Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Centos 7 + Plesk: Zugriff auf Ordner außerhalb von httpdocs

Frage Linux RedHat, CentOS, Fedora

Mitglied: NativeMode

NativeMode (Level 1) - Jetzt verbinden

01.02.2015, aktualisiert 28.05.2015, 1495 Aufrufe, 9 Kommentare, 1 Danke

Hallo zusammen,
zunächst mal der Hinweis dass ich nicht gerade Linux-Profi bin, das ist mehr Hobby für mich und ich lerne noch ständig dazu. Also bitte ich um Nachsicht, wenn ich eine total blöde Frage stelle
Zum eigentlichen Problem: Ich habe mit Plesk eine Website erstellt. Die werden ja unter /var/www/vhosts/[domain.tld]/httpdocs abgelegt. Dort liegt ein php-Skript zum starten eines File-Downloads. Die Dateien selbst liegen nicht im httpdocs-Ordner. Ein versuch, den Download zu starten scheitert, da php die Datei grundsätzlich nicht finden kann.
Nun habe ich das vhosts-System so verstanden, das jede Website in einem virtuellen Container läuft und somit keinen Zugriff auf den restlichen Server hat. Ist das richtig?
Meine Frage: Wie kann ich httpd dazu bringen, das es dem php-Skript erlaubt wird, auf die Dateien unter /srv/download/... zuzugreifen? Oder gibt es da sogar unter Plesk eine Einstellmöglichkeit?
Ich bin für jede Hilfe dankbar.
Mitglied: firepower2k11
01.02.2015, aktualisiert um 17:16 Uhr
Hi,

der Sinn hinter dem System ist eben, dass man nicht aus dem Verzeichnis nach oben "ausbrechen" kann.
Somit halte ich das prinzipiell für keine gute Idee.

Grüße,
firepower2k11
Bitte warten ..
Mitglied: NativeMode
01.02.2015, aktualisiert um 17:23 Uhr
So hab ich den Sinn auch verstanden. Bei unserem alten Server haben wir die Downloads absichtlich nicht innerhalb den www-Ordners abgelegt, damit sie aus dem Internet nicht direkt erreichbar sind. Kann ich nicht den Zugriff explizit auf diesen Ordner beschränken ohne direkt das ganze System angreifbar zu machen?
Oder wenn ich die Dateien jetzt in den httpdocs-Ordner verschiebe, wie kann ich dann verhindern, das direkt darauf zugegriffen werden kann?
Bitte warten ..
Mitglied: firepower2k11
01.02.2015 um 17:36 Uhr
Zitat von NativeMode:

Oder wenn ich die Dateien jetzt in den httpdocs-Ordner verschiebe, wie kann ich dann verhindern, das direkt darauf zugegriffen
werden kann?

Wie soll denn darauf zugegriffen werden? Du kannst die Verzeichnisauflistung deaktivieren, sprich man kann nicht einfach auf www.domain.de/downloads gehen und man sieht alle Dateien.
Was dann wiederum geht sind direkte Links wenn man Pfad und Dateiname kennt, z.B. www.domain.de/downloads/meine.pdf

Grüße,
firepower2k11
Bitte warten ..
Mitglied: colinardo
LÖSUNG 01.02.2015, aktualisiert 28.05.2015
Hallo CaptainKirk,
das kann man z.B. mit einem PHP-Download-Script erreichen, das die Files via readfile() ausliefert:
http://www.selfphp.de/kochbuch/kochbuch.php?code=37

Grüße Uwe
Bitte warten ..
Mitglied: firepower2k11
01.02.2015 um 17:48 Uhr
Hi Uwe,

man lernt nie aus - danke für den Tipp!

Grüße,
firepower2k11
Bitte warten ..
Mitglied: NativeMode
01.02.2015 um 17:57 Uhr
Zitat von colinardo:

Hallo CaptainKirk,
das kann man z.B. mit einem PHP-Download-Script erreichen, das die Files via readfile() ausliefert:
http://www.selfphp.de/kochbuch/kochbuch.php?code=37

Grüße Uwe

Und das funktioniert auch aus vhost-Ordnern heraus? Ich werds probieren
Bitte warten ..
Mitglied: NativeMode
01.02.2015 um 17:57 Uhr
Zitat von firepower2k11:

Wie soll denn darauf zugegriffen werden? Du kannst die Verzeichnisauflistung deaktivieren, sprich man kann nicht einfach auf
www.domain.de/downloads gehen und man sieht alle Dateien.
Was dann wiederum geht sind direkte Links wenn man Pfad und Dateiname kennt, z.B. www.domain.de/downloads/meine.pdf

Grüße,
firepower2k11

Deeplinking ist genau das Problem ;)
Bitte warten ..
Mitglied: colinardo
01.02.2015, aktualisiert um 18:05 Uhr
Zitat von NativeMode:
Und das funktioniert auch aus vhost-Ordnern heraus? Ich werds probieren
Ja. Je nach Config musst du eventuell mit Symlinks arbeiten die das Download-Verzeichnis ins document-root mappen und dies dann via .htaccess beschränken, so dass kein direkter Verzeichnis-Zugriff möglich ist.
Bitte warten ..
Mitglied: NativeMode
01.02.2015 um 22:17 Uhr
Zitat von colinardo:
Ja. Je nach Config musst du eventuell mit Symlinks arbeiten die das Download-Verzeichnis ins document-root mappen und dies
dann via .htaccess beschränken, so dass kein direkter Verzeichnis-Zugriff möglich ist.
Oha, da könnte ich mit meinen bescheidenen Kenntnisse an meine vorläufige Grenze kommen...
Bitte warten ..
Ähnliche Inhalte
Windows Vista
Zugriff über Netzwerk auf Ordner unter Vista
gelöst Frage von MarcysWindows Vista4 Kommentare

Hallo zusammen, ich habe eine alten Rechner mit Vista drauf. Diesen Rechner möchte ich als BAckup für Bilder und ...

Windows Netzwerk
Zugriff auf Ordner nur für einen Nutzer erlauben
Frage von EZimmerWindows Netzwerk4 Kommentare

Hallo, gibt es eine Möglichkeit, dass ich ein Verzeichnis so einstellen kann, das jeweils nur ein Nutzer darauf zugreifen ...

Exchange Server
Mobiler Zugriff auf Öffentliche Ordner
Frage von immobrauchExchange Server10 Kommentare

Nokia 2010 an Exchange 2010 auf SBS 2011 Hallo zusammen, Active Sync funktioniert einwandfrei mit den Postfächern. Wie bekomme ...

Windows Netzwerk
Zugriff auf Ordner einer Domäne als nicht Mitglied
Frage von BloodnighterWindows Netzwerk1 Kommentar

Hey Leute, ich habe mir eine kleine Virtuelle Umgebung geschaffen: - Domänencontroller (Win Server2012R2) - Client Mitglied von der ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 15 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 17 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.