Home | Blog | Allgemein | all-inkl.com und URL Auto Complete
8. August 2024

all-inkl.com und URL Auto Complete

Übersicht

Bei einigen Webhostern werden Pfade automatisch vervollständigt. Leider zeigt das Angreifern versteckte Pfade. Wir zeigen dir, wie du das verhinderst.

Beispiel: wir schreiben domain.tld/readme und es zeigt automatisch die Datei domain.tld/readme.html an – aber die URL bleibt bei domain.tld/readme, statt auf 404 umzuleiten.

Wir wollen dieses Verhalten definitiv nicht haben. 

Ein beliebter Hoster, bei dem das so ist: all-inkl.com. Leider hat auch all-inkl.com ein AutoComplete der URLs.

Der Workaround

Hat das von euch schon einmal jemand beobachtet? Und gibt es da einen Workaround? 

Ja, gibt es – wir schreiben in die .htaccess einfach folgende Zeile an den Anfang: 

# Disable Redirects and URL autocomplete
Options -MultiViews

Dadurch werden alle Anfragen auf Dateien, sofern sie nicht tatsächlich existieren, auf die 404 Seite umgeleitet. Somit machen wir es Angreifern schwerer, irgendwelche Pfade zu erkennen.

all-inkl.com ist übrigens weiterhin zu empfehlen – allerdings sollte man sich über die Sicherheit seiner Seiten Gedanken machen und diese natürlich immer entsprechend absichern.

WP Security Settings - Anleitung

Trag dich ein und lade dir dein Handbuch zum Thema WordPress Sicherheit herunter.

Das Handbuch wird permanent aktualisiert und steht dir gleich als Download zur Verfügung.

* Trag einfach deine E-Mail-Adresse ein, und schon bist du dabei! Wir freuen uns, dich mit den neuesten Updates zum Thema WordPress Sicherheit direkt in deinem Posteingang zu begrüßen.

Chris Martens

Ich helfe Unternehmen dabei, sich den rasanten Veränderungen in der IT-Welt anzupassen und das volle Potenzial der digitalen Möglichkeiten auszuschöpfen. Mein Schwerpunkt liegt auf WordPress, weil es Flexibilität, Skalierbarkeit und Nutzerfreundlichkeit vereint – perfekt für Unternehmen, die online wachsen wollen.

Doch meine Arbeit geht über klassische Websites hinaus: Ich entwickle maßgeschneiderte Schnittstellen und Integrationen, die WordPress nahtlos mit anderen Systemen verbinden – sei es E-Mail-Marketing, CRM, externe Programme oder individuelle Automatisierungen. Mein Ziel ist es, nicht nur eine Website zu bauen, sondern eine digitale Lösung, die effizient arbeitet, Prozesse optimiert und messbare Ergebnisse liefert. Der Erfolg meiner Kunden ist auch mein Erfolg – und deshalb setze ich auf maßgeschneiderte Webtechnologien, die genau das erreichen.

Weitere Beiträge

HTML-Link-Attribute: rel, title und aria-label erklärt

HTML-Link-Attribute: rel, title und aria-label erklärt

Reading Time: 1:27 min

Links sind das Herzstück des Internets, aber nicht alle Links sind gleich. Mit den richtigen HTML-Attributen kannst du Links sicherer, zugänglicher und informativer gestalten. Drei wichtige Attribute sind rel, title und aria-label. 1. Das rel-Attribut:…

Zum Beitrag
Custom Code - Woo Bestellung ändern

WooCommerce Bestellungen nachträglich anpassen: So geht’s!

Reading Time: 4:36 min

WooCommerce ist eine der beliebtesten E-Commerce-Plattformen, doch wenn es um nachträgliche Änderungen an Bestellungen geht, kommt man schnell an Grenzen. Warum ist das ein Problem? Häufige Probleme: Rechtlich kann das…

Zum Beitrag
Fehler in der php.ini

Php übernimmt Einstellungen nicht?

Reading Time: 1:37 min

Hast du deine Einstellungen in der php.ini geändert, aber diese wollen partout nicht übernommen werden? Eventuell hast du einen Fehler in der php.ini WordPress benötigt höhere Upload Limits In der…

Zum Beitrag

Hinterlasse einen Kommentar