1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Fehlerhaft…

Und die Webserver-Konfiguration?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und die Webserver-Konfiguration?

    Autor: contentmafia 12.05.17 - 12:01

    Da fallen doch gleich zwei Probleme zusammen.

    Erstmal, dass der Webroot anscheinend inkl. Metadaten direkt aus git geklont wird.

    Aber dann doch aus, dass der Webserver Dateien/Verzeichnisse mit führendem Punkt überhaupt ausliefert. Mir ist kein Fall bekannt, in dem das bei einem Webserver sinnvoll oder erforderlich wäre. Ein produktiv benutzter Webserver sollte zumindest die Default-Einstellung haben, dass solche Inhalte (die ja immer wieder versehentlich in Webroots auftauchen) nicht ausgeliefert werden.

  2. Re: Und die Webserver-Konfiguration?

    Autor: hab (Golem.de) 12.05.17 - 12:37

    Schau mal hier:
    https://tools.ietf.org/html/rfc5785

    Es gibt eine ganze Reihe von Protokollen, die Daten unter [domainname]/.well-known/[something] ablegen. Darunter beispielsweise ACME oder auch Web Key Services für OpenPGP [1].

    [1] https://www.golem.de/news/web-key-service-openpgp-schluessel-ueber-https-verteilen-1609-123194.html

  3. Re: Und die Webserver-Konfiguration?

    Autor: tingelchen 12.05.17 - 12:48

    An dieser Stelle sehe ich da kein Problem. Mittels Rewrite Rules und Routing kann man die Daten trotzdem senden. Auch wenn der Web Server selbst keinen Zugriff erlaubt. An dieser Stelle hat man dann sogar mehr Kontrolle über dass, was der Server so alles verschickt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Bonn
  2. über Jobware Personalberatung, Köln, Bonn
  3. ARTHEN Kommunikation GmbH, Karlsruhe
  4. HxGN Safety & Infrastructure GmbH, Ismaning bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 19,49€
  2. 20,99€
  3. 26,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de