Dateien verstecken
ommie
- webserver
Hallo,
ich möchte Dateien mit Apache versecken z.B. .bash_history und .Xauthority usw.
Mein Ansatz:
RewriteCond %{REQUEST_FILENAME} ^.
RewriteRule http://meinserver.tld/index [R=301,L]
Alle Dateien die mit '.' anfangen auf die Hauptseite umlauten.
Wo ist der Fehler?
Hi!
ich möchte Dateien mit Apache versecken z.B. .bash_history und .Xauthority usw.
Wie kann der User diese Dateien denn überhaupt sehen?
Gibt es Verzeichnisse, wo keine Index-Datei drin liegt und dir dann ein Verzeichnislisting gezeigt wird?
Das könntest du per .htaccess deaktivieren.
Schau mal nach "FancyIndexing" und "Options +Indexes" bzw. "Options -Indexes".
Außerdemwäre es möglich, einfach Dateien in diesem Listing auszublenden.
Schau nach "IndexIgnore".
Alle Dateien die mit '.' anfangen auf die Hauptseite umlauten.
Also geht es nicht nur einfach um das Verstecken, sondern du willst in jedem Fall eine Umleitung?
Wäre es nicht sinnvoller, bei solchen Anfragen eine Fehlermeldung auszugeben?
Der Webserver wird sicherlich so konfiguriert sein, daß er Files, deren Name mit ".ht" beginnt, nicht herausrückt.
Gleiches könntest du auch für alle Files einrichten, deren Name mit einem Punkt beginnt.
Schöner Gruß,
rob
ich möchte Dateien mit Apache versecken z.B. .bash_history und
Der Webserver wird sicherlich so konfiguriert sein, daß er Files, deren Name mit ".ht" beginnt, nicht herausrückt.
Gleiches könntest du auch für alle Files einrichten, deren Name mit einem Punkt beginnt.
Dachte ich auch bis vor kurzem .htaccess verwende ich nicht habe ich auch deaktiviert.
.bach_history wurde im Browser angezeigt und das finde ich gar nicht gut.
IndexIgnore .??* .* *~ *.swp *# HEADER* README* RCS CVS *,v *,t
Soviel ich weis ist das nur relevant für Verzeichnis-auflistungen und das habe ich auch deaktiviert aber der Zugriff auf .* ist immer noch möglich, kann man mir Rewrite eine 404 oder 301 ausgeben wenn .* angefragt wird?
Was muss ich an meinem Ansatz ändern?
Hi!
Dachte ich auch bis vor kurzem .htaccess verwende ich nicht habe ich auch deaktiviert.
Das verstehe ich nicht.
Was hast du wo und wie "deaktiviert"?
Und wie setzt du das Rewrite-Modul ein, wenn man gar keine eigenen htaccess-Files mehr nutzen kann?
Und was gefällt dir nicht an der Idee, die Sache per .htaccess-Datei zu regeln?
Du kannst dem Server so doch ganz einfach mitteilen, daß er deine versteckten Dateien nicht rausrücken soll.
(Mit "versteckten Dateien" meine ich die Files, deren Name mit einem Punkt beginnt. Während man unter Windows eine Datei über die Dateiattribute versteckt, macht man das unter Unix/Linux, indem man den Dateinamen mit einem Punkt beginnen läßt.)
.bach_history wurde im Browser angezeigt und das finde ich gar nicht gut.
Was haben diese Dateien denn überhaupt in deinem Web-Dokument-Ordner zu suchen?
IndexIgnore .??* .* *~ *.swp *# HEADER* README* RCS CVS *,v *,t
Wo steht diese Zeile?
In welche Datei hast du das geschrieben und in welchem Kontext steht das?
Soviel ich weis ist das nur relevant für Verzeichnis-auflistungen und das habe ich auch deaktiviert
Wie hast du "das auch deaktiviert"?
Was genau hast du denn gemacht?
aber der Zugriff auf .* ist immer noch möglich, kann man mir Rewrite eine 404 oder 301 ausgeben wenn .* angefragt wird?
Ja, das wäre auch mit dem Rewrite-Modul machbar.
Was muss ich an meinem Ansatz ändern?
Irgendwie habe ich den Eindruck, du müßtest dir erst einmal ein paar Grundlagen aneignen.
Hier findest du alles Nötige zu mod_rewrite.
Hier findest du alles zur Apache Konfigurationsdirektive: IndexIgnore.
Und hier kannst du lesen, wie man DirectoryListings des Apache anpassen kann.
Aber noch mal, zum Verständnis...
Also du hast Verzeichnisse in denen keine Index-Datei liegt, ja?
Und wenn die User so ein Verzeichnis aufrufen, dann werden alle Dateien gelistet, ja?
Und du willst nicht, daß dort deine mit Punkt beginnenden Dateien gelistet werden, ja?
Und diese Files sollen vom User auch nicht angefordert werden können, ja?
Die Hauptkonfigurationsdatei des Apache ist die httpd.conf.
In dieser Datei steht standardmäßig drin, daß .htIrgendwas-Dateien nicht rausgerückt werden dürfen.
Du könntest dies so ändern, daß das für alle Dateien gilt, die mit einem Punkt beginnen.
Wenn du die Möglichkeit hast, die httpd.conf direkt zu ändern, dann solltest du dies tun.
Wenn du diese Möglichkeit nicht hast, dann müßtest du wieder eine .htaccess-Datei erstellen.
Der entsprechende Code müßte in etwa so aussehen:
<Files ~ "^.ht">
Order allow,deny
Deny from all
</Files>
Schöner Gruß,
rob
Das steht alles dort wo es hingehört in /etc/httpd/conf/httpd.conf.
Kannst du mir nicht einfach sagen wie die RewriteRule aussieht?
Das ist mein Problem nicht irgendwas anderes.
Thread Closed.