Avatar billede ej147 Nybegynder
18. marts 2016 - 17:15 Der er 15 kommentarer og
1 løsning

Domæne sikkerhed med htaccess?

Jeg har desværre oplevet at mit domæne hos One.com er blevet lukket ned efter uventet besøg af en hacker. Vedkommende har nemlig efterladt 3 malware filer, så nu er min hjemmeside nede og ligge - kedelig oplevelse.
One.com har selvfølgelig bedt mig opgradere sikkerheden og også foreslået brugen af htaccess.
Så er spørgsmålet:
Kan jeg have 1 enkelt htaccess fil liggende i roden af mit domæne til beskyttelse af hele domænet og hvad vil det betyde for besøgende?
Jeg ønsker jo ikke, at evt. besøgende skal tvinges til at bruge password for at logge ind på min side, men at de kan se/læse indholdet uden problemer.
Det er først når man vil lave ændringer - f.eks uploade en ny database fil - at man skal indtaste et password for at få lov til det.
Er det her muligt og hvis det er, hvad skal der så stå i sådan en htaccess fil?

mvh Erik
Avatar billede claes57 Ekspert
18. marts 2016 - 18:04 #1
hvis one.com ikke gider tjekke de filer, der kommer ind, så bed dem om at designe en .htaccess til dig. Det må jo også være i deres interesse.
Avatar billede ej147 Nybegynder
18. marts 2016 - 18:08 #2
Ja, det skulle man næsten tro, men deres support er absolut ikke i højsæde vil jeg mene.
Nej, jeg tror sgu bare jeg opgiver - send venligst et svar.
Avatar billede Slater Ekspert
18. marts 2016 - 18:11 #3
Du kan sagtens nøjes med at password-beskytte enkelte mapper. Men ved du hvordan de filer er kommet på siden?
Har du virkelig en upload-form der er frit tilgængelig for alle brugere og ikke filtrerer uploads på nogen måde? Det er da det eneste tilfælde, hvor jeg kan se det kan hjælpe noget.
Avatar billede ej147 Nybegynder
18. marts 2016 - 18:20 #4
Jeg har absolut ingen anelse om hvordan de filer er kommet ind, har bedt One.com om at finde ud af hvor de stammer fra, har selvfølgelig ikke hørt fra dem.
Når jeg har uploaded en ny database er det sket via Expression Web fra min pc til hjemmeside og det burde da være sikkert nok.
Men ok - åbenbart ikke.
Og nu er det weekend, måske en gang i næste uge får jeg et svar fra One.com - måske ikke. Aner faktisk ikke mere end at det er noget bras.
Smid et svar en eller anden og lad os holde weekend :-)
Avatar billede Slater Ekspert
18. marts 2016 - 19:20 #5
Nu kender jeg ikke lige Expression Web, men jeg går ud fra det bruger noget FTP/SFTP/SCP-lignende til at uploade, hvilket (i FTP's tilfælde) ikke er supersikkert, men et htpasswd vil gøre absolut intet for at hjælpe på det.

Jeg kan ikke gætte hvad de vil have dig til med den htaccess.
Avatar billede ej147 Nybegynder
18. marts 2016 - 19:44 #6
Expression Web bruger ganske rigtigt ftp til upload af filer, det er bare en anden måde at gøre det på.
Og htaccess...., måske fordi de synes det er smart, jeg ved det ikke.
Avatar billede claes57 Ekspert
18. marts 2016 - 20:00 #7
er din side hjemmebygget, eller fx wordpress/joomla - i sidste tilfælde kan det være, at du bare mangler at opdatere til nyeste version.
Avatar billede acore Ekspert
18. marts 2016 - 20:05 #8
Hvis:

1. One ikke har huller i sikkerheden
2. Du har sikre passwords til one, ftp, og database
3. Din kode er sikker

Så kan der ikke komme uønskede filer ind. Hvis en af dem kikser, så er du eksponeret. Og det hjælper htaccess ikke på. Men er de i orden, har selv den ondeste hacker ingen chancer.

Mit råd er derfor at tage fat i punkt 2 og 3, der med ret stor sikkerhed er årsagen til dine problemer, og det er der du selv kan gøre noget.
Avatar billede ej147 Nybegynder
18. marts 2016 - 20:12 #9
Hvad mener du med punkt 2 og 3??????
Avatar billede ej147 Nybegynder
18. marts 2016 - 20:15 #10
Hvis du mener, hvad jeg tro, så har jeg gjort følgende:
1. Slettet de pågældende malware filer, der lå på mit domæne.
2. Skiftet password til ftp - et svært et af slagsen.
Hvis ikke htaccess hjælper, hvad kan jeg så ellers gøre??
Avatar billede acore Ekspert
18. marts 2016 - 20:48 #11
Jeg mener punkt 2 og 3 i mit eget indlæg.

Du skal også skifte one admin password og database password.

Opgrader evt CMS til nyeste version.

Vent og se om det er nok
Avatar billede ej147 Nybegynder
18. marts 2016 - 20:53 #12
Ja, jeg ved godt hvad du mente :-)
Alt bliver opgraderet til nyeste version og alle password skiftet ud til en sværere udgave - når jeg engang får lov af One.com.
De er jo gået på weekend nu, så måske i løbet af næste uge :-)
Avatar billede acore Ekspert
18. marts 2016 - 21:28 #13
Held og lykke med det :)
Avatar billede ej147 Nybegynder
18. marts 2016 - 21:45 #14
Jo tak. Lægger du et svar, så denne tråd kan lukkes?
Avatar billede acore Ekspert
18. marts 2016 - 22:18 #15
Kommer her
Avatar billede ej147 Nybegynder
18. marts 2016 - 23:08 #16
Tusind tak for det - og så fik jeg klarhed på spørgsmålet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester