Apache Server absichern
Guten Tag zusammen!
ich beschäftige mich nun schon eine kleine Weile mit dem Thema Apache Webserver. Meine Testumgebung ist auf dem Stand Debian 7 und ich habe einen Apache 2.4.10 laufen (Installiert aus den Testingbuilds von Debian Jessie).
Ich habe auf diesem Webserver im Moment eine ownCloud installiert und alles mit SSL soweit abgesichert. Meine Frage dreht sich aber um folgendes Problem:
- Man legt Seiten in sites-available an. (z.bsp.: owncloud.conf) und trägt in diese Datei die vHosts ein
- Man aktiviert die Seite. Diese taucht dann in Sites-enable auf.
Soweit so gut. Warum kann ich nun aber auf eine Seite zugreifen die ich nicht in Sites-available / Sites-enable aktiviert habe? (Über die manuelle Eingabe des Links in der Adresszeile eines beliebigen Browsers?) Wozu dann noch einen vHost erstellen? Habe ich etwas falsch konfiguriert / verstanden?
Vielen Dank im vorraus für eure Hilfe, sollte noch irgendeine Information fehlen, dann sagt bitte Bescheid.
Gruß Atomique
ich beschäftige mich nun schon eine kleine Weile mit dem Thema Apache Webserver. Meine Testumgebung ist auf dem Stand Debian 7 und ich habe einen Apache 2.4.10 laufen (Installiert aus den Testingbuilds von Debian Jessie).
Ich habe auf diesem Webserver im Moment eine ownCloud installiert und alles mit SSL soweit abgesichert. Meine Frage dreht sich aber um folgendes Problem:
- Man legt Seiten in sites-available an. (z.bsp.: owncloud.conf) und trägt in diese Datei die vHosts ein
- Man aktiviert die Seite. Diese taucht dann in Sites-enable auf.
Soweit so gut. Warum kann ich nun aber auf eine Seite zugreifen die ich nicht in Sites-available / Sites-enable aktiviert habe? (Über die manuelle Eingabe des Links in der Adresszeile eines beliebigen Browsers?) Wozu dann noch einen vHost erstellen? Habe ich etwas falsch konfiguriert / verstanden?
Vielen Dank im vorraus für eure Hilfe, sollte noch irgendeine Information fehlen, dann sagt bitte Bescheid.
Gruß Atomique
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264074
Url: https://administrator.de/forum/apache-server-absichern-264074.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
6 Kommentare
Neuester Kommentar
Hi @atomique
Die vHosts sind eigentlich dazu da mehrere Domains oder Sub Domains auf dem Server zu betreiben.
Dies sieht bei mir z.b. so aus:
cloud.example.com -verweist zu:- /var/www/cloud.example.com
beispiel.com - var/www/beispiel
Die Seiten die du NICHT dort einträgst kannst du sofern sie im Unterverzeichnis des Web Servers liegen aufrufen, dieses "Grundverzeichnis" legst du Hier fest: /etc/apache2/sites-available/000-default.conf
Standardmäßig ist dies: /var/www/ bei Debian und bei Ubuntu /var/www/html/
LG PPR
Die vHosts sind eigentlich dazu da mehrere Domains oder Sub Domains auf dem Server zu betreiben.
Dies sieht bei mir z.b. so aus:
cloud.example.com -verweist zu:- /var/www/cloud.example.com
beispiel.com - var/www/beispiel
Die Seiten die du NICHT dort einträgst kannst du sofern sie im Unterverzeichnis des Web Servers liegen aufrufen, dieses "Grundverzeichnis" legst du Hier fest: /etc/apache2/sites-available/000-default.conf
Standardmäßig ist dies: /var/www/ bei Debian und bei Ubuntu /var/www/html/
LG PPR
Ja du bist auf gutem weg!
Ich kann dir jedoch nicht sagen ob dies 100% nicht erreichbar ist..
Gute Tuts hab ich hier gefunden:
https://thomas-leister.de/open-source/linux/ubuntu/apache2-webserver-gru ...
LG PPR
Ich kann dir jedoch nicht sagen ob dies 100% nicht erreichbar ist..
Gute Tuts hab ich hier gefunden:
https://thomas-leister.de/open-source/linux/ubuntu/apache2-webserver-gru ...
LG PPR