nicht angemeldet
Webseiten Sicherheit
Tach
ist es irgendwie möglich beim Tomcat Web Server v3.2.3 Directory Browsing zu verbieten.
Was sollte man noch tun um seine Webseite "sicherer" zu machen ???
-
Moin!
ist es irgendwie möglich beim Tomcat Web Server v3.2.3 Directory Browsing zu verbieten.
Entweder du konfigurierst den Server so, dass er keine Indices ausliefert, oder du legst eine Seite im Verzeichnis ab, die als Indexseite per default ausgeliefert wird - also gibts auch kein Directory-Index mehr. :)
Was sollte man noch tun um seine Webseite "sicherer" zu machen ???
Ich würde nicht sagen, dass Directory-Indexing einen Webserver grundsätzlich unsicher machen. Wenn du in einem Verzeichnis nur Dinge ablegst, die du veröffentlichen willst, ist das doch gar kein Problem. Wenn du Dinge ins Verzeichnis packst, an die niemand (oder nur wenige) gelangen sollen, ist es eher keine gute Idee, sie in diesem Verzeichnis zu lagern - oder du implementierst einen Zugriffsschutz. Denn nur weil eine Datei im Verzeichnis auftaucht, bedeutet das noch lange nicht, dass man sie auch downloaden kann.
- Sven Rautenberg
--
"Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das, was wirklich passiert ist." (Rousseau)-
Entweder du konfigurierst den Server so, dass er keine Indices ausliefert, oder du legst eine Seite im Verzeichnis ab, die als Indexseite per default ausgeliefert wird - also gibts auch kein Directory-Index mehr. :) <- da ganze jetzt für jemanden der zur internet programmierung gezwungen wurde und nicht soviel ahnung hat
oder du implementierst einen Zugriffsschutz. Denn nur weil eine Datei im Verzeichnis auftaucht, bedeutet das noch lange nicht, dass man sie auch downloaden kann.<- steht das hier auf selfhtml und wenn ja welcher zugriffschutz
-
hallo,
Entweder du konfigurierst den Server so, dass er keine Indices ausliefert, oder du legst eine Seite im Verzeichnis ab, die als Indexseite per default ausgeliefert wird - also gibts auch kein Directory-Index mehr. :)
<- da ganze jetzt für jemanden der zur internet programmierung gezwungen wurde und nicht soviel ahnung hatDu mußt nicht gleich das ganze Internet neu programmieren ;-) Im übrigen ist Tomcat kein eigenständiger Server, sondern gehört in die Umgebung des Apache: "Tomcat is the servlet container that is used in the official Reference Implementation for the Java Servlet and JavaServer Pages technologies" - nachzulesen unter http://jakarta.apache.org/tomcat/index.html. Version 3.2.x ist die älteste, man kann da eigentlich nur empfehlen, etwas "aufzurüsten" auf die aktuelle Version
Wie das mit den Indexseiten gemeint ist, geht aus der Apache-Dokumentation hervor
oder du implementierst einen Zugriffsschutz. Denn nur weil eine Datei im Verzeichnis auftaucht, bedeutet das noch lange nicht, dass man sie auch downloaden kann.
<- steht das hier auf selfhtml und wenn ja welcher zugriffschutzZu diesem Stichwort gibt es in SELFHTML selbst (nahezu) nichts, aber im Forum und in den diversen "Anhängseln" dazu umsomehr. Schau in die Feature-Artikel und/oder ins Forums-Archiv, das Stichwort ist ".htaccess".
Grüße aus Berlin
Christoph S.
-
Hi Christoph,
<- steht das hier auf selfhtml und wenn ja welcher zugriffschutz
Zu diesem Stichwort gibt es in SELFHTML selbst (nahezu) nichts,also so ist es ja nun auch nicht:
http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutzViele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.-
hi Michael,
Zu diesem Stichwort gibt es in SELFHTML selbst (nahezu) nichts,
also so ist es ja nun auch nicht:http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutz
ja, eben. Genau deshalb hab ich ja auch "nahezu" geschrieben. Vergessen wir nicht, was SELFHTML eigentlich für ein Thema hat. "Verzeichnisschutz" ist da allenfalls ein Paralipomenon, und dank Stefans Gründlichkeit kommt es eben tatsächlich vor - für tiefergehende Nachfragen gibts ja glücklicherweise das ForumGrüße aus Berlin
Christoph S.
-
-
-
-