jens4ever
Goto Top

Durchsuchen eines Unterordners auf Apache2 verhindern

Moin zusammen,

könnt ihr mir bitte mal nen Tipp oder Link geben, was man tun muss, wenn man mit Apache2 folgendes möchte:
Ich habe einige GPS-Daten, die ich über einen Apache veröffentliche, die nicht unbedingt frei im Internet sein sollen, die ich aber aus Bequemlichkeitsgründen nicht passwortgeschützt haben will. Idee daher: Datei in einen kryptischen Ordnerpfad packen: Bsp.: http://example.com/geheim/s83jshaKaj3/info.txt

Beim Googlen fand ich den Tipp, dass man eine index.html in den Ordner "geheim" legt, sodass der Unterordner "s83jshaKaj3" nicht angezeigt werden kann.

Frage an euch: Langt das, oder ist es sinnvoll/nötig noch andere Maßnahmen zu ergreifen?
Wenn ja, was wäre zu tun?

Danke für eure Unterstütung,
Jens

Content-ID: 296860

Url: https://administrator.de/forum/durchsuchen-eines-unterordners-auf-apache2-verhindern-296860.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

126919
Lösung 126919 20.02.2016, aktualisiert am 24.02.2016 um 23:10:46 Uhr
Goto Top
Du meinst wohl die Dateiauflistung die der Apache anzeigt, die lässt sich mit Entfernen der Option Indexes abschalten...
http://www.ducea.com/2006/06/26/apache-tips-tricks-disable-directory-in ...

Setzt in der apache2.conf das hier für dein Verzeichnis:
<Directory /www/geheim/0815>
    Options FollowSymLinks
    AllowOverride All
</Directory>
Und dann du leitest Zugriffe auf nicht existente Dateien einfach mit einer Rewrite-Rule in der .htaccess deines Verzeichnisses um.
RewriteEngine On
# Alle Dateizugriffe die nicht existieren 
RewriteCond %{REQUEST_FILENAME} !-f
# automatisch auf andere Seite umlenken
RewriteRule ^(.*)$ /andereseite.html [R,L]
Alle anderen Zugriffe auf "existierende" Dateien werden dann trotzdem normal zugelassen.

fk
StefanKittel
StefanKittel 21.02.2016 aktualisiert um 09:15:59 Uhr
Goto Top
Moin,

nur kurz als Hinweis.
Wie geheim soll denn geheim sein?
Wenn man einen Link mal gesehen hat, kennt man ja das Prinzip und kann per "Brute-Force" einfach alle Kombinationen durchprobieren.
Bei einer Sicherung mit htacces hingegen kann man dies verhindern und aufwendig ist es auch nicht.

Siehe
http://www.htaccesstools.com/htpasswd-generator/

Wobei man index natürlich auch hier ausschalten sollte.
Eigentlich schalte ich das immer und überall aus und schalte es nur dort explizit ein wo ich es brauche.

Stefan
Jens4ever
Jens4ever 24.02.2016 um 23:11:47 Uhr
Goto Top
Wer bruteforce macht hat es dann verdient die Daten zu sehen. ;)
htaccess hab ich auf nem anderen Verzeichnis am laufen, dennoch danke.