nicht angemeldet
Mystriöses Eigenleben meines Webspaces?
Hallo zusammen!
Als ich eben mein FTP-Programm öffnete und mir meine Ordner-Übersicht anschaute, fiel mir ein Ordner auf, den ich nicht erstellt hatte. In ihm befand sich nur eine .htaccess-Datei mit folgendem Inhalt:
<Limit GET POST PUT DELETE>
order deny,allow
deny from all
</Limit>
Zunächst mal die Frage, wie der dahin kam: Hatte da jemand Zugriff auf meinen FTP-Zugang und wollte mir böses? Kann irgendein versehentlicher Klick auf einen Button in meinem FTP-Programm dazu geführt haben, dass dieser Ordner mit dieser Datei angelegt wurde (was ich für eher unwahrscheinlich halte, denn was für eine Funktion sollte dieser Button haben)? Kann das von meinem Web-Host in die Wege geleitet worden sein?
Dann die Frage, was diese Datei denn _genau_ bedeutet, um mich vielleicht einer Lösung der ersten Frage zu nähern: Werden damit jegliche GET-, POST-, PUT- und DELETE-Befehle unterbunden? Wenn ja, gelten diese nur für den einen Ordner oder für den gesamten Webspace?
Ein wenig grübelnd
Lemmy
Neue Homepage, neues Design: http://www.olison.com
--
Realität ist die Illusion, die durch ein zu geringes Maß an Alkohol entsteht...
Realität ist die Illusion, die durch ein zu geringes Maß an Alkohol entsteht...
-
Hi,
Als ich eben mein FTP-Programm öffnete und mir meine Ordner-Übersicht anschaute, fiel mir ein Ordner auf, den ich nicht erstellt hatte.
Heißt der Ordner zufällig "logs" oder "logfiles" oder so ähnlich? Dann könnte er vom Provider für die Access.log-Dateien vorgesehen sein...
Dann die Frage, was diese Datei denn _genau_ bedeutet, um mich vielleicht einer Lösung der ersten Frage zu nähern: Werden damit jegliche GET-, POST-, PUT- und DELETE-Befehle unterbunden? Wenn ja, gelten diese nur für den einen Ordner oder für den gesamten Webspace?
Die Datei sorgt dafür, daß der Inhalt DIESES Ordners (also auch Unterordner) über http nicht angeguckt werden kann.
Daneben liegende Ordner werden nicht beeinflußt.cu,
Andreas--
Der Optimist: Das Glas ist halbvoll. - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.-
Guude!
Heißt der Ordner zufällig "logs" oder "logfiles" oder so ähnlich?
Er heißt nicht mehr, er hieß ;) Und zwar "vp_aps", was ich irgendwie nicht zu deuten wußte.
Die Datei sorgt dafür, daß der Inhalt DIESES Ordners (also auch Unterordner) über http nicht angeguckt werden kann.
Angeguckt? Ich dachte, es ginge hier um POST, GET, etc., also um Formular-Aktionen.
Daneben liegende Ordner werden nicht beeinflußt.
Was schon mal gegen einen "Angriff" spräche, die Sache aber noch mysteriöser macht, da sich in diesem Ordner sonst nix befand.
LG
LemmyNeue Homepage, neues Design: http://www.olison.com
--
Realität ist die Illusion, die durch ein zu geringes Maß an Alkohol entsteht...-
Hallo Lemmy,
Die Datei sorgt dafür, daß der Inhalt DIESES Ordners
(also auch Unterordner) über http nicht angeguckt
werden kann.
Angeguckt? Ich dachte, es ginge hier um POST, GET, etc.,
also um Formular-Aktionen.s/Formular-Aktionen/HTTP-Methoden/ :)
Das Limit verbietet, kurz gesagt, die meisten HTTP-Methoden.
Gruesse,
CK-
Hallo
Das Limit verbietet, kurz gesagt, die meisten HTTP-Methoden.
was jedoch noch nicht den Sinn und Zweck des Ordners klärt ;)
Schon gar nicht die Herkunft.
Hast du mal irgend ein Script auf deinem Server laufen lassen?
Wieso frägst du eigentlich nicht gleich mal beim Provider nach, was das für ein Verzeichnis ist.Gruß,
Benne-
Guude!
Hast du mal irgend ein Script auf deinem Server laufen lassen?
Ja, einige PHP-Scripte (Mail, Logs, Gästebuch, etc). Die können's ja aber nicht sein, da selbst programmiert, soll heißen: Ich weiss, was die Scripte machen und welche Dateien sie anlegen...
Wieso frägst du eigentlich nicht gleich mal beim Provider nach, was das für ein Verzeichnis ist.
Weil mein Provider "Lycos" heißt und der 24-Std-Mail-Support - Achtung: Ironie! - einfach super ist ;)
LG
LemmyNeue Homepage, neues Design: http://www.olison.com
--
Realität ist die Illusion, die durch ein zu geringes Maß an Alkohol entsteht... -
Hi,
was jedoch noch nicht den Sinn und Zweck des Ordners klärt ;)
könnte dieses .htaccess nicht vielleicht von deinem Provider, bei dem
du deinen Webspace hast angelegt worden sein, um die Rechte
die man auf ihm hat zu regeln??Gruß
Axel :)-
Guude!
könnte dieses .htaccess nicht vielleicht von deinem Provider, bei dem
du deinen Webspace hast angelegt worden sein, um die Rechte
die man auf ihm hat zu regeln??Dann hätte er das nicht erst heute getan, denn ich bin schon seit August bei Lycos. Außerdem hätte ich dann ja per FTP Zugriff auf diese Beschränkung, d.h. ich könnte sie löschen oder erweitern. Wäre ja nicht im Sinne einer Rechte-Regelung ;)
LG
LemmyNeue Homepage, neues Design: http://www.olison.com
--
Realität ist die Illusion, die durch ein zu geringes Maß an Alkohol entsteht...
-
-
-
-
Hallo Lemmy,
Er heißt nicht mehr, er hieß ;) Und zwar "vp_aps", was ich irgendwie nicht zu deuten wußte.
ich glaube das hat irgendwas mit Frontpage zu tun, diverse M$-Produkte haben bei mir gelegentlich versucht auf so einen Ordner zuzugreifen.
Grüße aus Nürnberg
Tobias
-
-