PHP Portal
» Tutorials
» Apache: etwas Sicherheit per htaccess und mod_rewrite
» Grundeinstellungen und Protokolle prüfen
Apache: etwas Sicherheit per htaccess und mod_rewrite :: Grundeinstellungen und Protokolle prüfen
Apache: etwas Sicherheit per htaccess und mod_rewrite :: Grundeinstellungen und Protokolle prüfen
Eventuell kommt es vor, das in einem Verzeichnis mal keine index-Datei liegt. Damit der Apache dann nicht den Inhalt auflistet, schalten wir dies erstmal pauschal ab.
Code
1
2
2
# Directory Listing abschalten
Options -IndexesAls nächstes wird die Rewrite Engine eingeschaltet und die Basis für alle Umschreibungen festgelegt.
Code
1
2
3
2
3
# mod_rewrite einschalten
RewriteEngine On
RewriteBase /
Jetzt fangen die Einschränkungen an - korrekte HTML Protokolle.
Aktuelle HTML Protokolle sind HTTP/0.9, HTTP/1.0 und HTTP/1.1 wobei die meisten Browser bereits HTTP/1.1 nutzen.
Alles was nicht den Protokollen entspricht ist irgendetwas anderes - jedenfalls kein Browser - und wird daher ausgesperrt.
Code
1
2
3
2
3
# auf korrekte HTML Protokolle pruefen
RewriteCond %{THE_REQUEST} !^[A-Z]{3,9}\ .+\ HTTP/(0\.9|1\.0|1\.1) [NC]
RewriteRule .* - [F,NS,L]Außerdem limitieren wir die Art der Anfrage auf minimale Werte
Code
1
2
3
2
3
# fuer den Normalbetrieb
RewriteCond %{REQUEST_METHOD} !^(GET|HEAD|POST)$ [NC]
RewriteRule .* - [F,NS,L]Achtung: Wer Webdav einsetzt, muss die erlaubten Methoden noch um "PROPFIND" und "OPTIONS" erweitern.