4
Sind Symlinks im Document-Root sicherer als die eigentlichen Dateien oder Ordner im Verzeichnis?
Guten Morgen,
nachdem die Frage: Typo3 Composer-Installation - Symlink auf fileadmin offensichtlich zu kompliziert gestellt war, hier die reduzierte Variante die Admins doch eigentlich direkt nach dem Wecken beantworten können sollten.
Sind Symlinks im Document-Root sicherer als die eigentlichen Dateien oder Ordner im Verzeichnis?
Hintergrund der Frage ist einfach der, dass auf diversen Seiten immer wieder sicherheitsrelevante Tipps gegeben werden. Dazu gehört eben auch das für bestimmte Dateien oder Ordner Symlinks gesetzt werden sollen, weil es angeblich die Sicherheit erhöht.
Ich kann das nicht nachvollziehen. Ich sehe hier keinen Vorteil.
Wie seht Ihr das?
Habt einen netten Tag
nachdem die Frage: Typo3 Composer-Installation - Symlink auf fileadmin offensichtlich zu kompliziert gestellt war, hier die reduzierte Variante die Admins doch eigentlich direkt nach dem Wecken beantworten können sollten.
Sind Symlinks im Document-Root sicherer als die eigentlichen Dateien oder Ordner im Verzeichnis?
Hintergrund der Frage ist einfach der, dass auf diversen Seiten immer wieder sicherheitsrelevante Tipps gegeben werden. Dazu gehört eben auch das für bestimmte Dateien oder Ordner Symlinks gesetzt werden sollen, weil es angeblich die Sicherheit erhöht.
Ich kann das nicht nachvollziehen. Ich sehe hier keinen Vorteil.
Wie seht Ihr das?
Habt einen netten Tag
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 425321
Url: https://administrator.de/forum/sind-symlinks-im-document-root-sicherer-als-die-eigentlichen-dateien-oder-ordner-im-verzeichnis-425321.html
Ausgedruckt am: 13.03.2025 um 19:03 Uhr
4 Kommentare
Neuester Kommentar
Naja - der erste Vorteil wäre das du eben von x Installationen auf eine Datei verweisen würdest -> d.h. musst du nen Update machen ist das an einer Stelle und alle fertig. Du kannst nicht irgendwas vergessen... Dumm nur wenn du unterschiedliche Systeme dann hast und plötzlich Sachen nicht mehr laufen - oder sogar alte Funktionen rausgenommen und durch dummys ersetzt wurden. DANN dreht sich das ganz schnell um und du hast mit Symlinks nen Nachteil...
Hi,
Symlinks bringe ich überhaupt nicht mit Sicherheit in Verbindung, sondern rein nur mit Organisation.
"Sicherer" werden Dateien und Ordner dadurch höchstens mittelbar. Wenn diese Daten z.B. auf einem anderen Server liegen, dann können sie dort zentral ins Backup gesichert werden. Es könnte dort ein zentraler AV-Scan laufen. Zentrale Zugriffsprotokollierung. Ein Notebook hat diese Dateien dann nicht lokal auf der Festplatte, wenn außer Haus unterwegs. Solche Sachen halt.
Aber wenn man im internen Netz unterwegs ist und irgendwer/irgendwas "schädlich" auf diese Daten zugreift, dann sind sie genau so "unsicher", als wenn sie lokal liegen würden.
E.
Symlinks bringe ich überhaupt nicht mit Sicherheit in Verbindung, sondern rein nur mit Organisation.
"Sicherer" werden Dateien und Ordner dadurch höchstens mittelbar. Wenn diese Daten z.B. auf einem anderen Server liegen, dann können sie dort zentral ins Backup gesichert werden. Es könnte dort ein zentraler AV-Scan laufen. Zentrale Zugriffsprotokollierung. Ein Notebook hat diese Dateien dann nicht lokal auf der Festplatte, wenn außer Haus unterwegs. Solche Sachen halt.
Aber wenn man im internen Netz unterwegs ist und irgendwer/irgendwas "schädlich" auf diese Daten zugreift, dann sind sie genau so "unsicher", als wenn sie lokal liegen würden.
E.
Hallo,
um es mal anders auszudrücken:
Symlink => Symbolischer Link oder neudeutsch: Symbolische Verknüpfung / symbolische Umleitung.
Vielleicht wird Dir jetzt die Bedeutung des Begriffs klar.
Das hat mit NICHTS Sicherheit zu tun. Wenn Du eine Datei oder einen Ordner eines Symlinks öffnest bzw. bearbeitest, wird die Originaldatei bearbeitet, weil der Symlink ist organnisatorisch.
Gruss Penny.
um es mal anders auszudrücken:
Symlink => Symbolischer Link oder neudeutsch: Symbolische Verknüpfung / symbolische Umleitung.
Vielleicht wird Dir jetzt die Bedeutung des Begriffs klar.
Das hat mit NICHTS Sicherheit zu tun. Wenn Du eine Datei oder einen Ordner eines Symlinks öffnest bzw. bearbeitest, wird die Originaldatei bearbeitet, weil der Symlink ist organnisatorisch.
Gruss Penny.
Moin,
Naja, du kannst dich ja mal schlau machen, warum Magento folgende Warnung schmeißt:
Gruß
Zitat von @Heimdal:
Dazu gehört eben auch das für bestimmte Dateien oder Ordner Symlinks gesetzt werden sollen, weil es angeblich die Sicherheit erhöht.
Dazu gehört eben auch das für bestimmte Dateien oder Ordner Symlinks gesetzt werden sollen, weil es angeblich die Sicherheit erhöht.
Naja, du kannst dich ja mal schlau machen, warum Magento folgende Warnung schmeißt:
Symlinks are enabled. This may expose security risks. We strongly recommend to disable them.
Gruß
