AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Homepage - Alles sichtbar

Ein Thema von Popov · begonnen am 22. Dez 2012 · letzter Beitrag vom 23. Dez 2012
Antwort Antwort
Popov
(Gast)

n/a Beiträge
 
#1

AW: Homepage - Alles sichtbar

  Alt 22. Dez 2012, 19:13
Natürlich könnte man in jeden Ordner eine index.htm packen, das wäre aber nur Kosmetik - außen hui, innen pfui. Denn das Ganze ist dynamisch. Jedes neue Plugin, Theme, usw. und man muss wieder die Löcher stopfen. Also möglich wenn nichts anderes möglich ist, aber keine endgültige Lösung.
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#2

AW: Homepage - Alles sichtbar

  Alt 22. Dez 2012, 19:31
Teste es mal mit einer .htaccess im Root, die folgendes enthält:
Code:
Options -Indexes
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
10.071 Beiträge
 
Delphi 12 Athens
 
#3

AW: Homepage - Alles sichtbar

  Alt 22. Dez 2012, 20:26
Bei dem mittlerweile einzigen Webspace außerhalb meines Root-Servers sieht das so aus wie im Anhang. Sieht das bei dir ähnlich aus oder ist das eine ganz andere Oberfläche?
Angehängte Grafiken
Dateityp: png DirectoryListing.png (92,8 KB, 36x aufgerufen)
Sebastian Jänicke
AppCentral
  Mit Zitat antworten Zitat
Popov
(Gast)

n/a Beiträge
 
#4

AW: Homepage - Alles sichtbar

  Alt 22. Dez 2012, 21:06
Bei dem mittlerweile einzigen Webspace außerhalb meines Root-Servers sieht das so aus wie im Anhang. Sieht das bei dir ähnlich aus oder ist das eine ganz andere Oberfläche?
Danke für den Begriff, jetzt weiß ich wonach ist suchen muss.

Es sieht anders aus. Es gibt viel weniger Einstellmöglichkeiten, aber in der Hinsicht habe ich noch nichts gefunden. Aber ich suche weiter. Inzwischen habe ich mir überlegt, dass ich, wenn ich in jeden Ordner eine leere index.php gepackt hätte, das Problem schon durch wäre. Aber ich will nicht jedes Mal wenn ich ein Plugin installiere dran denken müssen die Löcher zu stopfen. Also suche ich erst ein mal weiter.
  Mit Zitat antworten Zitat
Popov
(Gast)

n/a Beiträge
 
#5

AW: Homepage - Alles sichtbar

  Alt 22. Dez 2012, 20:43
Teste es mal mit einer .htaccess im Root, die folgendes enthält:
Code:
Options -Indexes
Also das bringt nur bedingt was. Also im Root Verzeichnis führt es dazu, dass nichts angezeigt wird, bzw. eine Fehlerseite
Zitat:
Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, support@funpic.de and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.
Apache/2.2.16 (Debian) mod_perl/2.0.4 Perl/v5.10.1 Server at bigmartin.bi.funpic.de Port 80
Allerdings in einigen Unerordnern ist es nicht urplötzlich. So ändert es nichts an der Fehlermeldung, aber das .htaccess mit dem Schlüssel blockiert einige Unterordner und ihre Unterordner, aber nicht den Zugriff auf die Dateien.

Bei anderen Unterordnern funktioniert das dagegen weniger. Die Inhalte werden angezeigt, aber ohne CSS Formatierung.

Somit sind wenigstens einige Ordner geschützt, man kann es aber nicht auf alles anwenden.
  Mit Zitat antworten Zitat
Volker Z.

Registriert seit: 3. Dez 2012
Ort: Augsburg, Bayern, Süddeutschland
419 Beiträge
 
Delphi XE4 Ultimate
 
#6

AW: Homepage - Alles sichtbar

  Alt 22. Dez 2012, 21:17
Hallo,

Du kannst es mal mit DirectoryMatch in Deiner .htaccess versuchen

Code:
<DirectoryMatch "^/usr/local/apache2/htdocs/.*(verzeichnis1|verzeichnis2|verzeichnis3)">
Order Deny,Allow
Deny from All
</DirectoryMatch>
Angenommen Du hast folgende Verzeichnisse auf dem Server:
/usr/local/apache2/htdocs (Zugriff erlaubt)
/usr/local/apache2/htdocs/verzeichnis1 (Zugriff verboten)
/usr/local/apache2/htdocs/verzeichnis2 (Zugriff verboten)
/usr/local/apache2/htdocs/verzeichnis3 (Zugriff verboten)
/usr/local/apache2/htdocs/verzeichnis4 (Zugriff erlaubt)

Gruß
Volker Zeller
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#7

AW: Homepage - Alles sichtbar

  Alt 23. Dez 2012, 00:48
Zu meinen Zeiten bei Funpic war es üblich, das Listing durch leere Index.html-Dateien zu umgehen.

Generell: Wenn du auch nur ein bisschen Wert auf „Sicherheit“ legst, bist du bei einem Freehoster sowieso falsch. Einen richtigen Webspace kriegt man schon für unter 5€ im Monat, und die paar Euro sind gut investiert. Ich spreche da aus Erfahrung.

Oder hoste das Blog deines Bekannten doch wenigstens direkt bei Wordpress.com... da wird wohl schon dafür gesorgt sein, dass interne Ordner nicht nach außen hin sichtbar sind.
  Mit Zitat antworten Zitat
Popov
(Gast)

n/a Beiträge
 
#8

AW: Homepage - Alles sichtbar

  Alt 23. Dez 2012, 08:27
Es geht weniger um die paar Euro, aber man braucht ja nicht für alles einen bezahl Webspace. Auch sind da keine Geheimnisse zu finden. Nur wenn man schon eine Software einsetzt, dann will man ja nicht, dass einer in den Verzeichnissen surft. In dem Fall werden Sachen zum Download angeboten und man will ja wissen wie oft sie geladen wurden. Das kriegt man ja nur mit wenn es den "offiziellen" Weg über den Link geht. Außerdem ist da immer klein wenig Unbehagen dabei. Vor allem Funpic soll ja den Account sofort löschen wenn da "falsch" geladen wird.

Also ich werde heute noch etwas rumtesten, wenn es nicht klappt, dann beiße ich in den sauren Apfel und lege überall die Index.htm rein.

Trotzdem danke ich euch allen.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:29 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz