Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Apple-Datei auf…

[WebServer] dienied dot-files like. Htaccess!

  1. Thema

Neues Thema Ansicht wechseln


  1. [WebServer] dienied dot-files like. Htaccess!

    Autor: Bizzi 14.03.18 - 14:39

    Lustig finde ich, dass ausschließlich im Beitrag erwähnt wird, die DS_Store ordner zu löschen und dies noch mit einem 0-8-15 "ich behebe das Problem mit Cronjobs".

    Für IT-News und technik-affine Redakteure ist das schon eine sehr grausame "Lösung".

    Auf jedem WebServer werden beispielsweise Htaccess-Files genauso geblockt, warum dass ganze dann nicht auf mit DS_Store-directory oder das damlige Thema mit den Git-Ordner?

    Jeder Sysadmin/Admin eines Hosts (egal ob billiger 2¤-Webspace, 10¤ VServer oder 100¤ Root) kann und sollte den WebServer konfigurieren, solche Daten einfach für die Auslieferung zu blocken - Access Denied, Punkt.

    Wenn jetzt dir ganzen IT und EDV Fuzzies meinen, ihre Server mit Cronjobs zu belasten, sollten mal über eine Schulung für grundlegende Serverkonfigurationen nachdenken.

  2. Re: [WebServer] dienied dot-files like. Htaccess!

    Autor: Lorphos 14.03.18 - 15:04

    War auch mein erster Gedanke:

    <Files .DS_Store>
    Require all denied
    </Files>

    in die apache2.conf und der Drops ist gelutscht.

  3. Re: [WebServer] dienied dot-files like. Htaccess!

    Autor: TheUnichi 14.03.18 - 15:47

    Bizzi schrieb:
    --------------------------------------------------------------------------------
    > Lustig finde ich, dass ausschließlich im Beitrag erwähnt wird, die DS_Store
    > ordner zu löschen und dies noch mit einem 0-8-15 "ich behebe das Problem
    > mit Cronjobs".
    >
    > Für IT-News und technik-affine Redakteure ist das schon eine sehr grausame
    > "Lösung".
    >
    > Auf jedem WebServer werden beispielsweise Htaccess-Files genauso geblockt,
    > warum dass ganze dann nicht auf mit DS_Store-directory oder das damlige
    > Thema mit den Git-Ordner?
    >
    > Jeder Sysadmin/Admin eines Hosts (egal ob billiger 2¤-Webspace, 10¤ VServer
    > oder 100¤ Root) kann und sollte den WebServer konfigurieren, solche Daten
    > einfach für die Auslieferung zu blocken - Access Denied, Punkt.
    >
    > Wenn jetzt dir ganzen IT und EDV Fuzzies meinen, ihre Server mit Cronjobs
    > zu belasten, sollten mal über eine Schulung für grundlegende
    > Serverkonfigurationen nachdenken.

    location ~ /\. {
    deny all;
    }

    für nginx. Thema gegessen (Ist nämlich auch für .git*, .env etc.

    Zumal unter Linux .-Dateien generell versteckte Dateien sind und somit in den allerseltensten Fällen überhaupt publik sein sollten.

    i.d.R. sollten sowieso nur öffentlich zugängliche Daten in einer Art /public oder /www Ordner deines Projekts gemappt sein und alles andere (Code, Config, Logs, etc.) sollte außerhalb des Web-Roots liegen. Wenn man jetzt ein Framework wie z.B. Symfony nutzt, wird man quasi etwas automatisch in diese Struktur gezwungen und das ist auch gut so. Ob nun ein "Hacker" weiß, welche Bilder du in deinem images/-Ordner hast und welche nicht, ist relativ egal, das weiß jede Suchmaschine auch in etwa ziemlich genau.

  4. @Bizzi -> Hacked ! Schon Mist wenn man nicht denied schreibt

    Autor: MarioWario 14.03.18 - 19:27

    Dann sieht jeder die Datei !

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Autobahndirektion Südbayern, München
  2. JOB AG Industrial Service GmbH, Erfurt
  3. MediaNet GmbH Netzwerk- und Applikations-Service, Freiburg im Breisgau
  4. Wirecard Global Sales GmbH, Aschheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (heute u. a. UHD-Fernseher von Samsung, Kameraobjektive, Büro- und Gamingstühle, Produkte von TP...
  2. (u. a. MSI X370 Gaming Plus + AMD Ryzen 5 1600 für 199€ statt ca. 230€ im Vergleich und Cooler...
  3. 159€ (Vergleichspreis 189,90€)
  4. 66,99€ (Vergleichspreis 83,98€) - Aktuell günstigste 500-GB-SSD!


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
    Lenovo Thinkpad T480s im Test
    Das trotzdem beste Business-Notebook

    Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
    2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
    3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

    1. Streaming: ARD-Vorsitzender Wilhelm plant "europäisches Youtube"
      Streaming
      ARD-Vorsitzender Wilhelm plant "europäisches Youtube"

      Statt nur mit den privaten Fernsehsendern zusammenzugehen, will der ARD-Chef die öffentlich-rechtlichen Sender Europas auf einer Streamingplattform zusammenschließen. Das Angebot soll nicht gebührenfinanziert sein. Germanys Gold wird Europeans Gold.

    2. Comcast: Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft
      Comcast
      Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft

      Sky gehört nun mehrheitlich dem US-Kabelnetzbetreiber Comcast. Eine Bietergruppe um Rupert Murdoch und Disney konnte sich nicht durchsetzen.

    3. Verwertungskette: Deutsche Kinos kämpfen gegen Netflix
      Verwertungskette
      Deutsche Kinos kämpfen gegen Netflix

      Die deutschen Arthouse-Kinos wollen eine Netflix-Produktion boykottieren. Es geht um nichts weniger als den Gewinner des Goldenen Löwen der Filmfestspiele von Venedig.


    1. 14:30

    2. 13:34

    3. 12:21

    4. 10:57

    5. 13:50

    6. 12:35

    7. 12:15

    8. 11:42