Frage: Firewall vs. .htaccess bei ausgehenden Verbindungen

Mitglied: Selbststaendiger

Selbststaendiger (Level 1) - Jetzt verbinden

29.03.2016 um 16:17 Uhr, 1389 Aufrufe, 7 Kommentare

Hallo liebe Administrator-Gemeinde,

um entscheiden zu können wie ich im weiteren vorgehe, habe ich eine Frage bezüglich der Effektivität von .htaccess-Dateien beim Blockieren von ausgehenden Verbindungen.

Wie gut schützt mich die .htaccess-Datei beim Blockieren von ausgehenden Verbindungen?

Hintergrund:
Ich habe ein komplexeres Script, dass - wie heutzutage üblich - u.a. auch viele Codeschnippseln und öffentlich verfügbare Scripte enthält/eingebaut hat. Diese können natürlich nicht alle im Inhalt kontrolliert werden.
Um nun trotzdem sicher zu sein, dass mein Script nicht irgendwohin Daten versendet, möchte ich auf meinem Server gerne alle Verbindungen nach Draußen (außer bekannte und gewollte Ausnahmen) verhindern.
Alle angefragten Anbieter von Managed Servern meinten, dass Sie dies nicht serverseitig anbieten könnten. So bleibt mir wohl die htacess-Datei um dies zu verhindern, was mich zu der Frage führt, wie Effektiv ist dies?

Ich hoffe ich bin in der Rubrik "Sicherheitsgrundlagen" richtig?

Viele Grüße, & danke für Eure Einschätzungen!

Selbstständiger
Mitglied: 117643
117643 (Level 2)
29.03.2016 um 16:21 Uhr
mit .htaccess lassen sich nur äusserst begrenzt ausgehende Verbindungen begrenzen... wie machst du das?
Ohne Firewall wird das sehr schwierig...
Bitte warten ..
Mitglied: certifiedit.net
29.03.2016 um 16:31 Uhr
Hallo,

htaccess dürfte dich da absolut zu 0% schützen. Wobei du aufpassen solltest, was du generell für Skripte nutzt. Wenn das deine Befürchtung ist. Ansonsten ist dein Server bald nicht mehr nur deiner.

VG
Bitte warten ..
Mitglied: Chonta
29.03.2016 um 16:38 Uhr
Hallo,

.htaccess regelt nur wer von außen auf einen Bereich darf oder nicht.
Oder es werden Weiterleitungen geregelt, wenn man diese nicht schon im Vhost entsprechend regelt.
Wenn man eine IP über htaccess blockt, kann diese IP dann keine Infors abrufen, aber der Server könte dem anderen Server trozdem Daten schicken, die IP darf halt nur nicht selber holen.

Ausgehenden Trafik regelt man über die Firewall.

Die Frage ist, was genau willst Du erreichen :-) face-smile

Gruß

Chonta
Bitte warten ..
Mitglied: Selbststaendiger
29.03.2016 um 16:54 Uhr
Da sind die Antworten ja eindeutig gegen htaccess.


Ich habe eine kleine Verständnisfrage. Ich habe folgendes bei einem Managed Server Anbieter gefunden:

Ausgehende Verbindungen von CGI-Programmen ablehnen: Die Option unterbindet ausgehende Netzwerk-Verbindungen für Scripte, welche durch den Webserver ausgeführt werden (u. a. fopen() in PHP).

Ich bin der Meinung dass man dies so verstehen kann, dass damit mein Anliegen gesichert wäre? Oder ist ein normales PHP-Script kein CGI-Prgramm?
Bitte warten ..
Mitglied: Selbststaendiger
29.03.2016 um 16:58 Uhr
Hallo Chonta,

danke für deine Antwort.

Als Kontrollfanatiker, der niemandem traut, möchte ich genau kontrollieren was meine Scripte machen.
Bei mir geben User ihre Email-Adresse an, was ja theoretisch in gewissen Kreisen pures Geld wert ist und sich lohnt zu entwenden.

Ich werde also noch genauer checken, ob ich nicht doch noch einen managed server Anbieter finde, der gegen Aufpreis/Stundenpreis die Firewall für mich anpasst.

Danke und viele Grüße!
Bitte warten ..
Mitglied: Chonta
29.03.2016 um 17:23 Uhr
Hallo,

Als Kontrollfanatiker, der niemandem traut, möchte ich genau kontrollieren was meine Scripte machen.
Genau das was du programiert hast.

Ich werde also noch genauer checken, ob ich nicht doch noch einen managed server Anbieter finde, der gegen Aufpreis/Stundenpreis die Firewall für mich anpasst.

Und was genau soll die Firewall dann blocken? Zeile 10 aus Script X mit oder was stellst Du Dir da vor?

Wenn eine Anwendung ein Sicherheitsproblem hat, hilft auch keine Firewall.
Mit einer Firewall kannst Du nur regeln, welche Dienste aus dem Internet erreichbar sind und über welche Ports der Server selber Verbindungen aufbauen kann.

Gruß

Chonta
Bitte warten ..
Mitglied: certifiedit.net
29.03.2016 um 17:39 Uhr
Da muss ich dir widersprechen, eine Firewall könnte hier Verbindungen blockieren. Saubere Programmierung ist allerdings doch eher anzuraten...und nicht jedes Billige Skript zu nehmen...

In welchem Bereich bist du denn selbstständig@TO?
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 14 StundenFrageWindows 1036 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 8 StundenFrageOff Topic16 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 10 StundenTippHumor (lol)8 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...