Contao check für jedermann

[Thomas55]

Hallo,

den contao check kann ja eigentlich jeder durchführen. Gibt es da nicht irgendeine Sicherung? Genau so install.php, da wird zwar das PW verlangt, aber irgendwie finde ich das nicht so gelungen, wenn jedermann am System kratzen kann - besser wäre eine Art error page und die Contao Fenster nur bei Autorisierten zu sehen.
Gibt es sicherlich nicht, wie ich vermute, oder kann man da was einstellen?

[Der Astronaut]

Du kannst den Contao-Ordner (install.php etc.) per htaccess & htpasswd schützen. Ebenso den Check-Ordner.

Die htaccess-Variante funktioniert aber nur bei Contao 3.5.x und kleiner. Ab 4.x gibt es den Contao-Ordner so nämlich gar nicht mehr. Keine Ahnung, ob das bei 4.x irgendwie machbar wäre.

[tab]

Genau, die Verzeichnisse absichern. Oder das check-Verzeichnis bzw die install.php löschen / verschieben. Löschen ist natürlich noch ca eine Million mal sicherer als das Verzeichnis abzusichern per .htaccess .

[Thomas55]

Ok, danke, habe das jetzt über den hoster eingerichtet, ist am einfachsten und funktioniert sogar!

[Andreas]

Andere Möglichkeit: Die install.php umbenennen => install.php0. Den Check-Ordner nach Benutzung löschen, oder nach /templates/ verschieben. /templates/ ist geschützt. Eine info.php im Root sollte auch umbenannt, gelöscht oder nach templates/ verschoben werden.