Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Klatsch und Tratsch (https://www.delphipraxis.net/34-klatsch-und-tratsch/)
-   -   Homepage - Alles sichtbar (https://www.delphipraxis.net/172286-homepage-alles-sichtbar.html)

Popov 22. Dez 2012 21:06
AW: Homepage - Alles sichtbar
 
Zitat:
Zitat von jaenicke (Beitrag 1196524)
Bei dem mittlerweile einzigen Webspace außerhalb meines Root-Servers sieht das so aus wie im Anhang. Sieht das bei dir ähnlich aus oder ist das eine ganz andere Oberfläche?
Danke für den Begriff, jetzt weiß ich wonach ist suchen muss.

Es sieht anders aus. Es gibt viel weniger Einstellmöglichkeiten, aber in der Hinsicht habe ich noch nichts gefunden. Aber ich suche weiter. Inzwischen habe ich mir überlegt, dass ich, wenn ich in jeden Ordner eine leere index.php gepackt hätte, das Problem schon durch wäre. Aber ich will nicht jedes Mal wenn ich ein Plugin installiere dran denken müssen die Löcher zu stopfen. Also suche ich erst ein mal weiter.

Volker Z. 22. Dez 2012 21:17
AW: Homepage - Alles sichtbar
 
Hallo,

Du kannst es mal mit DirectoryMatch in Deiner .htaccess versuchen

Code:
<DirectoryMatch "^/usr/local/apache2/htdocs/.*(verzeichnis1|verzeichnis2|verzeichnis3)">
Order Deny,Allow
Deny from All
</DirectoryMatch>
Angenommen Du hast folgende Verzeichnisse auf dem Server:
/usr/local/apache2/htdocs (Zugriff erlaubt)
/usr/local/apache2/htdocs/verzeichnis1 (Zugriff verboten)
/usr/local/apache2/htdocs/verzeichnis2 (Zugriff verboten)
/usr/local/apache2/htdocs/verzeichnis3 (Zugriff verboten)
/usr/local/apache2/htdocs/verzeichnis4 (Zugriff erlaubt)

Gruß

Namenloser 23. Dez 2012 00:48
AW: Homepage - Alles sichtbar
 
Zu meinen Zeiten bei Funpic war es üblich, das Listing durch leere Index.html-Dateien zu umgehen.

Generell: Wenn du auch nur ein bisschen Wert auf „Sicherheit“ legst, bist du bei einem Freehoster sowieso falsch. Einen richtigen Webspace kriegt man schon für unter 5€ im Monat, und die paar Euro sind gut investiert. Ich spreche da aus Erfahrung.

Oder hoste das Blog deines Bekannten doch wenigstens direkt bei Wordpress.com... da wird wohl schon dafür gesorgt sein, dass interne Ordner nicht nach außen hin sichtbar sind.

Popov 23. Dez 2012 08:27
AW: Homepage - Alles sichtbar
 
Es geht weniger um die paar Euro, aber man braucht ja nicht für alles einen bezahl Webspace. Auch sind da keine Geheimnisse zu finden. Nur wenn man schon eine Software einsetzt, dann will man ja nicht, dass einer in den Verzeichnissen surft. In dem Fall werden Sachen zum Download angeboten und man will ja wissen wie oft sie geladen wurden. Das kriegt man ja nur mit wenn es den "offiziellen" Weg über den Link geht. Außerdem ist da immer klein wenig Unbehagen dabei. Vor allem Funpic soll ja den Account sofort löschen wenn da "falsch" geladen wird.

Also ich werde heute noch etwas rumtesten, wenn es nicht klappt, dann beiße ich in den sauren Apfel und lege überall die Index.htm rein.

Trotzdem danke ich euch allen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:31 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz