- Betroffene App
- WoltLab Suite Core
https://lebensretter-deutschland.de/acp/index.php?…55-hiorg-no.png
Ist nicht mehr richtig, rufe ich diesen auf komme ich hier her :
Das darf NICHT passieren (!) Bitte DRINGEND fixen...!
https://lebensretter-deutschland.de/acp/index.php?…55-hiorg-no.png
Ist nicht mehr richtig, rufe ich diesen auf komme ich hier her :
Das darf NICHT passieren (!) Bitte DRINGEND fixen...!
Dann stimmt einfach deine Weiterleitung von deiner alten Domain auf die neue Domain nicht, oder verstehe ich dich gerade falsch?
3 Domains führen auf die gleiche Seite. Theoretisch, https://lrde.de aber der ACP darf nicht offen gelegen werden (!)
3 Domains führen auf die gleiche Seite.
Ja, aber leite doch einfach die alte Domain auf die neue Domain weiter, dann hast du das Problem auch nicht mehr.
Theoretisch, https://lrde.de aber der ACP darf nicht offen gelegen werden (!)
Hm? Die Aussage versteh ich so nicht.
Unter deiner aktuellen Domain ist das ACP doch auf öffentlich erreichbar?
3 Domains führen auf die gleiche Seite.
man kann auch anders verlinken, per php oder html
Unter deiner aktuellen Domain ist das ACP doch auf öffentlich erreichbar?
Aber wenn du den Link nutzt wird dieser offen gelegt ?
https://lrde.de legt nichts offen.
man kann auch anders verlinken, per php oder html
https://lebensretter-deutschland.de
https://lrde.de
https://lr-de.de
gehen auf diese Seite wobei nur die lrde.de in der HTACCESS/Datenbank steht
gehen auf diese Seite wobei nur die lrde.de in der HTACCESS/Datenbank steht
es geht ganz einfach, ich suchs mal raus, wenn nicht wer schneller ist.
dann löscht du den anderen kram.
Bis auf installierte Apps wird da nix "offengelegt". Und selbst die lassen sich aus dem Quelltext im Frontend auslesen, ergo zeigt die Seite nichts, was ein User nicht eh schon weiß. Und das ACP bzw. der Login als solcher ist per se ja eh ungeschützt. Es obliegt einzig deiner Verantwortung, da im Bedarfsfall noch einen Schutz z.B. via .htaccess vorzuschalten.
Das ändert nicht das die User dort nichts zu suchen haben
dann löscht du den anderen kram
Was soll ich löschen? Die Domains bleiben so, das ist Absicht das alle 3 auf die Seite leiten ...
Siehe meinen letzten Satz.
Das ändert nicht das die User dort nichts zu suchen haben
Dann statte das Verzeichnis mit einem Verzeichnisschutz aus, wenn keine Unbefugten das ACP aufrufen soll…
Dann statte das Verzeichnis mit einem Verzeichnisschutz aus, wenn keine Unbefugten das ACP aufrufen soll…
Sollte das WSC das nicht von selber machen? Klär mich auf?!
Sollte das WSC das nicht von selber machen? Klär mich auf?!
Jein.
Beim normalen Zugriff musst du ja erneut deine Zugangsdaten eingeben.
Im "Rescue Mode" ist dies ebenfalls der Fall.
Zudem würde ich immer VOR der eigentlichen Applikationschicht einen Schutz implementieren.
Hier bspw. direkt auf Webserver-Ebene via htpasswd.
lösche einfach den kompletten kram, kann auch keiner was mit anfangen.
dann installiestrst du dir als php das:
Hä was soll ich wo löschen? Es ist einfach eine Bild Datei aus dem Media System. Diese werde ich nun neu einbauen und dann ist fertig. Iwas zu löschen ist hier nicht das Thema. Die Drei Domains bleiben wie sie sind.
Sollte das WSC das nicht von selber machen? Klär mich auf?!
Ich kann kein Problem erkennen, es wird über eine nicht bekannte Domain aufgerufen und startet dadurch den Wiederherstellungsmodus. Wenn das nicht die richtige Domain ist, dann muss man eben eine vernünftige Umleitung im Webserver einrichten, das ist nicht die Aufgabe von PHP. Und wenn der Zugang zum ACP-Verzeichnis generell unterbunden werden soll, hilft nur ein Verzeichnisschutz.
Wenn das nicht die richtige Domain ist, dann muss man eben eine vernünftige Umleitung im Webserver einrichten, das ist nicht die Aufgabe von PHP.
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://lrde.de/$1 [R=301,L]
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
# Rewrite application /jobs/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^jobs/(.*)$ jobs/index.php?$1 [L,QSA]
# Rewrite application /blog/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^blog/(.*)$ blog/index.php?$1 [L,QSA]
# Rewrite application /stellenboerse/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^stellenboerse/(.*)$ stellenboerse/index.php?$1 [L,QSA]
# Rewrite application /datenbank/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^datenbank/(.*)$ datenbank/index.php?$1 [L,QSA]
# Rewrite application /galerie/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^galerie/(.*)$ galerie/index.php?$1 [L,QSA]
# Rewrite application /forum/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^forum/(.*)$ forum/index.php?$1 [L,QSA]
# Rewrite application /wcf/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^wcf/(.*)$ wcf/index.php?$1 [L,QSA]
# Rewrite application /cms/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^cms/(.*)$ cms/index.php?$1 [L,QSA]
# Rewrite application /core/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^core/(.*)$ core/index.php?$1 [L,QSA]
# Rewrite application /hilfsorganisationen/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^hilfsorganisationen/(.*)$ hilfsorganisationen/index.php?$1 [L,QSA]
# Rewrite application /timeline/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^timeline/(.*)$ timeline/index.php?$1 [L,QSA]
# Rewrite application /show/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^show/(.*)$ show/index.php?$1 [L,QSA]
# Rewrite application /lexikon/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^lexikon/(.*)$ lexikon/index.php?$1 [L,QSA]
# Rewrite application /kalender/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^kalender/(.*)$ kalender/index.php?$1 [L,QSA]
# Rewrite application /shop/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^shop/(.*)$ shop/index.php?$1 [L,QSA]
# Rewrite application /Newsletter/
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^newsletter/(.*)$ newsletter/index.php?$1 [L,QSA]
# Rewrite application /
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^(.*)$ index.php?$1 [L,QSA]
</IfModule>
<IfModule mod_deflate.c>
<IfModule mod_setenvif.c>
<IfModule mod_headers.c>
SetEnvIfNoCase ^(Accept-EncodXng|X-cept-Encoding|X{15}|~{15}|-{15})$ ^((gzip|deflate)\s*,?\s*)+|[X~-]{4,13}$ HAVE_Accept-Encoding
RequestHeader append Accept-Encoding "gzip,deflate" env=HAVE_Accept-Encoding
</IfModule>
</IfModule>
<IfModule mod_filter.c>
AddOutputFilterByType DEFLATE "application/atom+xml" \
"application/javascript" \
"application/json" \
"application/ld+json" \
"application/manifest+json" \
"application/rdf+xml" \
"application/rss+xml" \
"application/schema+json" \
"application/vnd.geo+json" \
"application/vnd.ms-fontobject" \
"application/wasm" \
"application/x-font-ttf" \
"application/x-javascript" \
"application/x-web-app-manifest+json" \
"application/xhtml+xml" \
"application/xml" \
"font/collection" \
"font/eot" \
"font/opentype" \
"font/otf" \
"font/ttf" \
"image/bmp" \
"image/svg+xml" \
"image/vnd.microsoft.icon" \
"image/x-icon" \
"text/cache-manifest" \
"text/calendar" \
"text/css" \
"text/html" \
"text/javascript" \
"text/plain" \
"text/markdown" \
"text/vcard" \
"text/vnd.rim.location.xloc" \
"text/vtt" \
"text/x-component" \
"text/x-cross-domain-policy" \
"text/xml"
</IfModule>
<IfModule mod_mime.c>
AddEncoding gzip svgz
</IfModule>
</IfModule>
<IfModule mod_headers.c>
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteCond %{REQUEST_FILENAME}\.gz -f
RewriteRule \.(css|ics|js|json|html|svg)$ %{REQUEST_URI}.gz [L]
RewriteRule \.gz$ - [E=no-gzip:1]
<FilesMatch "\.gz$">
<IfModule mod_mime.c>
RemoveType gz
AddType text/css css.gz
AddType text/calendar ics.gz
AddType text/javascript js.gz
AddType application/json json.gz
AddType text/html html.gz
AddType image/svg+xml svg.gz
AddCharset utf-8 .css.gz \
.ics.gz \
.js.gz \
.json.gz
</IfModule>
Header append Vary Accept-Encoding
</FilesMatch>
AddEncoding gzip .gz
</IfModule>
Alles anzeigen
Das ist meine HTACCESS diese sollte ordentlich umleiten. Rufe ich auch so Lebensretter-Deutschland auf wird auch zu LRDE umgeleitet hier liegt es wohl daran, dass die Datei im Media System (ACP) liegt....
lösche einfach den kompletten kram, kann auch keiner was mit anfangen.
dann installiestrst du dir als php das:
Bitte nicht einfach irgendwelche "Tipps" geben, wenn du nicht weißt, wovon du da sprichst.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!