allgemeine Fragen zur Sicherheit

[jemies]

.htaccess-Files
Ist es ausreichend, in alle obersten Ordner, also etwa den Ordner /addon ein .htaccess-File zu packen, um auch die darin liegenden Unter-Ordner vor Browser-Zugriff zu schützen? Mein trivialer Selbstversuch ergibt, dass mein browser die darunter liegenden Ordner und Dateien nicht finden kann.

Folgefrage:
gibt es irgendeinen Ordner, der aus irgendeinem Grund nicht mit .htaccess geschützt  werden darf?


Dateirechte
In einem Beitrag zu Sicherheit finde ich:

Make sure, to check your file permissions:

    * http://localhost/bigace/addon/smarty/plugins/function.captcha.php

These files are NOT ALLOWED to be accessed by a browser.

Wäre eine .htaccess-Datei im Ordner /addon ausreichender Schutz?

Oder muss ich darüber hinaus die Dateirechte ändern?
Bisher sind alle Dateien bei mir  in /addon/smarty/plugins/ mit 644 ausgewiesen (Außer function.google_analytics.php und function.tip-of-the-day.php: 755)

Dank und Gruß
jemies

[Kevin]

.htaccess ist ein erster Ansatz. Sinnvoller ist natürlich der Schutz über Serverrechte.

Das addon Verzeichnis darf nicht - nicht erreichbar sein, da liegen der Editor und weitere Skripte drin, die der Browser anfragt.
Du kannst aber selektiv weiter unten Verzeichnisse blocken, z.b. das Verzeichnis addon/smarty/ .

Generell sind die Probleme mit den Smarty TAGs aber längst gelöst, "es war einmal ein Bug" sozusagen.

Die Verzeichnisse consumer, misc und system solltest Du via .htaccess vor Zugriff schützen, wie es auch automatisch gemacht wird, wenn Du es während der Installation auswählst.

Und wenn Du willst, kannst Du der Community bißchen helfen, indem Du ab heute nachmittag/abend die 2.6 beta testest (die ich bis dahin veröffentlichen werde). Entweder lokal bei Dir oder auf der test community http://nightly.bigace.de - mehr infos dazu auf der nightly builds seite.
Diese enthält weitere Sicherheitsverbesserungen und soll spätestens Sonntag veröffentlicht werden... aber dazu gibts gleich auch noch eine News.