Backend zusätzlich schützen

**tio** · 20.06.2016, 17:02

hi zusammen,

schützt ihr euer Backend zusätzlich noch mittels .htaccess Datei?
und hat vielleicht jemand ein Beispiel wie das korrekt zu tun wäre?
würde mich so zusätzlich gerne vor Exploits schützen...

besten Dank.

**folkfreund** · 20.06.2016, 17:33

Was hast du denn sonst schon unternommen?

s. https://community.contao.org/de/show...-zu-gew%E4hren

Gruß, folkfreund

**Spooky** · 20.06.2016, 17:49

Echte Sicherheit hast du nur durch SSL und sichere Passwörter, die auch sonst nirgendwo nach außen dringen. Ein zusätzliche HTTP Authentication nützt dir gar nichts, wenn sie nicht wiederum über SSL verschlüsselt abgewickelt wird.

**tio** · 20.06.2016, 19:07

hi danke,

ich dachte mehr an Exploits, wenn ich sehe was bei joomla abgeht...
wenn ich doch auf Dateiebene noch ne htaccess setzte könnte der Exploit doch gar nicht ausgeführt werden ohne korrekte Anmeldedaten oder?

**stefan.sl** · 21.06.2016, 13:18

Bei Contao sind per default die System und Modul-Dateien nicht direkt aufrufbar. Inputs über GET oder POST laufen generell über Filter (soweit ich weiß, nutzen Modulentwickler auch diese). Von daher steckt bei Contao schon ein ganz anderer Sicherheitsmechanismus hinter als bei Joomla. Das spiegelt sich auch in den einschlägigen Exploitlisten wieder.