Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Apple-Datei auf…

[WebServer] dienied dot-files like. Htaccess!

  1. Thema

Neues Thema Ansicht wechseln


  1. [WebServer] dienied dot-files like. Htaccess!

    Autor: Bizzi 14.03.18 - 14:39

    Lustig finde ich, dass ausschließlich im Beitrag erwähnt wird, die DS_Store ordner zu löschen und dies noch mit einem 0-8-15 "ich behebe das Problem mit Cronjobs".

    Für IT-News und technik-affine Redakteure ist das schon eine sehr grausame "Lösung".

    Auf jedem WebServer werden beispielsweise Htaccess-Files genauso geblockt, warum dass ganze dann nicht auf mit DS_Store-directory oder das damlige Thema mit den Git-Ordner?

    Jeder Sysadmin/Admin eines Hosts (egal ob billiger 2¤-Webspace, 10¤ VServer oder 100¤ Root) kann und sollte den WebServer konfigurieren, solche Daten einfach für die Auslieferung zu blocken - Access Denied, Punkt.

    Wenn jetzt dir ganzen IT und EDV Fuzzies meinen, ihre Server mit Cronjobs zu belasten, sollten mal über eine Schulung für grundlegende Serverkonfigurationen nachdenken.

  2. Re: [WebServer] dienied dot-files like. Htaccess!

    Autor: Lorphos 14.03.18 - 15:04

    War auch mein erster Gedanke:

    <Files .DS_Store>
    Require all denied
    </Files>

    in die apache2.conf und der Drops ist gelutscht.

  3. Re: [WebServer] dienied dot-files like. Htaccess!

    Autor: TheUnichi 14.03.18 - 15:47

    Bizzi schrieb:
    --------------------------------------------------------------------------------
    > Lustig finde ich, dass ausschließlich im Beitrag erwähnt wird, die DS_Store
    > ordner zu löschen und dies noch mit einem 0-8-15 "ich behebe das Problem
    > mit Cronjobs".
    >
    > Für IT-News und technik-affine Redakteure ist das schon eine sehr grausame
    > "Lösung".
    >
    > Auf jedem WebServer werden beispielsweise Htaccess-Files genauso geblockt,
    > warum dass ganze dann nicht auf mit DS_Store-directory oder das damlige
    > Thema mit den Git-Ordner?
    >
    > Jeder Sysadmin/Admin eines Hosts (egal ob billiger 2¤-Webspace, 10¤ VServer
    > oder 100¤ Root) kann und sollte den WebServer konfigurieren, solche Daten
    > einfach für die Auslieferung zu blocken - Access Denied, Punkt.
    >
    > Wenn jetzt dir ganzen IT und EDV Fuzzies meinen, ihre Server mit Cronjobs
    > zu belasten, sollten mal über eine Schulung für grundlegende
    > Serverkonfigurationen nachdenken.

    location ~ /\. {
    deny all;
    }

    für nginx. Thema gegessen (Ist nämlich auch für .git*, .env etc.

    Zumal unter Linux .-Dateien generell versteckte Dateien sind und somit in den allerseltensten Fällen überhaupt publik sein sollten.

    i.d.R. sollten sowieso nur öffentlich zugängliche Daten in einer Art /public oder /www Ordner deines Projekts gemappt sein und alles andere (Code, Config, Logs, etc.) sollte außerhalb des Web-Roots liegen. Wenn man jetzt ein Framework wie z.B. Symfony nutzt, wird man quasi etwas automatisch in diese Struktur gezwungen und das ist auch gut so. Ob nun ein "Hacker" weiß, welche Bilder du in deinem images/-Ordner hast und welche nicht, ist relativ egal, das weiß jede Suchmaschine auch in etwa ziemlich genau.

  4. @Bizzi -> Hacked ! Schon Mist wenn man nicht denied schreibt

    Autor: MarioWario 14.03.18 - 19:27

    Dann sieht jeder die Datei !

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. Dataport, verschiedene Einsatzorte
  3. SSI Schäfer IT Solutions GmbH, Giebelstadt, Dortmund, Walldorf, Oberviechtach
  4. Laetus GmbH, Bensheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

  1. Samsung: Galaxy S10 mit 1 TByte Speicher soll am 20. Februar kommen
    Samsung
    Galaxy S10 mit 1 TByte Speicher soll am 20. Februar kommen

    Samsung will einem Händler zufolge sein kommendes Top-Smartphone Galaxy S10 noch vor dem Mobile World Congress 2019 präsentieren. Zur technischen Ausstattung gibt es bereits Gerüchte, eines der drei möglichen Modelle soll beispielsweise 1 TByte Speicher haben.

  2. Onlinespiele: Epic Games baut Cross-Play-Komplettlösung für Entwickler
    Onlinespiele
    Epic Games baut Cross-Play-Komplettlösung für Entwickler

    Vom PC über die Switch bis zu iOS sind fast alle relevanten Plattformen mit dabei, als Engine stehen Unreal und Unity zur Verfügung: Epic Games will allen Entwicklern ab 2019 eine offene und kostenlose Komplettlösung bieten, die ähnliche Möglichkeiten wie bei Fortnite eröffnet.

  3. Kassenloser Einkauf: Erster kompakter Amazon-Go-Supermarkt eröffnet
    Kassenloser Einkauf
    Erster kompakter Amazon-Go-Supermarkt eröffnet

    Amazon hat eine erste kompakte Version eines Go-Supermarkts eröffnet. Der Laden hat eine deutlich kleinere Verkaufsfläche und somit auch ein geringeres Warensortiment. Amazon könnte bald Go-Supermärkte in Flughäfen eröffnen.


  1. 10:27

  2. 10:03

  3. 09:20

  4. 09:08

  5. 08:46

  6. 08:17

  7. 08:00

  8. 07:37