nicht angemeldet
&& Apache Server: Zusammenräumen zum Zwecke der Sicherheit
Hallo liebe Forumer!
Ich hab im Verzeichnis der Basis-URI php-Scripte liegen die einem Besucher keinesfalls in die Hände fallen sollen. Daher will ich sauber machen und diese Sachen (die auch logisch zusammengehören) in sein separates Verzeichnis legen, z.B. Basis-URI/interne_scripte.
In den Scripten gibts auch Verweise, also muß ich die nachpflegen. Oder soll ich mit Sessions arbeiten? Was soll ich sonst noch beachten?
Besten Grüße
Viennamade
-
hallo,
Ich hab im Verzeichnis der Basis-URI php-Scripte liegen die einem Besucher keinesfalls in die Hände fallen sollen
Wie soll das geschehen, wenn das entsprechende Verzeichnis eine .htaccess enthält? Was meinst du mit "in die Hände fallen", wie soll das mit einem PHP-Script gehen? Und was haben diese Scripts mit deinem Apache zu tun, wenn ein Besucher sie nicht ansprechen darf? Lege sie einfach in irgendein Verzeichnis auf deinem Rechner, das nicht zum DocumentRoot gehört und den Apache also auch nicht weiter interessiert.
In den Scripten gibts auch Verweise, also muß ich die nachpflegen.
Das hängt von der Art der Verweise ab. Bloß: was willst du mit einem Verweis in einem Script, das sowieso nichts andres tun darf als auf deinem Server herumzuliegen?
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hello,
Das hängt von der Art der Verweise ab. Bloß: was willst du mit einem Verweis in einem Script, das sowieso nichts andres tun darf als auf deinem Server herumzuliegen?
Das ist jetzt eine interessante Frage, sind die Scripte montiert, oder leigen die einfach rum, oder sitzen die irgendwo? Könnte auch sein, dass man so ein Script irgendwo stehen hat. Aber eigentlich werden die ja oft auch uploaded, dann würden sie sich vielleicht auch stapeln auf dem Server. Aber ich habe auf meinem Servergehäuse den Anrufbeantwortert stehen, da ist kein Platz für Scripte.
Ich bin jetzt wirklich etwas irritiert, mit welchem Putzmittel ich sie wieder beseitigen muss.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau -
Hallo!
Ich hab im Verzeichnis der Basis-URI php-Scripte liegen die einem Besucher keinesfalls in die Hände fallen sollen
Wie soll das geschehen, wenn das entsprechende Verzeichnis eine .htaccess enthält? Was meinst du mit "in die Hände fallen", wie soll das mit einem PHP-Script gehen? Und was haben diese Scripts mit deinem Apache zu tun, wenn ein Besucher sie nicht ansprechen darf? Lege sie einfach in irgendein Verzeichnis auf deinem Rechner, das nicht zum DocumentRoot gehört und den Apache also auch nicht weiter interessiert.
Nun einem bestimmten Benutzerkreis sollen die Skripte schon zur Verfügung stehen. Daß die außerhalb des Documentroot liegen können/dürfen - auf das bin ich noch gar nicht gekommen - aber sie sollen es, ab jetzt.
Danke!
Viennamade-
Hello,
Nun einem bestimmten Benutzerkreis sollen die Skripte schon zur Verfügung stehen. Daß die außerhalb des Documentroot liegen können/dürfen - auf das bin ich noch gar nicht gekommen - aber sie sollen es, ab jetzt.
Und wenn Du dann noch den include_path entsprechend einsellst, dann sind sie auch ohne großartige Überlegungen aus jedem Script innerhalb desselben basedir (!) erreichbar. Das solltest Du unbedingt für jeden VirtHost einstllen, weil Du sonst eine Lücke in der Sessionverwaltung hast.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hallo!
Nun einem bestimmten Benutzerkreis sollen die Skripte schon zur Verfügung stehen. Daß die außerhalb des Documentroot liegen können/dürfen - auf das bin ich noch gar nicht gekommen - aber sie sollen es, ab jetzt.
Und wenn Du dann noch den include_path entsprechend einsellst, dann sind sie auch ohne großartige Überlegungen aus jedem Script innerhalb desselben basedir (!) erreichbar. Das solltest Du unbedingt für jeden VirtHost einstllen, weil Du sonst eine Lücke in der Sessionverwaltung hast.
Der ist schon eingestellt, schlicht, weil die includes sonst so schwer zu handeln sind.
Danke,
Viennamade
-
-
halt, halt ...
Nun einem bestimmten Benutzerkreis sollen die Skripte schon zur Verfügung stehen.
Aha, das hattest du verschwiegen, und das macht die Sache etwas komplizierter. Es geht also um Scripts, die du doch von bestimmten Benutzern über deinen Server aus erreichbar halten willst. Du willst sie nicht "unbenutzbar" machen, sondern den Benutzerkreis, der zugreifen darf, einschränken. Sag das doch gleich.
Daß die außerhalb des Documentroot liegen können/dürfen - auf das bin ich noch gar nicht gekommen
Das können/dürfen sie auch nicht so ohne weiteres. Aber du kannst sie tatsächlich außerhalb des DocumentRoot ablegen und dem Verzeichnis, in dem sie dann liegen, einen Alias verpassen, mit dem der Apache dann wieder gefüttert werden muß. Das geht.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hallo!
halt, halt ...
quiiitsch ...
Du willst sie nicht "unbenutzbar" machen, sondern den Benutzerkreis, der zugreifen darf, einschränken. Sag das doch gleich.
So ist es.
Daß die außerhalb des Documentroot liegen können/dürfen - auf das bin ich noch gar nicht gekommen
Das können/dürfen sie auch nicht so ohne weiteres. Aber du kannst sie tatsächlich außerhalb des DocumentRoot ablegen und dem Verzeichnis, in dem sie dann liegen, einen Alias verpassen, mit dem der Apache dann wieder gefüttert werden muß. Das geht.
Alias mit RewriteRule nehme ich an?
Beste Grüße
Viennamade-
hi,
halt, halt ...
quiiitsch ...wow, die Bremsen solltest du mal ölen, das geht an die Schmerzgrenze
Du willst [...] den Benutzerkreis, der zugreifen darf, einschränken.
So ist es.Das ist halt eine andere Fragestellung als du vorher angegeben hattest. So, jetzt weißt dus.
Daß die außerhalb des Documentroot liegen können/dürfen
Das können/dürfen sie auch nicht so ohne weiteres. Aber du kannst sie tatsächlich außerhalb des DocumentRoot ablegen und dem Verzeichnis, in dem sie dann liegen, einen Alias verpassen, mit dem der Apache dann wieder gefüttert werden muß. Das geht.Alias mit RewriteRule nehme ich an?
Nein. mod_rewrite ist hier völlig fehl am Platz, das kann auf eine _beliebige_ andere URI umleiten, aber nicht auf Verzeichnisse, die es fürs Internet bzw. für den Server gar nicht gibt. Mit einem Alias kann aber dem Apache gesagt werden, daß es auch außerhalb des DocumentRoot noch ein Serververzeichnis gibt, in dem was liegt, was er benutzen darf.
Ich merke, ich muß das nächste Update für meinen Apache-Artikel schon mal in Angriff nehmen, weil ich solche Sachen bisher nicht drin behandelt habe :-(
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hallo!
Nein. mod_rewrite ist hier völlig fehl am Platz, das kann auf eine _beliebige_ andere URI umleiten, aber nicht auf Verzeichnisse, die es fürs Internet bzw. für den Server gar nicht gibt. Mit einem Alias kann aber dem Apache gesagt werden, daß es auch außerhalb des DocumentRoot noch ein Serververzeichnis gibt, in dem was liegt, was er benutzen darf.
Ich merke, ich muß das nächste Update für meinen Apache-Artikel schon mal in Angriff nehmen, weil ich solche Sachen bisher nicht drin behandelt habe :-(
OK, ich warte darauf und versetze mich bis dorthin in einen anderen Aggregatzustand ;-)
Oder ich mache mich mit http://httpd.apache.org/docs/mod/mod_alias.html schlau.
Danke & Beste Grüße
Viennamade -
Hallo!
Alias mit RewriteRule nehme ich an?
Nein. mod_rewrite ist hier völlig fehl am Platz, das kann auf eine _beliebige_ andere URI umleiten, aber nicht auf Verzeichnisse, die es fürs Internet bzw. für den Server gar nicht gibt. Mit einem Alias kann aber dem Apache gesagt werden, daß es auch außerhalb des DocumentRoot noch ein Serververzeichnis gibt, in dem was liegt, was er benutzen darf.
"... ich mache mich mit http://httpd.apache.org/docs/mod/mod_alias.html schlau ..."
... und komme drauf, daß ein alias in der htaccess gar nicht möglich ist, nur in serverconfig und virtual hosts, auf die beiden habe ich keinen Zugriff :-(Beste Grüße
Viennamade-
Hallo!
Alias mit RewriteRule nehme ich an?
Nein. mod_rewrite ist hier völlig fehl am Platz, das kann auf eine _beliebige_ andere URI umleiten, aber nicht auf Verzeichnisse, die es fürs Internet bzw. für den Server gar nicht gibt. Mit einem Alias kann aber dem Apache gesagt werden, daß es auch außerhalb des DocumentRoot noch ein Serververzeichnis gibt, in dem was liegt, was er benutzen darf.
"... ich mache mich mit http://httpd.apache.org/docs/mod/mod_alias.html schlau ..."
... und komme drauf, daß ein alias in der htaccess gar nicht möglich ist, nur in serverconfig und virtual hosts, auf die beiden habe ich keinen Zugriff :-(Ich habe das jetzt mit einem seperaten Verzeichnis innerhalb vom documentroot und einer .htaccess innerhalb dieses Verzeichnis gelöst und bin ganz zufrieden damit.
Beste Grüße
Viennamade
-
-
-
-
-
-