Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Apache config - Die Ansicht und das runterladen von Config Dateien unterbinden. Wie?

Frage Linux Apache Server

Mitglied: redman09

redman09 (Level 1) - Jetzt verbinden

25.01.2010 um 16:13 Uhr, 5105 Aufrufe, 11 Kommentare

Wie kann man das runterladen von Config/Xml Dateien unterbinden direkt innerhalb von Apache Config Dateien,
möglichst ohne htaccess

Hallo

Auf meinen Webserver liegen viele Konfigurationsdateien (u.a. in xml)
die leider einzusehen sind von jedermann.

Wie kann ich in den Apache Config Dateien das einsehen von den xml Dateien verhindern??
bzw generell auch die Einsicht von den php dateien etc innerhalb des Browsers??

in meiner apache2.conf habe ich mal folgendes hinzugefügt..
<Files ~ "^\.xml">
Order allow,deny
Deny from all
</Files>


aber geht net.

Danke schonmal vorab..

grüße
Mitglied: datasearch
25.01.2010 um 16:33 Uhr
Hallo, versuche mal (um beispielweise alle Dateien mit der Endung .xcnf zu schützen)
01.
<FilesMatch ".*\.xcnf$"> 
02.
        Order allow,deny 
03.
        Deny from all 
04.
</FilesMatch>
EDIT $ am Ende vergessen. Sonst würde Dateiname.xcnf.txt auch matchen.
Bitte warten ..
Mitglied: redman09
25.01.2010 um 16:42 Uhr
Zitat von datasearch:
Hallo, versuche mal (um beispielweise alle Dateien mit der Endung .xcnf zu schützen)
01.
> <FilesMatch ".*\.xcnf$"> 
02.
>         Order allow,deny 
03.
>         Deny from all 
04.
> </FilesMatch> 
05.
> 
EDIT $ am Ende vergessen. Sonst würde Dateiname.xcnf.txt auch matchen.


Hallo

Ja.. Danke.. Das ging schonmal..

Gruß
Bitte warten ..
Mitglied: datasearch
25.01.2010 um 16:53 Uhr
Ja.. Danke.. Das ging schonmal..
Weiß ich doch

Ich habe eben deinen Text noch einmal gelesen. Clientseitig kannst du leider nichts mehr schützen. Was einmal übertragen wurde, obliegt nicht weiter deiner Kontrolle. Spätestens mit einem Netzwerksniffer hat der User den vom Script generierten Code.

Da hilft nur, so viel wie möglich serverseitig mit so wenig Übertragungen wie möglich realisieren und den Server gut absichern.

Brauchst du sonst noch etwas?
Bitte warten ..
Mitglied: redman09
25.01.2010 um 16:59 Uhr
Zitat von datasearch:
> Ja.. Danke.. Das ging schonmal..
Weiß ich doch

Ich habe eben deinen Text noch einmal gelesen. Clientseitig kannst du leider nichts mehr schützen. Was einmal übertragen
wurde, obliegt nicht weiter deiner Kontrolle. Spätestens mit einem Netzwerksniffer hat der User den vom Script generierten
Code.

Da hilft nur, so viel wie möglich serverseitig mit so wenig Übertragungen wie möglich realisieren und den Server
gut absichern.

Brauchst du sonst noch etwas?

hm.. Verstehe!

Wie kann man eine bestimmte Datei sperren?
habe gerade laienhaft mal sowas probiert...

<FilesMatch "\^_properties.xml$">
Order allow,deny
Deny from all
</FilesMatch>

aber fruchtete iwie net :/


Gibt es Seiten, wo man die Webseite und Webserver testen kann??

Gruß
Bitte warten ..
Mitglied: datasearch
25.01.2010 um 17:10 Uhr
FilesMatch "matcht" auf alle Dateien in dem dahinter angegebenem Regulärem Ausdruck. Sonderzeichen müssen "escaped" werden.

Also soll genau die Datei _properties.xml matchen?
^\_properties\.xml$
sollte ausreichen.
Bitte warten ..
Mitglied: dog
25.01.2010 um 21:25 Uhr
aber geht net.

Überrascht mich nicht...
01.
<Files ~ "^\.xml"> 
02.
Order allow,deny 
03.
Deny from all 
04.
</Files>
Deine RegeEx sagt: "Matche alle Dateien die mit .xml beginnen"...

01.
\.xml$
Bitte warten ..
Mitglied: datasearch
25.01.2010 um 21:54 Uhr
Öhm ... steht doch da oben schon ~scroll~
Bitte warten ..
Mitglied: redman09
26.01.2010 um 11:15 Uhr
Hi

War gestern net mehr on..

es gibt einige Dateien, die mit _properties.xml enden.
alles was vor dem _ ist kann anders sein.

Grüße
Bitte warten ..
Mitglied: datasearch
26.01.2010 um 11:22 Uhr
Na dann,

PUNKT (beliebiges Zeichen) STERN (unbegrenzt wiederholen) STRING (der Dateiname) Dollar-Zeichen (Ende)

Also

.*\_properties\.xml$

sollte ausreichen.
Bitte warten ..
Mitglied: redman09
26.01.2010 um 11:29 Uhr
Zitat von datasearch:
Na dann,

PUNKT (beliebiges Zeichen) STERN (unbegrenzt wiederholen) STRING (der Dateiname) Dollar-Zeichen (Ende)

Also

.*\_properties\.xml$

sollte ausreichen.

super Danke!!!

Kannst du mir n gutes Tutorial empfehlen??
Bitte warten ..
Mitglied: datasearch
26.01.2010 um 11:53 Uhr
Für den Anfang reicht der Wikipedia-Artikel zu regurären Ausdrücken. Das Thema kann ganze Bücher füllen, ist aber auch sehr sehr mächtig und wird dir immer wieder begegnen. Ansonsten bringt dich Google auf die Website von Daniel Fett und anderen.

Möchtest du dann noch tiefer gehen, kauf dir den "UHU" Reguläre Ausdrücke - Jeffrey Fried - O'Reilly Verlag. Dieses Buch ist sehr Hilfreich. Gerade wenn man "mal länger" keine "Regexen" schreiben musste oder komplexe Dinge erledigen muss ist es auch später ein gutes Nachschlagewerk.

Was den Apache selbst angeht, habe ich das Buch "Apache 2.2" von Galileo Computing. Hier wird auch grob auf Reguläre Ausdrücke eingegangen.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Microsoft Office
gelöst Config Dateien in Visio Shapes hinterlegen (2)

Frage von Hanuta zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...