nativemode
Goto Top

Centos 7 + Plesk: Zugriff auf Ordner außerhalb von httpdocs

Hallo zusammen,
zunächst mal der Hinweis dass ich nicht gerade Linux-Profi bin, das ist mehr Hobby für mich und ich lerne noch ständig dazu. Also bitte ich um Nachsicht, wenn ich eine total blöde Frage stelle face-smile
Zum eigentlichen Problem: Ich habe mit Plesk eine Website erstellt. Die werden ja unter /var/www/vhosts/[domain.tld]/httpdocs abgelegt. Dort liegt ein php-Skript zum starten eines File-Downloads. Die Dateien selbst liegen nicht im httpdocs-Ordner. Ein versuch, den Download zu starten scheitert, da php die Datei grundsätzlich nicht finden kann.
Nun habe ich das vhosts-System so verstanden, das jede Website in einem virtuellen Container läuft und somit keinen Zugriff auf den restlichen Server hat. Ist das richtig?
Meine Frage: Wie kann ich httpd dazu bringen, das es dem php-Skript erlaubt wird, auf die Dateien unter /srv/download/... zuzugreifen? Oder gibt es da sogar unter Plesk eine Einstellmöglichkeit?
Ich bin für jede Hilfe dankbar.

Content-ID: 261950

Url: https://administrator.de/contentid/261950

Ausgedruckt am: 12.11.2024 um 19:11 Uhr

firepower2k11
firepower2k11 01.02.2015 aktualisiert um 17:16:14 Uhr
Goto Top
Hi,

der Sinn hinter dem System ist eben, dass man nicht aus dem Verzeichnis nach oben "ausbrechen" kann.
Somit halte ich das prinzipiell für keine gute Idee.

Grüße,
firepower2k11
NativeMode
NativeMode 01.02.2015 aktualisiert um 17:23:07 Uhr
Goto Top
So hab ich den Sinn auch verstanden. Bei unserem alten Server haben wir die Downloads absichtlich nicht innerhalb den www-Ordners abgelegt, damit sie aus dem Internet nicht direkt erreichbar sind. Kann ich nicht den Zugriff explizit auf diesen Ordner beschränken ohne direkt das ganze System angreifbar zu machen?
Oder wenn ich die Dateien jetzt in den httpdocs-Ordner verschiebe, wie kann ich dann verhindern, das direkt darauf zugegriffen werden kann?
firepower2k11
firepower2k11 01.02.2015 um 17:36:09 Uhr
Goto Top
Zitat von @NativeMode:

Oder wenn ich die Dateien jetzt in den httpdocs-Ordner verschiebe, wie kann ich dann verhindern, das direkt darauf zugegriffen
werden kann?

Wie soll denn darauf zugegriffen werden? Du kannst die Verzeichnisauflistung deaktivieren, sprich man kann nicht einfach auf www.domain.de/downloads gehen und man sieht alle Dateien.
Was dann wiederum geht sind direkte Links wenn man Pfad und Dateiname kennt, z.B. www.domain.de/downloads/meine.pdf

Grüße,
firepower2k11
colinardo
Lösung colinardo 01.02.2015, aktualisiert am 28.05.2015 um 15:23:40 Uhr
Goto Top
Hallo CaptainKirk,
das kann man z.B. mit einem PHP-Download-Script erreichen, das die Files via readfile() ausliefert:
http://www.selfphp.de/kochbuch/kochbuch.php?code=37

Grüße Uwe
firepower2k11
firepower2k11 01.02.2015 um 17:48:43 Uhr
Goto Top
Hi Uwe,

man lernt nie aus - danke für den Tipp! face-smile

Grüße,
firepower2k11
NativeMode
NativeMode 01.02.2015 um 17:57:04 Uhr
Goto Top
Zitat von @colinardo:

Hallo CaptainKirk,
das kann man z.B. mit einem PHP-Download-Script erreichen, das die Files via readfile() ausliefert:
http://www.selfphp.de/kochbuch/kochbuch.php?code=37

Grüße Uwe

Und das funktioniert auch aus vhost-Ordnern heraus? Ich werds probieren face-smile
NativeMode
NativeMode 01.02.2015 um 17:57:43 Uhr
Goto Top
Zitat von @firepower2k11:

Wie soll denn darauf zugegriffen werden? Du kannst die Verzeichnisauflistung deaktivieren, sprich man kann nicht einfach auf
www.domain.de/downloads gehen und man sieht alle Dateien.
Was dann wiederum geht sind direkte Links wenn man Pfad und Dateiname kennt, z.B. www.domain.de/downloads/meine.pdf

Grüße,
firepower2k11

Deeplinking ist genau das Problem ;)
colinardo
colinardo 01.02.2015 aktualisiert um 18:05:21 Uhr
Goto Top
Zitat von @NativeMode:
Und das funktioniert auch aus vhost-Ordnern heraus? Ich werds probieren face-smile
Ja. Je nach Config musst du eventuell mit Symlinks arbeiten die das Download-Verzeichnis ins document-root mappen und dies dann via .htaccess beschränken, so dass kein direkter Verzeichnis-Zugriff möglich ist.
NativeMode
NativeMode 01.02.2015 um 22:17:49 Uhr
Goto Top
Zitat von @colinardo:
Ja. Je nach Config musst du eventuell mit Symlinks arbeiten die das Download-Verzeichnis ins document-root mappen und dies
dann via .htaccess beschränken, so dass kein direkter Verzeichnis-Zugriff möglich ist.
Oha, da könnte ich mit meinen bescheidenen Kenntnisse an meine vorläufige Grenze kommen...