Hi ihrs,
ich hab mal noch eine Frage zum Thema Webserver und dessen Sicherheit.
Ich hab mir mal grad im root-Verzeichnis (/) alle Rechte der Ordner angesehen.
Dort hatten alle folgende Rechte: rwx r-x r-x
Ist es in Hinblick auf Angreifbarkeit nicht sicherer, zumindest dem "Sonstige"-User das Lese- u. Ausführrecht wegzunehmen? (außer dem Document-Root des Apache natürlich)
MfG
hotte
Linux: Verzeichnis-Rechte
Hallo hotte !
Verzeichniss/Ordner haben Standard dwx r-x r-x / chmod 755
Wenn auf dem Server "Directory Listing" auf off steht ist das ok so !
( dann kann eh keiner in die Ordner schauen )
Wenn "Directory Listing" auf On steht,
kannst du für Verzeichnisse/Ordner folgendes einstellen !
dwx --x --x / chmod 711
Für Dateien ist -rw -r- -r- / chmod 644 Standard
Verzeichniss/Ordner haben Standard dwx r-x r-x / chmod 755
Wenn auf dem Server "Directory Listing" auf off steht ist das ok so !
( dann kann eh keiner in die Ordner schauen )
Wenn "Directory Listing" auf On steht,
kannst du für Verzeichnisse/Ordner folgendes einstellen !
dwx --x --x / chmod 711
Für Dateien ist -rw -r- -r- / chmod 644 Standard
LG, Lighty
Hi Lighty,
kann man das "Directory Listing = OFF" irgendwo einstellen, z.B. in der httpd.conf?
Ich habe das zur Zeit folgendermaßen gelöst:
Jeder <Directory />-Angabe in der httpd.conf habe ich den Eintrag "Options -Indexes" hinzugefügt. Das funktioniert auch.
Ist aber wahrscheinlich nicht die eleganteste Lösung.
MfG
hotte
kann man das "Directory Listing = OFF" irgendwo einstellen, z.B. in der httpd.conf?
Ich habe das zur Zeit folgendermaßen gelöst:
Jeder <Directory />-Angabe in der httpd.conf habe ich den Eintrag "Options -Indexes" hinzugefügt. Das funktioniert auch.
Ist aber wahrscheinlich nicht die eleganteste Lösung.
MfG
hotte
... nun ja, die ist beim Webserver ja eigentlich dabei !?
( und je nach Software gibt es Unterschiede )
Bei Confixx werden z.B. viele Dateien includiert !
( wobei Änderungen dann nach einem Serverneustart oft überschrieben werden )
Generell sollte die httpd aber die richtige Datei dafür sein !
( und je nach Software gibt es Unterschiede )
Bei Confixx werden z.B. viele Dateien includiert !
( wobei Änderungen dann nach einem Serverneustart oft überschrieben werden )
Generell sollte die httpd aber die richtige Datei dafür sein !
LG, Lighty
Echt? Was denn zum Beispiel.Lighty hat geschrieben:... nun ja, die ist beim Webserver ja eigentlich dabei !?
Ich muss aber dazu sagen, dass ich den Apache und ProgreSQL usw. alles aus den Sourcen manuell installiert habe.
Confixx ist doch ein kostenpflichtiges Tool, oder irre ich mich da?
MfG
hotte
... nun ja, bei mir war Confixx mit dabei !hotte hat geschrieben:Echt? Was denn zum Beispiel.Lighty hat geschrieben:... nun ja, die ist beim Webserver ja eigentlich dabei !?
( fertig eingerichtet )
... ist es, aber wie gesagt, ist beim Webspace/Webserver "eigentlich" dabei !?hotte hat geschrieben:Confixx ist doch ein kostenpflichtiges Tool, oder irre ich mich da?
Bei wem hast du denn gehostet !?
LG, Lighty