Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Apache config - Die Ansicht und das runterladen von Config Dateien unterbinden. Wie?

Frage Linux Apache Server

Mitglied: redman09

redman09 (Level 1) - Jetzt verbinden

25.01.2010 um 16:13 Uhr, 5155 Aufrufe, 11 Kommentare

Wie kann man das runterladen von Config/Xml Dateien unterbinden direkt innerhalb von Apache Config Dateien,
möglichst ohne htaccess

Hallo

Auf meinen Webserver liegen viele Konfigurationsdateien (u.a. in xml)
die leider einzusehen sind von jedermann.

Wie kann ich in den Apache Config Dateien das einsehen von den xml Dateien verhindern??
bzw generell auch die Einsicht von den php dateien etc innerhalb des Browsers??

in meiner apache2.conf habe ich mal folgendes hinzugefügt..
<Files ~ "^\.xml">
Order allow,deny
Deny from all
</Files>


aber geht net.

Danke schonmal vorab..

grüße
Mitglied: datasearch
25.01.2010 um 16:33 Uhr
Hallo, versuche mal (um beispielweise alle Dateien mit der Endung .xcnf zu schützen)
01.
<FilesMatch ".*\.xcnf$"> 
02.
        Order allow,deny 
03.
        Deny from all 
04.
</FilesMatch>
EDIT $ am Ende vergessen. Sonst würde Dateiname.xcnf.txt auch matchen.
Bitte warten ..
Mitglied: redman09
25.01.2010 um 16:42 Uhr
Zitat von datasearch:
Hallo, versuche mal (um beispielweise alle Dateien mit der Endung .xcnf zu schützen)
01.
> <FilesMatch ".*\.xcnf$"> 
02.
>         Order allow,deny 
03.
>         Deny from all 
04.
> </FilesMatch> 
05.
> 
EDIT $ am Ende vergessen. Sonst würde Dateiname.xcnf.txt auch matchen.


Hallo

Ja.. Danke.. Das ging schonmal..

Gruß
Bitte warten ..
Mitglied: datasearch
25.01.2010 um 16:53 Uhr
Ja.. Danke.. Das ging schonmal..
Weiß ich doch

Ich habe eben deinen Text noch einmal gelesen. Clientseitig kannst du leider nichts mehr schützen. Was einmal übertragen wurde, obliegt nicht weiter deiner Kontrolle. Spätestens mit einem Netzwerksniffer hat der User den vom Script generierten Code.

Da hilft nur, so viel wie möglich serverseitig mit so wenig Übertragungen wie möglich realisieren und den Server gut absichern.

Brauchst du sonst noch etwas?
Bitte warten ..
Mitglied: redman09
25.01.2010 um 16:59 Uhr
Zitat von datasearch:
> Ja.. Danke.. Das ging schonmal..
Weiß ich doch

Ich habe eben deinen Text noch einmal gelesen. Clientseitig kannst du leider nichts mehr schützen. Was einmal übertragen
wurde, obliegt nicht weiter deiner Kontrolle. Spätestens mit einem Netzwerksniffer hat der User den vom Script generierten
Code.

Da hilft nur, so viel wie möglich serverseitig mit so wenig Übertragungen wie möglich realisieren und den Server
gut absichern.

Brauchst du sonst noch etwas?

hm.. Verstehe!

Wie kann man eine bestimmte Datei sperren?
habe gerade laienhaft mal sowas probiert...

<FilesMatch "\^_properties.xml$">
Order allow,deny
Deny from all
</FilesMatch>

aber fruchtete iwie net :/


Gibt es Seiten, wo man die Webseite und Webserver testen kann??

Gruß
Bitte warten ..
Mitglied: datasearch
25.01.2010 um 17:10 Uhr
FilesMatch "matcht" auf alle Dateien in dem dahinter angegebenem Regulärem Ausdruck. Sonderzeichen müssen "escaped" werden.

Also soll genau die Datei _properties.xml matchen?
^\_properties\.xml$
sollte ausreichen.
Bitte warten ..
Mitglied: dog
25.01.2010 um 21:25 Uhr
aber geht net.

Überrascht mich nicht...
01.
<Files ~ "^\.xml"> 
02.
Order allow,deny 
03.
Deny from all 
04.
</Files>
Deine RegeEx sagt: "Matche alle Dateien die mit .xml beginnen"...

01.
\.xml$
Bitte warten ..
Mitglied: datasearch
25.01.2010 um 21:54 Uhr
Öhm ... steht doch da oben schon ~scroll~
Bitte warten ..
Mitglied: redman09
26.01.2010 um 11:15 Uhr
Hi

War gestern net mehr on..

es gibt einige Dateien, die mit _properties.xml enden.
alles was vor dem _ ist kann anders sein.

Grüße
Bitte warten ..
Mitglied: datasearch
26.01.2010 um 11:22 Uhr
Na dann,

PUNKT (beliebiges Zeichen) STERN (unbegrenzt wiederholen) STRING (der Dateiname) Dollar-Zeichen (Ende)

Also

.*\_properties\.xml$

sollte ausreichen.
Bitte warten ..
Mitglied: redman09
26.01.2010 um 11:29 Uhr
Zitat von datasearch:
Na dann,

PUNKT (beliebiges Zeichen) STERN (unbegrenzt wiederholen) STRING (der Dateiname) Dollar-Zeichen (Ende)

Also

.*\_properties\.xml$

sollte ausreichen.

super Danke!!!

Kannst du mir n gutes Tutorial empfehlen??
Bitte warten ..
Mitglied: datasearch
26.01.2010 um 11:53 Uhr
Für den Anfang reicht der Wikipedia-Artikel zu regurären Ausdrücken. Das Thema kann ganze Bücher füllen, ist aber auch sehr sehr mächtig und wird dir immer wieder begegnen. Ansonsten bringt dich Google auf die Website von Daniel Fett und anderen.

Möchtest du dann noch tiefer gehen, kauf dir den "UHU" Reguläre Ausdrücke - Jeffrey Fried - O'Reilly Verlag. Dieses Buch ist sehr Hilfreich. Gerade wenn man "mal länger" keine "Regexen" schreiben musste oder komplexe Dinge erledigen muss ist es auch später ein gutes Nachschlagewerk.

Was den Apache selbst angeht, habe ich das Buch "Apache 2.2" von Galileo Computing. Hier wird auch grob auf Reguläre Ausdrücke eingegangen.
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
gelöst Word 2016 - Geschützte Ansicht unterbinden (7)

Frage von chris123 zum Thema Microsoft Office ...

LAN, WAN, Wireless
gelöst Event.log datei runterladen von cisco system (2)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Server
gelöst Bilder aus dem Web mit CSV runterladen (31)

Frage von Yannosch zum Thema Server ...

Administrator.de Feedback
gelöst Ticker-Ansicht umschalten (8)

Frage von Meierjo zum Thema Administrator.de Feedback ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...