/modules und /admin mit .htaccess dicht machen

[borsdel]

Moin,
da ich vielleicht auch mal einen anderen Editor als FCKEditor verwenden will und natürlich in anderen Modulen auch Sicherheitslücken sein können, habe ich mittels .htaccess den Ordner /modules passwortgeschützt. Ebenso /admin, was dann "Rumprobierer" abhalten soll.

Nun zu modules: War das schlau? Im Moment funktioniert die Seite, aber kommt es nicht irgendwie doch zu Behinderungen ? Steh da ein wenig vom Verständnis auf dem Schlauch...

Über weitere Infos zum Absichern bin ich auch sehr dankbar

mfg borsdel

[doc]

Hallo,

das Moduleverzeichnis per htaccess zu schützen halte ich für keine gute Idee, es sei denn Du willst nur Benutzern mit Kenntnis des htaccess Passworts das ansehen von Modulseiten im Frontend erlauben. Alle Module haben eine view.php über die die Anzeige im Frontend gesteuert wird.

Es reicht völlig aus, Module wie den WYSIWYG editoren eine htaccess zu verpassen, oder Modulen die eine Schnittstelle (z.B. Eingabe etc.) vom Frontend erlauben (Gästebuch).

Gruss Christian

[borsdel]

Hallo Christian, vielen Dank für deine Info. Irgendwie so habe ich mir das auch vorgestellt von der Funktionsweise her.

Für den Moment werde ich wohl erstmal das /modules Verzeichnis dicht lassen. Sobald ein Modul dann nicht so funktioniert wie es soll, erinner ich mich hoffentlich...

mfg borsdel