Home | Blog | Allgemein | all-inkl.com und URL Auto Complete
8. August 2024

all-inkl.com und URL Auto Complete

Übersicht

Bei einigen Webhostern werden Pfade automatisch vervollständigt. Leider zeigt das Angreifern versteckte Pfade. Wir zeigen dir, wie du das verhinderst.

Beispiel: wir schreiben domain.tld/readme und es zeigt automatisch die Datei domain.tld/readme.html an – aber die URL bleibt bei domain.tld/readme, statt auf 404 umzuleiten.

Wir wollen dieses Verhalten definitiv nicht haben. 

Ein beliebter Hoster, bei dem das so ist: all-inkl.com. Leider hat auch all-inkl.com ein AutoComplete der URLs.

Der Workaround

Hat das von euch schon einmal jemand beobachtet? Und gibt es da einen Workaround? 

Ja, gibt es – wir schreiben in die .htaccess einfach folgende Zeile an den Anfang: 

# Disable Redirects and URL autocomplete
Options -MultiViews

Dadurch werden alle Anfragen auf Dateien, sofern sie nicht tatsächlich existieren, auf die 404 Seite umgeleitet. Somit machen wir es Angreifern schwerer, irgendwelche Pfade zu erkennen.

all-inkl.com ist übrigens weiterhin zu empfehlen – allerdings sollte man sich über die Sicherheit seiner Seiten Gedanken machen und diese natürlich immer entsprechend absichern.

WP Security Settings - Anleitung

Trag dich ein und lade dir dein Handbuch zum Thema WordPress Sicherheit herunter.

Das Handbuch wird permanent aktualisiert und steht dir gleich als Download zur Verfügung.

* Trag einfach deine E-Mail-Adresse ein, und schon bist du dabei! Wir freuen uns, dich mit den neuesten Updates zum Thema WordPress Sicherheit direkt in deinem Posteingang zu begrüßen.

Chris Martens

Ich helfe Unternehmen dabei, sich den rasanten Veränderungen in der IT-Welt anzupassen und das volle Potenzial der digitalen Möglichkeiten auszuschöpfen. Mein Schwerpunkt liegt auf WordPress, weil es Flexibilität, Skalierbarkeit und Nutzerfreundlichkeit vereint – perfekt für Unternehmen, die online wachsen wollen.

Doch meine Arbeit geht über klassische Websites hinaus: Ich entwickle maßgeschneiderte Schnittstellen und Integrationen, die WordPress nahtlos mit anderen Systemen verbinden – sei es E-Mail-Marketing, CRM, externe Programme oder individuelle Automatisierungen. Mein Ziel ist es, nicht nur eine Website zu bauen, sondern eine digitale Lösung, die effizient arbeitet, Prozesse optimiert und messbare Ergebnisse liefert. Der Erfolg meiner Kunden ist auch mein Erfolg – und deshalb setze ich auf maßgeschneiderte Webtechnologien, die genau das erreichen.

Weitere Beiträge

Digitale Medien

Container Queries – Der Game-Changer fürs moderne CSS

Reading Time: 8:11 min

Container Queries – Der Game-Changer fürs moderne CSS Die Revolution des responsiven Designs ist da – und sie heißt Container Queries Stell dir vor, deine CSS-Komponenten könnten endlich intelligent auf…

Zum Beitrag
keyless-auth

Wie viele Plugins sind zu viele? Nur noch eines mehr – Warum wir Keyless Auth entwickelt haben

Reading Time: 5:1 min

Jeder WordPress-Entwickler kennt dieses Gefühl. Du erstellst eine Kundenwebsite, alles funktioniert perfekt, und dann benötigst du nur noch eine weitere Funktion. Vielleicht passwortfreie Authentifizierung. Du durchsuchst das Plugin-Repository, findest etwas,…

Zum Beitrag
keyless-auth

How Many Plugins Are Too Many? Just One More – Why We Built Keyless Auth

Reading Time: 4:39 min

Every WordPress developer knows the feeling. You’re building a client site, everything is working perfectly, and then you need just one more feature. Maybe it’s passwordless authentication. You search the…

Zum Beitrag

Hinterlasse einen Kommentar