redman09
Goto Top

Apache config - Die Ansicht und das runterladen von Config Dateien unterbinden. Wie?

Wie kann man das runterladen von Config/Xml Dateien unterbinden direkt innerhalb von Apache Config Dateien,
möglichst ohne htaccess

Hallo

Auf meinen Webserver liegen viele Konfigurationsdateien (u.a. in xml)
die leider einzusehen sind von jedermann.

Wie kann ich in den Apache Config Dateien das einsehen von den xml Dateien verhindern??
bzw generell auch die Einsicht von den php dateien etc innerhalb des Browsers??

in meiner apache2.conf habe ich mal folgendes hinzugefügt..
<Files ~ "^\.xml">
Order allow,deny
Deny from all
</Files>


aber funzt net.

Danke schonmal vorab..

grüße

Content-Key: 134305

Url: https://administrator.de/contentid/134305

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: datasearch
datasearch 25.01.2010 um 16:33:19 Uhr
Goto Top
Hallo, versuche mal (um beispielweise alle Dateien mit der Endung .xcnf zu schützen)
<FilesMatch ".*\.xcnf$">  
        Order allow,deny
        Deny from all
</FilesMatch>
EDIT $ am Ende vergessen. Sonst würde Dateiname.xcnf.txt auch matchen.
Mitglied: redman09
redman09 25.01.2010 um 16:42:51 Uhr
Goto Top
Zitat von @datasearch:
Hallo, versuche mal (um beispielweise alle Dateien mit der Endung .xcnf zu schützen)
> <FilesMatch ".*\.xcnf$">  
>         Order allow,deny
>         Deny from all
> </FilesMatch>
> 
EDIT $ am Ende vergessen. Sonst würde Dateiname.xcnf.txt auch matchen.


Hallo

Ja.. Danke.. Das ging schonmal..

Gruß
Mitglied: datasearch
datasearch 25.01.2010 um 16:53:00 Uhr
Goto Top
Ja.. Danke.. Das ging schonmal..
Weiß ich doch face-wink

Ich habe eben deinen Text noch einmal gelesen. Clientseitig kannst du leider nichts mehr schützen. Was einmal übertragen wurde, obliegt nicht weiter deiner Kontrolle. Spätestens mit einem Netzwerksniffer hat der User den vom Script generierten Code.

Da hilft nur, so viel wie möglich serverseitig mit so wenig Übertragungen wie möglich realisieren und den Server gut absichern.

Brauchst du sonst noch etwas?
Mitglied: redman09
redman09 25.01.2010 um 16:59:48 Uhr
Goto Top
Zitat von @datasearch:
> Ja.. Danke.. Das ging schonmal..
Weiß ich doch face-wink

Ich habe eben deinen Text noch einmal gelesen. Clientseitig kannst du leider nichts mehr schützen. Was einmal übertragen
wurde, obliegt nicht weiter deiner Kontrolle. Spätestens mit einem Netzwerksniffer hat der User den vom Script generierten
Code.

Da hilft nur, so viel wie möglich serverseitig mit so wenig Übertragungen wie möglich realisieren und den Server
gut absichern.

Brauchst du sonst noch etwas?

hm.. Verstehe!

Wie kann man eine bestimmte Datei sperren?
habe gerade laienhaft mal sowas probiert...

<FilesMatch "\^_properties.xml$">
Order allow,deny
Deny from all
</FilesMatch>

aber fruchtete iwie net :/


Gibt es Seiten, wo man die Webseite und Webserver testen kann??

Gruß
Mitglied: datasearch
datasearch 25.01.2010 um 17:10:29 Uhr
Goto Top
FilesMatch "matcht" auf alle Dateien in dem dahinter angegebenem Regulärem Ausdruck. Sonderzeichen müssen "escaped" werden.

Also soll genau die Datei _properties.xml matchen?
^\_properties\.xml$
sollte ausreichen.
Mitglied: dog
dog 25.01.2010 um 21:25:50 Uhr
Goto Top
aber geht net.

Überrascht mich nicht...
<Files ~ "^\.xml">  
Order allow,deny
Deny from all
</Files>
Deine RegeEx sagt: "Matche alle Dateien die mit .xml beginnen"...

\.xml$
Mitglied: datasearch
datasearch 25.01.2010 um 21:54:59 Uhr
Goto Top
Öhm ... steht doch da oben schon ~scroll~ face-wink
Mitglied: redman09
redman09 26.01.2010 um 11:15:48 Uhr
Goto Top
Hi

War gestern net mehr on..

es gibt einige Dateien, die mit _properties.xml enden.
alles was vor dem _ ist kann anders sein.

Grüße
Mitglied: datasearch
datasearch 26.01.2010 um 11:22:56 Uhr
Goto Top
Na dann,

PUNKT (beliebiges Zeichen) STERN (unbegrenzt wiederholen) STRING (der Dateiname) Dollar-Zeichen (Ende)

Also

.*\_properties\.xml$

sollte ausreichen.
Mitglied: redman09
redman09 26.01.2010 um 11:29:57 Uhr
Goto Top
Zitat von @datasearch:
Na dann,

PUNKT (beliebiges Zeichen) STERN (unbegrenzt wiederholen) STRING (der Dateiname) Dollar-Zeichen (Ende)

Also

.*\_properties\.xml$

sollte ausreichen.

super Danke!!!

Kannst du mir n gutes Tutorial empfehlen??
Mitglied: datasearch
datasearch 26.01.2010 um 11:53:56 Uhr
Goto Top
Für den Anfang reicht der Wikipedia-Artikel zu regurären Ausdrücken. Das Thema kann ganze Bücher füllen, ist aber auch sehr sehr mächtig und wird dir immer wieder begegnen. Ansonsten bringt dich Google auf die Website von Daniel Fett und anderen.

Möchtest du dann noch tiefer gehen, kauf dir den "UHU" Reguläre Ausdrücke - Jeffrey Fried - O'Reilly Verlag. Dieses Buch ist sehr Hilfreich. Gerade wenn man "mal länger" keine "Regexen" schreiben musste oder komplexe Dinge erledigen muss ist es auch später ein gutes Nachschlagewerk.

Was den Apache selbst angeht, habe ich das Buch "Apache 2.2" von Galileo Computing. Hier wird auch grob auf Reguläre Ausdrücke eingegangen.