Wie kann man in Contao 4.4 das Backend und den Installer noch zusätzlich mit einem .htaccess Passwort schutz versehen. In Contao 3.5 war dies kein Problem. In Contao 4.4 sehe ich nicht, welchen Ordner ich schützen müsste.
Danke
Wie kann man in Contao 4.4 das Backend und den Installer noch zusätzlich mit einem .htaccess Passwort schutz versehen. In Contao 3.5 war dies kein Problem. In Contao 4.4 sehe ich nicht, welchen Ordner ich schützen müsste.
Danke
Da gibt es auch keinen Ordner. Du könntest zB so etwas in der web/.htaccess machen:(ungetestet)Code:# set an environment variable if the request path is /contao SetEnvIf Request_URI ^/contao/? NEED_AUTH=true # setup authentication AuthName "Contao" AuthType Basic AuthBasicProvider file AuthUserFile /path/to/.htpasswd # first, allow everybody Order Allow,Deny Satisfy any Allow from all Require valid-user # then, deny only if required Deny from env=NEED_AUTH
Hallo,
um den Zugang zum Backend vor Hackerangriffen etc. zu schützen suche ich ebenfalls nach einer Möglichkeit, die "Sicherheitsstufe" hochzufahren.
Wie macht man das mit der .htaccess-Datei genau? Im Netz steht noch, daß man dazu noch eine zusätzliche Datei .htpasswd anlegen muß.
Wie setzt man das Ganze in Contao um?
Wie lässt es sich vermeiden, daß Ordner und deren Inhalte ausspioniert werden können? Welche Schutzmaßnahmen gibt es dazu?
Ich habe Dir mit meinen Hinweisen geholfen und Du möchtest Dich bedanken?
Unterstütze bitte das Contao-Projekt (Button Links)
Weitere Spendenmöglichkeiten
------------------------------------------------------------------------------------------------------
Contao-Dokumentation: Contao-Handbuch und Contao-Entwickler-Doku
Contao-Online-Video-Kurse: Contao Academy
Funktionalität erweitern: Contao-Erweiterungen
Für Dinge die man mit html5 und css3 lösen kann, braucht man kein javascript.
Ich hab es mit Spooky's Tip so umgesetzt:
Den Code in die bestehende .htaccess oben einfügen, eine .htpasswd kannst Du Dir zB. hier erstellen: https://www.web2generators.com/apach...sswd-generatorCode:## # Protect backend ## SetEnvIf Request_URI ^/(contao($|/)|contao-manager\.phar\.php($|/)) require_auth=true AuthUserFile /www/htdocs/xxxxxxxx/_hp/web/.htpasswd AuthGroupFile /dev/null AuthName "Contao Backend Authentification" AuthType Basic require valid-user Order deny,allow Deny from all Allow from env=!require_auth Satisfy any
Siehe Screenshot: Unbenannt.PNG
ToM
Für den Passwortschutz brauchst Du natürlich auch die .htpasswd
- Passwort generieren z.B. mit einemOnline Generator (https://www.web2generators.com/apach...sswd-generator)
- neue .htpasswd Datei anlegen
sollte nicht im Verzeichnis /web liegen
Ich lege diese ins Root-Verzeichnis- In die.htpasswd-Datei den generierten Wert einfügen
Ich habe Dir mit meinen Hinweisen geholfen und Du möchtest Dich bedanken?
Unterstütze bitte das Contao-Projekt (Button Links)
Weitere Spendenmöglichkeiten
------------------------------------------------------------------------------------------------------
Contao-Dokumentation: Contao-Handbuch und Contao-Entwickler-Doku
Contao-Online-Video-Kurse: Contao Academy
Funktionalität erweitern: Contao-Erweiterungen
Für Dinge die man mit html5 und css3 lösen kann, braucht man kein javascript.
Ich habe das so wie beschrieben umgesetzt, bekomme aber dann nach dem Browser-Login eine Fehlerseite 500, sodaß ich nicht auf die Anmeldemaske vom Contao BE gelange.
Als Generator habe ich verwendet: https://generate.plus/en/passwords/htpasswd
und Bcrypt
In der .htaccess steht
Contao-System ist 4.9.1Code:SetEnvIf Request_URI ^/(contao($|/)|contao-manager\.phar\.php($|/)) require_auth=true AuthUserFile /html/xyzordner/.htpasswd AuthGroupFile /dev/null AuthName "Contao Backend Authentification" AuthType Basic require valid-user Order deny,allow Deny from all Allow from env=!require_auth Satisfy any
Server = Mittwald
Wie lässt sich das Problem beheben?
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Lesezeichen