Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Apple-Datei auf…

[WebServer] dienied dot-files like. Htaccess!

  1. Thema

Neues Thema Ansicht wechseln


  1. [WebServer] dienied dot-files like. Htaccess!

    Autor: Bizzi 14.03.18 - 14:39

    Lustig finde ich, dass ausschließlich im Beitrag erwähnt wird, die DS_Store ordner zu löschen und dies noch mit einem 0-8-15 "ich behebe das Problem mit Cronjobs".

    Für IT-News und technik-affine Redakteure ist das schon eine sehr grausame "Lösung".

    Auf jedem WebServer werden beispielsweise Htaccess-Files genauso geblockt, warum dass ganze dann nicht auf mit DS_Store-directory oder das damlige Thema mit den Git-Ordner?

    Jeder Sysadmin/Admin eines Hosts (egal ob billiger 2¤-Webspace, 10¤ VServer oder 100¤ Root) kann und sollte den WebServer konfigurieren, solche Daten einfach für die Auslieferung zu blocken - Access Denied, Punkt.

    Wenn jetzt dir ganzen IT und EDV Fuzzies meinen, ihre Server mit Cronjobs zu belasten, sollten mal über eine Schulung für grundlegende Serverkonfigurationen nachdenken.

  2. Re: [WebServer] dienied dot-files like. Htaccess!

    Autor: Lorphos 14.03.18 - 15:04

    War auch mein erster Gedanke:

    <Files .DS_Store>
    Require all denied
    </Files>

    in die apache2.conf und der Drops ist gelutscht.

  3. Re: [WebServer] dienied dot-files like. Htaccess!

    Autor: TheUnichi 14.03.18 - 15:47

    Bizzi schrieb:
    --------------------------------------------------------------------------------
    > Lustig finde ich, dass ausschließlich im Beitrag erwähnt wird, die DS_Store
    > ordner zu löschen und dies noch mit einem 0-8-15 "ich behebe das Problem
    > mit Cronjobs".
    >
    > Für IT-News und technik-affine Redakteure ist das schon eine sehr grausame
    > "Lösung".
    >
    > Auf jedem WebServer werden beispielsweise Htaccess-Files genauso geblockt,
    > warum dass ganze dann nicht auf mit DS_Store-directory oder das damlige
    > Thema mit den Git-Ordner?
    >
    > Jeder Sysadmin/Admin eines Hosts (egal ob billiger 2¤-Webspace, 10¤ VServer
    > oder 100¤ Root) kann und sollte den WebServer konfigurieren, solche Daten
    > einfach für die Auslieferung zu blocken - Access Denied, Punkt.
    >
    > Wenn jetzt dir ganzen IT und EDV Fuzzies meinen, ihre Server mit Cronjobs
    > zu belasten, sollten mal über eine Schulung für grundlegende
    > Serverkonfigurationen nachdenken.

    location ~ /\. {
    deny all;
    }

    für nginx. Thema gegessen (Ist nämlich auch für .git*, .env etc.

    Zumal unter Linux .-Dateien generell versteckte Dateien sind und somit in den allerseltensten Fällen überhaupt publik sein sollten.

    i.d.R. sollten sowieso nur öffentlich zugängliche Daten in einer Art /public oder /www Ordner deines Projekts gemappt sein und alles andere (Code, Config, Logs, etc.) sollte außerhalb des Web-Roots liegen. Wenn man jetzt ein Framework wie z.B. Symfony nutzt, wird man quasi etwas automatisch in diese Struktur gezwungen und das ist auch gut so. Ob nun ein "Hacker" weiß, welche Bilder du in deinem images/-Ordner hast und welche nicht, ist relativ egal, das weiß jede Suchmaschine auch in etwa ziemlich genau.

  4. @Bizzi -> Hacked ! Schon Mist wenn man nicht denied schreibt

    Autor: MarioWario 14.03.18 - 19:27

    Dann sieht jeder die Datei !

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SCISYS Deutschland GmbH, Bochum
  2. Viega Holding GmbH & Co. KG, Attendorn, Dortmund
  3. Bundeskriminalamt, Wiesbaden
  4. Continental AG, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 85,55€ + Versand
  2. (reduzierte Überstände, Restposten & Co.)
  3. ab 349€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    Mars: Die Staubstürme des roten Planeten
    Mars
    Die Staubstürme des roten Planeten

    Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
    Von Frank Wunderlich-Pfeiffer

    1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
    2. Mars Insight Ein Marslander ist nicht genug

    1. Notebook: Apple gibt nach Monaten Fehler bei Macbook-Tastatur zu
      Notebook
      Apple gibt nach Monaten Fehler bei Macbook-Tastatur zu

      Die Tastaturen in Macbook- oder Macbook-Pro-Modellen können fehlerhaft sein. Das hat Apple nach mehreren Monaten zugegeben. Betroffene Kunden können sich kostenlos eine funktionierende Tastatur in ihr Notebook einbauen lassen.

    2. Oberstes US-Gericht: Durchsuchungsbefehl für Abfrage von Handyposition notwendig
      Oberstes US-Gericht
      Durchsuchungsbefehl für Abfrage von Handyposition notwendig

      Der oberste US-Gerichtshof der USA hat den Schutz der Privatsphäre erhöht. Sicherheitsbehörden dürfen nicht einfach auf die Funkmastdaten eines Handys zugreifen. Dafür wird ein richterlich angeordneter Durchsuchungsbefehl verlangt.

    3. Vodafone: Edeka Mobil erhält mehr ungedrosseltes Datenvolumen
      Vodafone
      Edeka Mobil erhält mehr ungedrosseltes Datenvolumen

      Edeka Mobil von Vodafone lebt weiter und die Leistungen des Tarifs werden aufgestockt. Das ungedrosselte Datenvolumen erhöht sich ohne Preisaufschlag. Zudem ist es einfacher geworden, das Guthaben aufzuladen.


    1. 11:59

    2. 11:33

    3. 10:59

    4. 10:22

    5. 09:02

    6. 17:15

    7. 16:45

    8. 16:20