question-circle .htaccess beállítgatások

Több
2019 júl. 11 14:06 - 2019 júl. 11 14:25 #1 Írta: Barb
.htaccess beállítgatások téma létrehozva Barb által
Sziasztok ismét

Nézegetem a neten a joomla dolgait és olvastam dolgokat amit még nem teljesen értek, így inkább kérdezek, hátha valóban okosabb leszek.

joomla www / vagy nem ---- http / vagy https

A www és nem www témát azt hiszem megértettem, nekem a vásárolt teszt tárhelyemre feltolt joomla weboldal nem www ahogy látom, illetve azt látom, hogy ha beírom elé, hogy www.xxxxxx.hu akkor meg sem jelenik semmi.
-Ez jó így, vagy gond?
-Nem lenne célszerűbb az, hogy ha megjelenne valami a www. verzióra is, és azt átirányítanám a www nélkülire?? (erre találtam pl ezt, ez alkalmazható úgy hogy kitöltve beillesztem a .htaccess utolsó sora után egy enterrel? Redirect 301 /oldal.hu www.oldal.hu/ ) Avagy van erre valami megfelelő kód?

http vagy https
bekapcsoltam a globáltam a kényszerítést a teljes oldalra és ettől még sem esett, amire azért számítottam kicsit az olvasottak után, de nem történt meg. Viszont nem tudom ez elég e, mert ha beírom hogy oldal.hu akkor is betölt meg https-re is. (lehet hogy a beállítás miatt már átkapcsol azt nem tudom a címsorban nem látom csak a oldal.hu hivatkozást.) Olvastam, hogy .htaccess-be érdemes betenni egy kódrészt, és erre ezt találtam, ez megfelelő lehet a -htaccess legaljába?:
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
ez a vonal nincs benne :)

van olyan dolog amit érdemes beletenni és védelmi / biztonsági szerepe van, mert olvastam itt sok dolgot, részint hogy az alap is elég, részint, hogy sok sok dologgal ki lehet egészíteni, volt német ajánlás és egyebek. Mivel nem dobálóznék olyasmivel amiről semmit sem tudok (még) , így nem kezdenék bele vadul dobálózni a kódokkal, de ha van ajánlás amit csak be kell másolni és védi pl a levelezést vagy az egész oldalt vagy bármit az jó lenne, pici magyarázattal. Esetleg egy kész .htaccess is amiben ezek benne vannak és ha megnyitom szerkesztésre át tudom tanulmányozni hogy mi miért van benne, gondolom persze ilyen tanító fájl nincs de hátha, megkérdeztem tehát :)

Azt is látom, hogy nekem pl publ_html mappában a joomla legtöbb mappája 755 jogosultsággal bír, ez nem gond? mennyire lehet ezeket "butítani", hogy fusson minden? 644 mindenre? vagy az azért szétestetheti az oldalt?

Balázs cikkét is néztem a joomla biztonság témában és a kódot is megtaláltam amit érdemes beírni a RewriteEngine on sor alá. nem tudom ti mivel szerkesztitek ezeket nekem f4 gomb szokott lenni és akkor jegyzettömb megnyitja de olyan összedobált minden, betettem a sor mögé a kódot és utánna 500as hiba lett az addig admin oldalnak nevezett "agy"-ból. Valami jobb szerkesztő nincs? vagy nem kellett volna entert nyonni?

köszönöm szépen
Utolsó szerkesztés: 2019 júl. 11 14:25 Barb által.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2019 júl. 12 10:32 #2 Írta: Balázs
Balázs válaszolt a következő témában: .htaccess beállítgatások
Javaslom, hogy ha van több kérdésed van azokra mindig készíts egy-egy újabb hozzászólást, mert rövidebb kérdésre, hamarabb válaszolnak. Kezdésnek a Kézikönyv, valamint a Tudástár egyes fejezeteit javaslom átnézésre.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!