Zur Navigation

Login verschleiern

1 qwert (Gast)

Hallo,

folgendes macht mir gerade etwas zu schaffen. Wie bekomme ich es mit .htaccess hin das man den Login verschleiern kann.

Bsp.
www.meineurl.de/login
oder auch
www.meineurl.de/login.php

möchte ich gern auf eine andere URL weiterleiten

Bsp.
www.meineurl.de/login
auf die
www.meineurl.de/test
weiterleiten

Jetzt sollte es aber so sein, dass die www.meineurl.de/login auf die 404 weitergeleitet wird, aber wenn ich www.meineurl.de/test eingebe die www.meineurl.de/login aufgerufen werden darf.

Also ein
www.meineurl.de/login sollte somit unterbunden werden
ein
www.meineurl.de/test ist erlaubt aber es wird die login.php genutzt.

Noch als Info: Nein, ich nutze kein CMS, ist eine Eigenentwicklung.

Vorab vielen Dank für Eure Hilfe.

Viele Grüße
qwert





28.07.2018 20:20

2 Jörg

404 ist mit mod_rewite nicht machbar, aber mit dem G-Flag ein 410 "Gone". Probier mal so:

RewriteEngine on

RewriteCond %{THE_REQUEST} \ /login
RewriteRule ^ - [G,L]

RewriteRule ^/?test$ login.php

Der Direktaufruf von example.com/login sollte dann einen Fehler 410 ausgeben.

28.07.2018 20:48 | geändert: 28.07.2018 20:49

3 qwert (Gast)

Vielen Dank Jörg,

funktioniert genau so wie ich es mir vorgestellt habe, perfekt. Und danke für das super schnelle Feedback. Werde Dein Forum weiterempfehlen :-)

Wenn ich jetzt die URL www.meineurl.de/login aufrufe.

Erhalte ich folgende Ausgabe

Gone
The requested resource
/login
is no longer available on this server and there is no forwarding address. Please remove all references to this resource.

Für einen Hacker bedeutet das dann insofern da das File existieren müsste, da alles andere in der URL an die 404 weitergeleitet wird was nicht aufgerufen werden darf.

Gibt es noch die Möglichkeit, dass man eine 410 Seite so gestaltet wie beispielsweise bei einer 403 oder 404? Oder gibt es noch irgendwelche Befehle für die .htaccess?

Danke Dir vorab.

Viele Grüße
qwert

28.07.2018 21:12

4 Jörg

Mit der ErrorDocument Direktive lassen sich eigene Fehlerseiten zuordnen:

https://wiki.selfhtml.org/wiki/Webserver/htaccess/Fehlermeldungen

Denkbar wäre also so etwas:

ErrorDocument 404 /fehler-404-oder-410.html
ErrorDocument 410 /fehler-404-oder-410.html

Über den HTTP-Header (anzeigbar z.B. in den Entwicklertools der Browser) lässt sich aber natürlich weiterhin der eigentliche Status Code feststellen.

28.07.2018 21:25

5 qwert (Gast)

Super, perfekt danke Dir für den Tipp!

Werde ich so umsetzen :-)

Wünsche Dir noch einen schönen Sommerabend.

Viele Grüße
qwert

28.07.2018 21:29

6 Jörg

Noch ein Nachtrag:

Für einen Hacker bedeutet das dann insofern da das File existieren müsste, da alles andere in der URL an die 404 weitergeleitet wird was nicht aufgerufen werden darf.

Nicht zwangsläufig - 410er werden z.B. vergeben, damit Suchmaschinenbots aufhören, eine absichtlich und endgültig entfernte Seite zu crawlen. Ein 404er kann auch bedeuten, dass die Seite, wegen irgendeines (unbeabsichtigtem) Fehlers vorübergehend nicht erreichbar ist.

28.07.2018 21:32 | geändert: 28.07.2018 21:33

Beitrag schreiben (als Gast)





[BBCode-Hilfe]