3
Durchsuchen eines Unterordners auf Apache2 verhindern
Moin zusammen,
könnt ihr mir bitte mal nen Tipp oder Link geben, was man tun muss, wenn man mit Apache2 folgendes möchte:
Ich habe einige GPS-Daten, die ich über einen Apache veröffentliche, die nicht unbedingt frei im Internet sein sollen, die ich aber aus Bequemlichkeitsgründen nicht passwortgeschützt haben will. Idee daher: Datei in einen kryptischen Ordnerpfad packen: Bsp.: http://example.com/geheim/s83jshaKaj3/info.txt
Beim Googlen fand ich den Tipp, dass man eine index.html in den Ordner "geheim" legt, sodass der Unterordner "s83jshaKaj3" nicht angezeigt werden kann.
Frage an euch: Langt das, oder ist es sinnvoll/nötig noch andere Maßnahmen zu ergreifen?
Wenn ja, was wäre zu tun?
Danke für eure Unterstütung,
Jens
könnt ihr mir bitte mal nen Tipp oder Link geben, was man tun muss, wenn man mit Apache2 folgendes möchte:
Ich habe einige GPS-Daten, die ich über einen Apache veröffentliche, die nicht unbedingt frei im Internet sein sollen, die ich aber aus Bequemlichkeitsgründen nicht passwortgeschützt haben will. Idee daher: Datei in einen kryptischen Ordnerpfad packen: Bsp.: http://example.com/geheim/s83jshaKaj3/info.txt
Beim Googlen fand ich den Tipp, dass man eine index.html in den Ordner "geheim" legt, sodass der Unterordner "s83jshaKaj3" nicht angezeigt werden kann.
Frage an euch: Langt das, oder ist es sinnvoll/nötig noch andere Maßnahmen zu ergreifen?
Wenn ja, was wäre zu tun?
Danke für eure Unterstütung,
Jens
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296860
Url: https://administrator.de/contentid/296860
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
3 Kommentare
Neuester Kommentar
Du meinst wohl die Dateiauflistung die der Apache anzeigt, die lässt sich mit Entfernen der Option Indexes abschalten...
http://www.ducea.com/2006/06/26/apache-tips-tricks-disable-directory-in ...
Setzt in der apache2.conf das hier für dein Verzeichnis:
Und dann du leitest Zugriffe auf nicht existente Dateien einfach mit einer Rewrite-Rule in der .htaccess deines Verzeichnisses um.
Alle anderen Zugriffe auf "existierende" Dateien werden dann trotzdem normal zugelassen.
fk
http://www.ducea.com/2006/06/26/apache-tips-tricks-disable-directory-in ...
Setzt in der apache2.conf das hier für dein Verzeichnis:
<Directory /www/geheim/0815>
Options FollowSymLinks
AllowOverride All
</Directory>RewriteEngine On
# Alle Dateizugriffe die nicht existieren
RewriteCond %{REQUEST_FILENAME} !-f
# automatisch auf andere Seite umlenken
RewriteRule ^(.*)$ /andereseite.html [R,L]fk
1
Moin,
nur kurz als Hinweis.
Wie geheim soll denn geheim sein?
Wenn man einen Link mal gesehen hat, kennt man ja das Prinzip und kann per "Brute-Force" einfach alle Kombinationen durchprobieren.
Bei einer Sicherung mit htacces hingegen kann man dies verhindern und aufwendig ist es auch nicht.
Siehe
http://www.htaccesstools.com/htpasswd-generator/
Wobei man index natürlich auch hier ausschalten sollte.
Eigentlich schalte ich das immer und überall aus und schalte es nur dort explizit ein wo ich es brauche.
Stefan
nur kurz als Hinweis.
Wie geheim soll denn geheim sein?
Wenn man einen Link mal gesehen hat, kennt man ja das Prinzip und kann per "Brute-Force" einfach alle Kombinationen durchprobieren.
Bei einer Sicherung mit htacces hingegen kann man dies verhindern und aufwendig ist es auch nicht.
Siehe
http://www.htaccesstools.com/htpasswd-generator/
Wobei man index natürlich auch hier ausschalten sollte.
Eigentlich schalte ich das immer und überall aus und schalte es nur dort explizit ein wo ich es brauche.
Stefan
Wer bruteforce macht hat es dann verdient die Daten zu sehen. ;)
htaccess hab ich auf nem anderen Verzeichnis am laufen, dennoch danke.
htaccess hab ich auf nem anderen Verzeichnis am laufen, dennoch danke.
