Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Centos 7 + Plesk: Zugriff auf Ordner außerhalb von httpdocs

Frage Linux RedHat, CentOS, Fedora

Mitglied: NativeMode

NativeMode (Level 1) - Jetzt verbinden

01.02.2015, aktualisiert 28.05.2015, 1286 Aufrufe, 9 Kommentare, 1 Danke

Hallo zusammen,
zunächst mal der Hinweis dass ich nicht gerade Linux-Profi bin, das ist mehr Hobby für mich und ich lerne noch ständig dazu. Also bitte ich um Nachsicht, wenn ich eine total blöde Frage stelle
Zum eigentlichen Problem: Ich habe mit Plesk eine Website erstellt. Die werden ja unter /var/www/vhosts/[domain.tld]/httpdocs abgelegt. Dort liegt ein php-Skript zum starten eines File-Downloads. Die Dateien selbst liegen nicht im httpdocs-Ordner. Ein versuch, den Download zu starten scheitert, da php die Datei grundsätzlich nicht finden kann.
Nun habe ich das vhosts-System so verstanden, das jede Website in einem virtuellen Container läuft und somit keinen Zugriff auf den restlichen Server hat. Ist das richtig?
Meine Frage: Wie kann ich httpd dazu bringen, das es dem php-Skript erlaubt wird, auf die Dateien unter /srv/download/... zuzugreifen? Oder gibt es da sogar unter Plesk eine Einstellmöglichkeit?
Ich bin für jede Hilfe dankbar.
Mitglied: firepower2k11
01.02.2015, aktualisiert um 17:16 Uhr
Hi,

der Sinn hinter dem System ist eben, dass man nicht aus dem Verzeichnis nach oben "ausbrechen" kann.
Somit halte ich das prinzipiell für keine gute Idee.

Grüße,
firepower2k11
Bitte warten ..
Mitglied: NativeMode
01.02.2015, aktualisiert um 17:23 Uhr
So hab ich den Sinn auch verstanden. Bei unserem alten Server haben wir die Downloads absichtlich nicht innerhalb den www-Ordners abgelegt, damit sie aus dem Internet nicht direkt erreichbar sind. Kann ich nicht den Zugriff explizit auf diesen Ordner beschränken ohne direkt das ganze System angreifbar zu machen?
Oder wenn ich die Dateien jetzt in den httpdocs-Ordner verschiebe, wie kann ich dann verhindern, das direkt darauf zugegriffen werden kann?
Bitte warten ..
Mitglied: firepower2k11
01.02.2015 um 17:36 Uhr
Zitat von NativeMode:

Oder wenn ich die Dateien jetzt in den httpdocs-Ordner verschiebe, wie kann ich dann verhindern, das direkt darauf zugegriffen
werden kann?

Wie soll denn darauf zugegriffen werden? Du kannst die Verzeichnisauflistung deaktivieren, sprich man kann nicht einfach auf www.domain.de/downloads gehen und man sieht alle Dateien.
Was dann wiederum geht sind direkte Links wenn man Pfad und Dateiname kennt, z.B. www.domain.de/downloads/meine.pdf

Grüße,
firepower2k11
Bitte warten ..
Mitglied: colinardo
LÖSUNG 01.02.2015, aktualisiert 28.05.2015
Hallo CaptainKirk,
das kann man z.B. mit einem PHP-Download-Script erreichen, das die Files via readfile() ausliefert:
http://www.selfphp.de/kochbuch/kochbuch.php?code=37

Grüße Uwe
Bitte warten ..
Mitglied: firepower2k11
01.02.2015 um 17:48 Uhr
Hi Uwe,

man lernt nie aus - danke für den Tipp!

Grüße,
firepower2k11
Bitte warten ..
Mitglied: NativeMode
01.02.2015 um 17:57 Uhr
Zitat von colinardo:

Hallo CaptainKirk,
das kann man z.B. mit einem PHP-Download-Script erreichen, das die Files via readfile() ausliefert:
http://www.selfphp.de/kochbuch/kochbuch.php?code=37

Grüße Uwe

Und das funktioniert auch aus vhost-Ordnern heraus? Ich werds probieren
Bitte warten ..
Mitglied: NativeMode
01.02.2015 um 17:57 Uhr
Zitat von firepower2k11:

Wie soll denn darauf zugegriffen werden? Du kannst die Verzeichnisauflistung deaktivieren, sprich man kann nicht einfach auf
www.domain.de/downloads gehen und man sieht alle Dateien.
Was dann wiederum geht sind direkte Links wenn man Pfad und Dateiname kennt, z.B. www.domain.de/downloads/meine.pdf

Grüße,
firepower2k11

Deeplinking ist genau das Problem ;)
Bitte warten ..
Mitglied: colinardo
01.02.2015, aktualisiert um 18:05 Uhr
Zitat von NativeMode:
Und das funktioniert auch aus vhost-Ordnern heraus? Ich werds probieren
Ja. Je nach Config musst du eventuell mit Symlinks arbeiten die das Download-Verzeichnis ins document-root mappen und dies dann via .htaccess beschränken, so dass kein direkter Verzeichnis-Zugriff möglich ist.
Bitte warten ..
Mitglied: NativeMode
01.02.2015 um 22:17 Uhr
Zitat von colinardo:
Ja. Je nach Config musst du eventuell mit Symlinks arbeiten die das Download-Verzeichnis ins document-root mappen und dies
dann via .htaccess beschränken, so dass kein direkter Verzeichnis-Zugriff möglich ist.
Oha, da könnte ich mit meinen bescheidenen Kenntnisse an meine vorläufige Grenze kommen...
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Zugriff auf Ordner einer Domäne als nicht Mitglied (1)

Frage von Bloodnighter zum Thema Windows Netzwerk ...

Windows Netzwerk
gelöst Ordner Rechte vergeben jedoch keinen Zugriff (5)

Frage von Markus1977 zum Thema Windows Netzwerk ...

E-Mail
Plesk 17 - E-Mail zurückgestellt in Warteschlange (1)

Frage von ZeldaFreak zum Thema E-Mail ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...