Apache: etwas Sicherheit per htaccess und mod_rewrite :: Grundeinstellungen und Protokolle prüfen

Apache: etwas Sicherheit per htaccess und mod_rewrite :: Grundeinstellungen und Protokolle prüfen

Eventuell kommt es vor, das in einem Verzeichnis mal keine index-Datei liegt. Damit der Apache dann nicht den Inhalt auflistet, schalten wir dies erstmal pauschal ab.

Code
1
2
# Directory Listing abschalten Options -Indexes
Als nächstes wird die Rewrite Engine eingeschaltet und die Basis für alle Umschreibungen festgelegt.

Code
1
2
3
# mod_rewrite einschalten RewriteEngine On RewriteBase /
Jetzt fangen die Einschränkungen an - korrekte HTML Protokolle.
Aktuelle HTML Protokolle sind HTTP/0.9, HTTP/1.0 und HTTP/1.1 wobei die meisten Browser bereits HTTP/1.1 nutzen.
Alles was nicht den Protokollen entspricht ist irgendetwas anderes - jedenfalls kein Browser - und wird daher ausgesperrt.

Code
1
2
3
# auf korrekte HTML Protokolle pruefen RewriteCond %{THE_REQUEST} !^[A-Z]{3,9}\ .+\ HTTP/(0\.9|1\.0|1\.1) [NC] RewriteRule .* - [F,NS,L]
Außerdem limitieren wir die Art der Anfrage auf minimale Werte

Code
1
2
3
# fuer den Normalbetrieb RewriteCond %{REQUEST_METHOD} !^(GET|HEAD|POST)$ [NC] RewriteRule .* - [F,NS,L]
Achtung: Wer Webdav einsetzt, muss die erlaubten Methoden noch um "PROPFIND" und "OPTIONS" erweitern.
weiter »»

Seiten

Seite 1 - Grundeinstellungen und Protokolle prüfen
Seite 2 - verbotene Dateien sowie Duplicate Content
Seite 3 - User-Agenten und Request Prüfung