[opengeodb] Wiki: Eigentor Google

[Jörg Reinholz]

Das bringt nichts. Wenn der User unter dem der Apache läuft die Dateien lesen 
kann, dann wird er diese auch ausliefern. Kann der die Dateien nicht lesen, 
dann können das die PHP-, Perl-, sonstwas-Skripte auch nicht.

Bei PHP bitte die die Einstellungen von SafeMod beachten. (php.ini, php.conf)

Andere Lösungsmöglichkeit:

So es ein Apache-Webserver ist:
Die nicht abzurufenden Dateien in ein eingenes Verzeichnis.
In diesem eine Datei ablegen. Name: .htaccess
In dieser Datei:
#---
order allow,deny
deny from all
#---

Bedingung ist, dass die Konfiguration des Apache die Überschreibung 
mit .htaccess erlaubt (allow_overwrite). Ansonsten muss die Konfiguration 
direkt in der oder den Konfigurationsdateien des Apache hinterlegt werden.

Das war es schon. Zugriffe wie beschrieben. Das CMS kann die Dateien dennoch 
ausliefern, weil es Zugriff über das Dateisystem, nicht über den Apache 
nimmt.

Noch sicherer ist es die Dateien, die nicht direkt abrufbar sein sollen 
schlicht und einfach außerhalb des htdocs-Vezeichnisses unterzubringen.

Literaturtip:
http://httpd.apache.org/docs/1.3/misc/security_tips.html
http://httpd.apache.org/docs/2.0/misc/security_tips.html
http://httpd.apache.org/docs/2.2/misc/security_tips.html

(beeinhalten im Wesentlichen das gleiche)

Jörg Reinholz
http://rotglut.org/
http://www.fastix.de/

Am Samstag, 01. September 2007 13:14:59 schrieb hunter:

> Der einzige Weg ist, die Leserechte der betreffenden Files für die Welt
> auf 0 zu setzen.
> Das CMS wird ausgeführt unter den rechten des Apacheusers oder der
> Web-Gruppe
> nur diese Scripte dürfen nach Prüfung der Rechte des aktuellen Users die
> Inhalte
> ausliefern. Die Unixrechte für ein solchen File wären also z.B. 770
> (Owner und Gruppe,
> die scripte! dürfen alles, von draußen und die Welt darf nichts.