dieses Dokument schreibe, ist im Joomla 1.5 Fork die Version 1.5.23 die aktuelle. Aktuelle Sicherheitsnachrichten gibt es im Security News Bereich auf der Joomla Seite.

Erstelle regelmäßig eine Datensicherung der Joomla Installation und der Datenbank. Die Häufigkeit des Backups hängt von der Änderungsfrequenz der Website ab; je häufiger Daten hinzukommen, um so regelmäßiger sollten auch Backups durchgeführt werden. Die Datensicherung kann von Hand mit phpMyAdmin und per ftp erfolgen. Mit phpMyAdmin lassen sich auf einfache Art und Weise MySQL Datenbanken bequem vom Webbrowser aus sichern und herunterladen. Absichern und Sichern einer Joomla Installation weiterlesen

Splash Seite unter Joomla einrichten

Für ein aktuelles Webprojekt war es notwendig, in Joomla eine Splash-Seite vorzuschalten. Diese Seite sollte einen kurzen Überblick über das Unternehmen geben und es dann dem Besucher ermöglichen seine gewünschte Sprache zu wählen.

Was in der Zeit statischer html-Seiten ein einfaches war, sollte unter Joomla auch kein Problem sein, so dachte ich zu Anfang. Einfach eine Splash-Seite erstellen, dann in der Apache .htaccess Datei den DirectoryIndex umbiegen und getan. Doch so einfach lässt sich Joomla nicht überlisten.

Joomla interpretiert den Standard-Menüeintrag dahingehend, dass beim klick auf den Home-Link immer das Wurzelverzeichnis aufgerufen (/). Dies würde bedeuten, dass jedes mal, wenn ein Besucher auf den Home-Link klickt, er wieder auf der Startseite der Website, der Splash-Seite landet und das ist nicht was wir wollen. Splash Seite unter Joomla einrichten weiterlesen

Zwei Domain-Namen (2 Sprachen) ein Programm-Code

Nachfolgend ein Funktionsdummy, der veranschaulichen soll, wie sich ein und derselbe Programmcode für eine mehrsprachige Seite nutzen lässt, die pro Sprache eine eigenen Domain-Namen verwendet.

Die Lösung besteht aus zwei Dateien; der .htaccess Datei die die URL’s entgegen nimmt und das PHP Script index.php, welches die weitere Verarbeitung und die Ausgabe übernimmt. Zwei Domain-Namen (2 Sprachen) ein Programm-Code weiterlesen

Praktische Anwendungen von URL rewrite

Heute möchte ich weitere praktische Beispiele für die Verwendung von mod_rewrite in .htaccess Dateien vorstellen.

Aus *.php wird *.html

Wenn man nicht möchte, dass jeder auf Anhieb mitbekommt, dass PHP zum Einstaz kommt, welches sich leicht an der Dateinamenserweiterung .php erkennen lässt, so kann kann mit dem folgenden Code wenigstens den Anschein auf statische html-Seiten wahren.

In unserem Beispiel werden je Aufruf von z.B. kontakt.htm das php Äquivalent, also kontakt.php, aufgerufen:

RewriteEngine on
RewriteRule ^(.*).html$ $1.php

Falls alle Anfragen mit einer Datei bearbeitet werden sollen, so gibt es hier die passende Lösung.

Aus *.php wird *.html Nummer zwei

Wenn im Suchmaschinenindex von z.B. Google noch URL’s die mit .php enden gelistet sind, so können wir zum einen Google mitteilen die URL nicht weiter zu verwenden und zum anderen, den Besucher der die alte alte URL anklickt, auf die neue mit .html endende URL umleiten. Google hört dabei auf den Befehl: 301 und das heißt “ Moved Permanently“; also sinngemäß, dauerhaft umgezogen.

RewriteEngine on
RewriteRule ^([^.]+)\.html$ /$1.php?rw=1 [QSA,L] 
RewriteCond %{QUERY_STRING} !^rw=1 
RewriteRule ^([^.]+)\.php$ /$1.html [R=301,L]

Vermeidung von Hotlinking

Unter Hotlinking versteht man das einbinden von Bildern auf einer Website, die auf einem anderen Server liegen. Wenn es sich zum Beispiel um eine bekannte Webcam handelt, kann dieses Hotlinking zu hohem Traffic und unter Umständen zu einem verlangsamten Seitenaufbau dieser Website kommen, da ja von diesem Hosting Bandbreite geraubt wird.

In einem vergangenen (Bild-)Projekt welches eine gute Platzierungen in der Google Bilder-Suche hatte, wurden durch Hotlinking auf unerlaubte Art und Weise Bilder auf fremden Websites eingebunden. Um dies zu verhindern verwenden wir eine .htaccess Datei mit dem folgenden Inhalt:

#RewriteEngine starten
RewriteEngine On
#Festlegen des Wurzel-Verzeichnis
RewriteBase /

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.com/.*$ [NC]
RewriteRule .*\.(gif|jpg)$ - [F,L]

Praktische Anwendungen von URL rewrite weiterlesen

URL rewrite oder unsere Adresse soll schöner werden

Was moderne CMS‘ (Content Management Systeme) wie WordPress oder Joomla an Suchmaschinen-Optimierungs-Möglichkeiten (SEO) von Haus aus oder mit einer simplen Intstallation eines Plug-Ins mitbringen, war bis vor ein paar Internetjahrhunderten (5-8 Menschen-Jahre) so noch nicht oder nur schwer umsetzbar. Überall im Netz traf man auf URL’s in der folgenden Form:

http://www.meine-firma.com/script_b12.php?product=12&action=delete

Nicht das diese Seiten funktionale Einschränkungen hätten, aber sind sie doch von Suchmaschinen nur schwer oder richtig zu interpretieren, da die URL keine Keywords enthält und aus der URL nicht auf die Struktur der Website geschlossen werden kann. URL rewrite oder unsere Adresse soll schöner werden weiterlesen