9
Centos 7 + Plesk: Zugriff auf Ordner außerhalb von httpdocs
Hallo zusammen,
zunächst mal der Hinweis dass ich nicht gerade Linux-Profi bin, das ist mehr Hobby für mich und ich lerne noch ständig dazu. Also bitte ich um Nachsicht, wenn ich eine total blöde Frage stelle
Zum eigentlichen Problem: Ich habe mit Plesk eine Website erstellt. Die werden ja unter /var/www/vhosts/[domain.tld]/httpdocs abgelegt. Dort liegt ein php-Skript zum starten eines File-Downloads. Die Dateien selbst liegen nicht im httpdocs-Ordner. Ein versuch, den Download zu starten scheitert, da php die Datei grundsätzlich nicht finden kann.
Nun habe ich das vhosts-System so verstanden, das jede Website in einem virtuellen Container läuft und somit keinen Zugriff auf den restlichen Server hat. Ist das richtig?
Meine Frage: Wie kann ich httpd dazu bringen, das es dem php-Skript erlaubt wird, auf die Dateien unter /srv/download/... zuzugreifen? Oder gibt es da sogar unter Plesk eine Einstellmöglichkeit?
Ich bin für jede Hilfe dankbar.
zunächst mal der Hinweis dass ich nicht gerade Linux-Profi bin, das ist mehr Hobby für mich und ich lerne noch ständig dazu. Also bitte ich um Nachsicht, wenn ich eine total blöde Frage stelle
Zum eigentlichen Problem: Ich habe mit Plesk eine Website erstellt. Die werden ja unter /var/www/vhosts/[domain.tld]/httpdocs abgelegt. Dort liegt ein php-Skript zum starten eines File-Downloads. Die Dateien selbst liegen nicht im httpdocs-Ordner. Ein versuch, den Download zu starten scheitert, da php die Datei grundsätzlich nicht finden kann.
Nun habe ich das vhosts-System so verstanden, das jede Website in einem virtuellen Container läuft und somit keinen Zugriff auf den restlichen Server hat. Ist das richtig?
Meine Frage: Wie kann ich httpd dazu bringen, das es dem php-Skript erlaubt wird, auf die Dateien unter /srv/download/... zuzugreifen? Oder gibt es da sogar unter Plesk eine Einstellmöglichkeit?
Ich bin für jede Hilfe dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 261950
Url: https://administrator.de/contentid/261950
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
der Sinn hinter dem System ist eben, dass man nicht aus dem Verzeichnis nach oben "ausbrechen" kann.
Somit halte ich das prinzipiell für keine gute Idee.
Grüße,
firepower2k11
der Sinn hinter dem System ist eben, dass man nicht aus dem Verzeichnis nach oben "ausbrechen" kann.
Somit halte ich das prinzipiell für keine gute Idee.
Grüße,
firepower2k11
So hab ich den Sinn auch verstanden. Bei unserem alten Server haben wir die Downloads absichtlich nicht innerhalb den www-Ordners abgelegt, damit sie aus dem Internet nicht direkt erreichbar sind. Kann ich nicht den Zugriff explizit auf diesen Ordner beschränken ohne direkt das ganze System angreifbar zu machen?
Oder wenn ich die Dateien jetzt in den httpdocs-Ordner verschiebe, wie kann ich dann verhindern, das direkt darauf zugegriffen werden kann?
Oder wenn ich die Dateien jetzt in den httpdocs-Ordner verschiebe, wie kann ich dann verhindern, das direkt darauf zugegriffen werden kann?
Zitat von @NativeMode:
Oder wenn ich die Dateien jetzt in den httpdocs-Ordner verschiebe, wie kann ich dann verhindern, das direkt darauf zugegriffen
werden kann?
Oder wenn ich die Dateien jetzt in den httpdocs-Ordner verschiebe, wie kann ich dann verhindern, das direkt darauf zugegriffen
werden kann?
Wie soll denn darauf zugegriffen werden? Du kannst die Verzeichnisauflistung deaktivieren, sprich man kann nicht einfach auf www.domain.de/downloads gehen und man sieht alle Dateien.
Was dann wiederum geht sind direkte Links wenn man Pfad und Dateiname kennt, z.B. www.domain.de/downloads/meine.pdf
Grüße,
firepower2k11
Hallo CaptainKirk,
das kann man z.B. mit einem PHP-Download-Script erreichen, das die Files via readfile() ausliefert:
http://www.selfphp.de/kochbuch/kochbuch.php?code=37
Grüße Uwe
das kann man z.B. mit einem PHP-Download-Script erreichen, das die Files via readfile() ausliefert:
http://www.selfphp.de/kochbuch/kochbuch.php?code=37
Grüße Uwe
1
Hi Uwe,
man lernt nie aus - danke für den Tipp!
Grüße,
firepower2k11
man lernt nie aus - danke für den Tipp!
Grüße,
firepower2k11
Zitat von @colinardo:
Hallo CaptainKirk,
das kann man z.B. mit einem PHP-Download-Script erreichen, das die Files via readfile() ausliefert:
http://www.selfphp.de/kochbuch/kochbuch.php?code=37
Grüße Uwe
Hallo CaptainKirk,
das kann man z.B. mit einem PHP-Download-Script erreichen, das die Files via readfile() ausliefert:
http://www.selfphp.de/kochbuch/kochbuch.php?code=37
Grüße Uwe
Und das funktioniert auch aus vhost-Ordnern heraus? Ich werds probieren
Zitat von @firepower2k11:
Wie soll denn darauf zugegriffen werden? Du kannst die Verzeichnisauflistung deaktivieren, sprich man kann nicht einfach auf
www.domain.de/downloads gehen und man sieht alle Dateien.
Was dann wiederum geht sind direkte Links wenn man Pfad und Dateiname kennt, z.B. www.domain.de/downloads/meine.pdf
Grüße,
firepower2k11
Wie soll denn darauf zugegriffen werden? Du kannst die Verzeichnisauflistung deaktivieren, sprich man kann nicht einfach auf
www.domain.de/downloads gehen und man sieht alle Dateien.
Was dann wiederum geht sind direkte Links wenn man Pfad und Dateiname kennt, z.B. www.domain.de/downloads/meine.pdf
Grüße,
firepower2k11
Deeplinking ist genau das Problem ;)
Ja. Je nach Config musst du eventuell mit Symlinks arbeiten die das Download-Verzeichnis ins document-root mappen und dies dann via .htaccess beschränken, so dass kein direkter Verzeichnis-Zugriff möglich ist.
Zitat von @colinardo:
Ja. Je nach Config musst du eventuell mit Symlinks arbeiten die das Download-Verzeichnis ins document-root mappen und dies
dann via .htaccess beschränken, so dass kein direkter Verzeichnis-Zugriff möglich ist.
Oha, da könnte ich mit meinen bescheidenen Kenntnisse an meine vorläufige Grenze kommen...Ja. Je nach Config musst du eventuell mit Symlinks arbeiten die das Download-Verzeichnis ins document-root mappen und dies
dann via .htaccess beschränken, so dass kein direkter Verzeichnis-Zugriff möglich ist.
