19
Wie stelle ich die Directory Berechtigungen im Apache Webserver (Windows) richtig ein?
Guten Tag,
Ich habe zurzeit ein Problem mit meinem Apache Webserver.
Ich möchte Folgendes machen:
Auf einem Rootserver habe ich mehrere Apache Webserver laufen.
Da diese vermietet werden sollen, darf jeder Server NUR auf das Index verzeichnis zugreifen können.
Als ich einem PHP File Manager hochgeladen habe habe ich vollen Festplattenzugriff.
So meine Frage:
Wie kann ich, bzw. Was muss ich einstellen dass jeder Server nur die Berechtigung zu dem Root Ordner bekommt?
Mit Freundlichen Grüßen
Ich habe zurzeit ein Problem mit meinem Apache Webserver.
Ich möchte Folgendes machen:
Auf einem Rootserver habe ich mehrere Apache Webserver laufen.
Da diese vermietet werden sollen, darf jeder Server NUR auf das Index verzeichnis zugreifen können.
Als ich einem PHP File Manager hochgeladen habe habe ich vollen Festplattenzugriff.
So meine Frage:
Wie kann ich, bzw. Was muss ich einstellen dass jeder Server nur die Berechtigung zu dem Root Ordner bekommt?
Mit Freundlichen Grüßen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 541653
Url: https://administrator.de/forum/wie-stelle-ich-die-directory-berechtigungen-im-apache-webserver-windows-richtig-ein-541653.html
Ausgedruckt am: 14.04.2025 um 06:04 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
also mehrere Apachen wirst du sicher nicht laufen haben. Das ist ein Dienst der die Anfragen mit etlichen Prozessen je nach ServerName/ServerAlias entsprechend beantwortet. In den Config unter /etc/apache2/sites-available bzw sites-enabled gibt es VHost-Einträge. Die bilden jeweils eine "Website" ab. Dort stellst du auch ein, welche Verzeichnisse verfügbar sind.
Lesen hilft: https://httpd.apache.org/docs/2.2/de/vhosts/
Grüße
bloody
also mehrere Apachen wirst du sicher nicht laufen haben. Das ist ein Dienst der die Anfragen mit etlichen Prozessen je nach ServerName/ServerAlias entsprechend beantwortet. In den Config unter /etc/apache2/sites-available bzw sites-enabled gibt es VHost-Einträge. Die bilden jeweils eine "Website" ab. Dort stellst du auch ein, welche Verzeichnisse verfügbar sind.
Lesen hilft: https://httpd.apache.org/docs/2.2/de/vhosts/
Grüße
bloody
Und dies würde dann heißen dass die vhosts dann den zugriff auf (ANHANG) nicht mehr hätten und nur noch auf den Webroot zugreifen können?
Hi,
Ohne dir auf die Füße treten zu wollen, aber: ich bin skeptisch, ob du bei so einem geringem Fachwissen einen Rootserver und Hosting betreiben solltest... Gerade bei einem Windows Rootserver. Es gibt doch auch schöne Managed Angebote.
Sonst dürfen wir Admins dann das bekämpfen, was deine gehackte Kiste so an Mist verteilt, sei es Spam, ein DoS falls er Mitglied von einem Botnetz wird oder irgendwelche anderen unschönen Dinge.
LG
tomolpi
Ohne dir auf die Füße treten zu wollen, aber: ich bin skeptisch, ob du bei so einem geringem Fachwissen einen Rootserver und Hosting betreiben solltest... Gerade bei einem Windows Rootserver. Es gibt doch auch schöne Managed Angebote.
Sonst dürfen wir Admins dann das bekämpfen, was deine gehackte Kiste so an Mist verteilt, sei es Spam, ein DoS falls er Mitglied von einem Botnetz wird oder irgendwelche anderen unschönen Dinge.
LG
tomolpi
Wie gesagt möchte ich ja nur dass es nict möglich ist durch uploaden eines file managers auf die root verzeichnisse des servers zuzugreifen. Brauche ja nur die lösung
Weil das Einrichten kann ja dann nicht so schwer sein
Das Problem wird sein das dein Apache als "LocalSystem"-Benutzer läuft, der in den meisten Verzeichnissen lese/schreibrechte hat.
Leg einen separaten Benutzer an und stell das entsprechend in den Dienst-Optionen ein, das sollte helfen. Bin leider eher unter Linux mit Apache unterwegs und da ist das Verhalten so nicht nachzustellen.
Leg einen separaten Benutzer an und stell das entsprechend in den Dienst-Optionen ein, das sollte helfen. Bin leider eher unter Linux mit Apache unterwegs und da ist das Verhalten so nicht nachzustellen.
Danke, Ich versuche das mal :D
Zumindest sollte ich das richtig verstanden haben soll der Server unter einem anderen benutzer laufen?
Das Problem dabei ist jetzt nur dass Auch ein anderes Konto zugriff auf die Systemfestplatte hat.
Und das soll ja behoben werden also dass nur z.b. Der markierte Ordner zugriff bekommt. alle anderen Laufwerke und unterverzeichnisse dürfen nicht aufrufbar sein.
C:\Webserver\Users\user1
Und das soll ja behoben werden also dass nur z.b. Der markierte Ordner zugriff bekommt. alle anderen Laufwerke und unterverzeichnisse dürfen nicht aufrufbar sein.
C:\Webserver\Users\user1
Moin,
Doch, ist es. Einen Webserver, der mehrere Sites bedient, einzurichten, ist kein Kinderspiel und das macht man auch nicht mal so nebenbei. Ich kann dem Kollegen @tomolpi nur recht geben.
Liebe Grüße
Erik
Doch, ist es. Einen Webserver, der mehrere Sites bedient, einzurichten, ist kein Kinderspiel und das macht man auch nicht mal so nebenbei. Ich kann dem Kollegen @tomolpi nur recht geben.
Liebe Grüße
Erik
Moin,
Evtl. bringt der Tipp von @BirdyB ja Abhilfe.
lg,
Slainte
Weil das Einrichten kann ja dann nicht so schwer sein
Doch! Auf Windows ist das eher eine Katastrophe!Evtl. bringt der Tipp von @BirdyB ja Abhilfe.
lg,
Slainte
Moin. Zugriff der Uploader nur per (s)ftp. Dann lässt sich das gut einrichten
Hallo,
Den PHP Filemanager kann er ja auch per FTP hochladen
Einzige wirklich sichere Möglichkeit ist eine Kapselung, z.B. durch Virtualisierung.
Gruß,
Jörg
Den PHP Filemanager kann er ja auch per FTP hochladen
Einzige wirklich sichere Möglichkeit ist eine Kapselung, z.B. durch Virtualisierung.
Gruß,
Jörg
So, ich habe das Problem behoben und den Server mit meinem eigenen Wissen eingerichtet.
Was habe ich also gemacht: Mehrere Win. Benutzer, und mehrere Partitionen erstellt, der Administratorbenutzer hat den FTP Server, Mysql und den Apache (Für PhpMyAdmin) drauf.
Jeder erstellte Standardbenutzer hat NUR Zugriff auf seine Partition und kann auf kein anderes Laufwerk (Partition) zugreifen.
Auf jedem Benutzer läuft also ein Apache Server (Webserver).
D.h. Im PHP File Manager kommt nun ein Fehler. Und der User kommt nur noch auf SEINE Serverdaten (htdocs).
War doch einfach. Problem gelöst!
Was habe ich also gemacht: Mehrere Win. Benutzer, und mehrere Partitionen erstellt, der Administratorbenutzer hat den FTP Server, Mysql und den Apache (Für PhpMyAdmin) drauf.
Jeder erstellte Standardbenutzer hat NUR Zugriff auf seine Partition und kann auf kein anderes Laufwerk (Partition) zugreifen.
Auf jedem Benutzer läuft also ein Apache Server (Webserver).
D.h. Im PHP File Manager kommt nun ein Fehler. Und der User kommt nur noch auf SEINE Serverdaten (htdocs).
War doch einfach. Problem gelöst!
Viel zu umständlich...
Aber wenn es für dich taugt...
Aber wenn es für dich taugt...
So als Frage, wie hättest du es denn gemacht?
Wie oben schon verlinkt per chroot...
Das wäre auch eine Möglichkeit gewesen.
