razor: Soll man Ordner sichern?

Hallo!

Ist es eigentlich sinnvoll Ordner auf dem eigenen Webspace gegen direkte Einsicht zu schützen? Normalerweise reicht es doch, wenn man den Ordnernnur 701 Rechte gibt, oder? Bringt das aber eigentlich etwas oder ist das nur für die Dummen, die glauben ihre Bilder und Dateien schützen zu müssen?

  1. Hallo,

    natürlich bringt es was. Es kommt halt auch drauf an, was in Ordnern drin ist. In der Regel existiert z.B. ein Verzeichnis für include-Dateien und sonstige Hilfsdateien. Da dort ggf. auch konfigurationsdaten und Passwörter drin liegen, sollte man alles möglich versuchen um einem Angreifer sein Werk zu erschweren. Ein unbekannter Dateiname ist da schon mal ein Anfang.
    Manchmal hängt es auch von Benutzerrechten ab, welche Dokumente oder Downloads er angeboten bekommt. Wenn er die Ordneransicht bekommt, hast Du darüber keine Kontrolle mehr.

    Und anders rum gefragt: Was kostet es Dich schon groß eine Ordneransicht zu verbieten?

    Grüße aus Würzburg
    Julian

    1. Ich dachte nur, dass das den Regeln des freien Internets widerspricht. Aber wenns was bringt ist, dann mach ichs natürlich.

      1. Hallo.

        Was sind denn die "Regeln des freien Internets"?
        Du wirst immer wieder auf Grenzen Deiner Freiheit im Internet stoßen, manchmal auffälliger, manchmal unauffälliger. Und ich muss sagen, ich grenze gerne die Freiheit meiner Besucher ein um damit meine Passwörter und sonstigen sensibleren Daten für mich zu behalten. Normalerweise trifft ein User auch nicht zufällig auf ein Verzeichnis in dem er nichts zu suchen hat, sondern eher mit der Absicht dort 'interessante' Infos zu finden.

        Grüße aus Würzburg
        Julian

        1. Dass ich in einem mehr oder minder frei zugänglichen Ordner keine Passwörter oder andere brisante Daten speichere versteht sich von selbst.
          Eigentlich meinte ich mit meiner Frage nur, ob es einen großen Unterschied gibt, wenn der Benutzer die Meldung bekommt, dass er nicht die erforderlichen Rechte zum Betrachten des Ordners hat oder ob er gleich alle Dateien sieht. Also ob er im letzteren Falle irgendetwas Schlimmeres anstellen könnte als wenn ersteres der Fall wäre.

  2. Moin!

    Ist es eigentlich sinnvoll Ordner auf dem eigenen Webspace gegen direkte Einsicht zu schützen? Normalerweise reicht es doch, wenn man den Ordnernnur 701 Rechte gibt, oder? Bringt das aber eigentlich etwas oder ist das nur für die Dummen, die glauben ihre Bilder und Dateien schützen zu müssen?

    Es ist reichlich unsinnig, Daten und Ordner auf Dateisystemebene vor Zugriffen zu schützen, wenn z.B. der Webserver diese Daten an alle Welt ausliefert.

    Wenn etwas geheim bleiben soll, dann sollte man das gut verstecken. Wie von Julian gesagt: Paßwörter gehören dazu. Alle Bestandteile einer Webseite hingegen sind nicht geheim. Da sollte man nur darauf achten, daß kein anderen Nutzer des Servers die Dateien löschen kann. Modus 777 verbietet sich also, 755 (Skripte) oder 644 (Daten) wäre da angebracht.

    - Sven Rautenberg