all-inkl.com und URL Autocomplete

Table of content

Bei einigen Webhostern werden Pfade automatisch verfollständigt. Leider zeigt das Angreifern versteckte Pfade. Wir zeigen dir, wie du das verhinderst.

Beispiel: wir schreiben domain.tld/readme und es zeigt automatisch die Datei domain.tld/readme.html an – aber die URL bleibt bei domain.tld/readme, statt auf 404 umzuleiten.

Wir wollen dieses Verhalten definitiv nicht haben. 

Ein beliebter Hoster, bei dem das so ist: all-inkl.com. Leider hat auch all-inkl.com ein AutoComplete der URLs.

Der Workaround

Hat das von euch schon einmal jemand beobachtet? Und gibt es da einen Workaround? 

Ja, gibt es – wir schreiben in die .htaccess einfach folgende Zeile an den Anfang: 

# Disable Redirects and URL autocomplete
Options -MultiViews

Dadurch werden alle Anfragen auf Dateien, sofern sie nicht tatsächlich existieren, auf die 404 Seite umgeleitet. Somit machen wir es Angreifern schwerer, irgendwelche Pfade zu erkennen.

all-inkl.com ist übrigens weiterhin zu empfehlen – allerdings sollte man sich über die Sicherheit seiner Seiten Gedanken machen und diese natürlich immer entsprechend absichern.

WP Security Settings - Anleitung

Trag dich ein und lade dir dein Handbuch zum Thema WordPress Sicherheit herunter.

Das Handbuch wird permanent aktualisiert und steht dir gleich als Download zur Verfügung.

* Trag einfach deine E-Mail-Adresse ein, und schon bist du dabei! Wir freuen uns, dich mit den neuesten Updates zum Thema WordPress Sicherheit direkt in deinem Posteingang zu begrüßen.

Related posts

Shared Hosting vs. Dedicated Server

Hosting: Shared vs eigener Server

Reading Time: 16:17 min

Shared Hosting und eigene Server unterscheiden sich in vielen Aspekten grundlegend voneinander. Beim Shared Hosting teilen sich mehrere Websites die Ressourcen eines Servers, was zu niedrigeren Kosten führt, aber auch…

View post
Designer vs Developer - wo sind die Unterschiede

Web Designer vs. Web Developer: Die Unterschiede verstehen

Reading Time: 9:11 min

Webdesigner/innen und Webentwickler/innen spielen bei der Erstellung von Websites unterschiedliche, aber sich ergänzende Rollen. Webdesigner/innen konzentrieren sich auf die visuellen Aspekte, einschließlich Layout, Farbgestaltung und Typografie.

View post
Logout Sicherheit Dashboard schützen.

Dein Admin-Dashboard schützen

Reading Time: 3:16 min

Dein Admin-Dashboard: Ein Schatz, den du schützen musst – mit Autologout nach 10 Miunuten. Logge dich automatisch nach 10 Minuten aus deinem Dashboard aus, um dich zu schützen. Du bist…

View post

Hinterlasse den ersten Kommentar