Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Apache config - Die Ansicht und das runterladen von Config Dateien unterbinden. Wie?

Mitglied: redman09

redman09 (Level 1) - Jetzt verbinden

25.01.2010 um 16:13 Uhr, 5170 Aufrufe, 11 Kommentare

Wie kann man das runterladen von Config/Xml Dateien unterbinden direkt innerhalb von Apache Config Dateien,
möglichst ohne htaccess

Hallo

Auf meinen Webserver liegen viele Konfigurationsdateien (u.a. in xml)
die leider einzusehen sind von jedermann.

Wie kann ich in den Apache Config Dateien das einsehen von den xml Dateien verhindern??
bzw generell auch die Einsicht von den php dateien etc innerhalb des Browsers??

in meiner apache2.conf habe ich mal folgendes hinzugefügt..
<Files ~ "^\.xml">
Order allow,deny
Deny from all
</Files>


aber geht net.

Danke schonmal vorab..

grüße
Mitglied: datasearch
25.01.2010 um 16:33 Uhr
Hallo, versuche mal (um beispielweise alle Dateien mit der Endung .xcnf zu schützen)
01.
<FilesMatch ".*\.xcnf$"> 
02.
        Order allow,deny 
03.
        Deny from all 
04.
</FilesMatch>
EDIT $ am Ende vergessen. Sonst würde Dateiname.xcnf.txt auch matchen.
Bitte warten ..
Mitglied: redman09
25.01.2010 um 16:42 Uhr
Zitat von datasearch:
Hallo, versuche mal (um beispielweise alle Dateien mit der Endung .xcnf zu schützen)
01.
> <FilesMatch ".*\.xcnf$"> 
02.
>         Order allow,deny 
03.
>         Deny from all 
04.
> </FilesMatch> 
05.
> 
EDIT $ am Ende vergessen. Sonst würde Dateiname.xcnf.txt auch matchen.


Hallo

Ja.. Danke.. Das ging schonmal..

Gruß
Bitte warten ..
Mitglied: datasearch
25.01.2010 um 16:53 Uhr
Ja.. Danke.. Das ging schonmal..
Weiß ich doch

Ich habe eben deinen Text noch einmal gelesen. Clientseitig kannst du leider nichts mehr schützen. Was einmal übertragen wurde, obliegt nicht weiter deiner Kontrolle. Spätestens mit einem Netzwerksniffer hat der User den vom Script generierten Code.

Da hilft nur, so viel wie möglich serverseitig mit so wenig Übertragungen wie möglich realisieren und den Server gut absichern.

Brauchst du sonst noch etwas?
Bitte warten ..
Mitglied: redman09
25.01.2010 um 16:59 Uhr
Zitat von datasearch:
> Ja.. Danke.. Das ging schonmal..
Weiß ich doch

Ich habe eben deinen Text noch einmal gelesen. Clientseitig kannst du leider nichts mehr schützen. Was einmal übertragen
wurde, obliegt nicht weiter deiner Kontrolle. Spätestens mit einem Netzwerksniffer hat der User den vom Script generierten
Code.

Da hilft nur, so viel wie möglich serverseitig mit so wenig Übertragungen wie möglich realisieren und den Server
gut absichern.

Brauchst du sonst noch etwas?

hm.. Verstehe!

Wie kann man eine bestimmte Datei sperren?
habe gerade laienhaft mal sowas probiert...

<FilesMatch "\^_properties.xml$">
Order allow,deny
Deny from all
</FilesMatch>

aber fruchtete iwie net :/


Gibt es Seiten, wo man die Webseite und Webserver testen kann??

Gruß
Bitte warten ..
Mitglied: datasearch
25.01.2010 um 17:10 Uhr
FilesMatch "matcht" auf alle Dateien in dem dahinter angegebenem Regulärem Ausdruck. Sonderzeichen müssen "escaped" werden.

Also soll genau die Datei _properties.xml matchen?
^\_properties\.xml$
sollte ausreichen.
Bitte warten ..
Mitglied: dog
25.01.2010 um 21:25 Uhr
aber geht net.

Überrascht mich nicht...
01.
<Files ~ "^\.xml"> 
02.
Order allow,deny 
03.
Deny from all 
04.
</Files>
Deine RegeEx sagt: "Matche alle Dateien die mit .xml beginnen"...

01.
\.xml$
Bitte warten ..
Mitglied: datasearch
25.01.2010 um 21:54 Uhr
Öhm ... steht doch da oben schon ~scroll~
Bitte warten ..
Mitglied: redman09
26.01.2010 um 11:15 Uhr
Hi

War gestern net mehr on..

es gibt einige Dateien, die mit _properties.xml enden.
alles was vor dem _ ist kann anders sein.

Grüße
Bitte warten ..
Mitglied: datasearch
26.01.2010 um 11:22 Uhr
Na dann,

PUNKT (beliebiges Zeichen) STERN (unbegrenzt wiederholen) STRING (der Dateiname) Dollar-Zeichen (Ende)

Also

.*\_properties\.xml$

sollte ausreichen.
Bitte warten ..
Mitglied: redman09
26.01.2010 um 11:29 Uhr
Zitat von datasearch:
Na dann,

PUNKT (beliebiges Zeichen) STERN (unbegrenzt wiederholen) STRING (der Dateiname) Dollar-Zeichen (Ende)

Also

.*\_properties\.xml$

sollte ausreichen.

super Danke!!!

Kannst du mir n gutes Tutorial empfehlen??
Bitte warten ..
Mitglied: datasearch
26.01.2010 um 11:53 Uhr
Für den Anfang reicht der Wikipedia-Artikel zu regurären Ausdrücken. Das Thema kann ganze Bücher füllen, ist aber auch sehr sehr mächtig und wird dir immer wieder begegnen. Ansonsten bringt dich Google auf die Website von Daniel Fett und anderen.

Möchtest du dann noch tiefer gehen, kauf dir den "UHU" Reguläre Ausdrücke - Jeffrey Fried - O'Reilly Verlag. Dieses Buch ist sehr Hilfreich. Gerade wenn man "mal länger" keine "Regexen" schreiben musste oder komplexe Dinge erledigen muss ist es auch später ein gutes Nachschlagewerk.

Was den Apache selbst angeht, habe ich das Buch "Apache 2.2" von Galileo Computing. Hier wird auch grob auf Reguläre Ausdrücke eingegangen.
Bitte warten ..
Ähnliche Inhalte
Microsoft Office

Word 2016 - Geschützte Ansicht unterbinden

gelöst Frage von chris123Microsoft Office7 Kommentare

Hallo, ich habe eine .docx über die NTFS-Rechte schreibgeschützt. Wenn ich die Datei nun in Word öffne, wird diese ...

LAN, WAN, Wireless

Event.log datei runterladen von cisco system

gelöst Frage von Herbrich19LAN, WAN, Wireless2 Kommentare

Hallo, Ich würde gerne von meine AP die flash:event.log laden. Wie kann ich die tftp verbindung herstellen? Auf der ...

Server

Bilder aus dem Web mit CSV runterladen

gelöst Frage von YannoschServer31 Kommentare

Servus, hat jemand eine Ahnung wie ich das am besten löse? Ich habe eine csv Datei mit einer Liste ...

Microsoft Office

Config Dateien in Visio Shapes hinterlegen

gelöst Frage von HanutaMicrosoft Office2 Kommentare

Hallo Zusammen, ist es möglich z. B. für HP Netzwerk Shapes config Dateien zu Hinterlegen? Wenn nein, gibt es ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 3 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 8 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 22 StundenSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless21 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...