» An die Pc interessierten

n1lyn · 24.11.2006, 09:57

Moin

Ich hab nun bei mir lokal einen order gesetzt mit XAMPP und ihn per Dyndns einen namen zugeordnet. (ordner lokal ist der htdocs von Xampp)
Ich hba bislang alle zugriffe loggen lassen und lasse per cronjob alle 2 Stunden den Ordner bereinigen. Soweit so gut.

Nun bin ich aber am überlegen ob es nicht auch möglich ist, das wenn man nun extren zugreift auch auf die komplette festplatte kommt, was ich aber nicht möchte ich möchte nur den ordner frei haben. Gibt es da noch irgendwelche Settings die ich einstellen muss? Ist es überhaupt möglich an dem xampp interface vorbei zu kommen und direkt auf die festplatte zu gelangen?

In Kurz: Alle leute die extren drauf zu greifen über den DynDns sollen nur access zu dem ordner habe und es soll keine möglichkeit bestehen aus dem ordner raus zu kommen.

Zudem habe ich den zugang zum ordner durch htaccess und htpassword geschützt.

Vielleicht wisst ihr ja eine lösung weil ich alles versucht habe :-/

Gruß
Chris

fLo- · 24.11.2006, 12:36

hi ,

ja klar ist es für einen der sich mit den strukturen von linux auskennt ein mehr oder weniger kleines hindernis auf die anderen sachen zu zugreifen .
aber durch htaccess schutz ist schonmal die größte gefahr durch normale user eingeschränkt die versuchen auf übergeordnete bereiche zu zu greifen .

mit berechtigungen kannst du verhindern das dateien hineinkopiert , gelöscht oder überschrieben werden .

ich hab bei mir einen ordner angelegt , der als fake gilt , wenn also jemand versucht an root heranzukommen landet er zuerst in dem gefakten verzeichnis , dann kommen da die ganzen logs von ihm rein und er hat , ja genau richtig nichts gefunden was er gebrauchen kann . aber im grunde brauchst du dir keine sorgen machen , du betreibst ja kein bankennetz oder sonstiges .
bei xampp kannst du ja das homeverzeichnis auswählen , also wohin er direkt weisen soll sobald die seite aufgerufen wird . in dem ordner kannst du ja noch weitere erstellen , so individuelle sachen eben ,die auch wiede rnur mit .htaccess erreicht werden können . wenn du die berechtigungen so gegeben hast , ist es auch nicht möglich für jedermann in das root verzeichnis zu kommen , wobei man hierfür auch erstmal die zugangsdaten brauch

also kurz um : so wie es jetzt ist ist es sicher , solange du an die berechtigungen denkst und die weiterleitung auf einen ordner im unterverzeichnis machst !

n1lyn · 24.11.2006, 15:31

ja das problem ist ja aber auch ein Dumpmüber die MySQL tabelle, somit ist deine methode auch nicht sicher. WEr sich damit auskennt kann mit nem dump auch locker an deine daten.Zumal wenn du auf phpmyadmin kein password gesetzt hast oder den server überhaupt laufen hast du schon ein problem denn dann kann man mit gewissen befehlen locker auf deine HDD.

Habs bei mir gerade nochmal übrprüft und nun isste sicher (Soweit wie xampp es zulässt)

Trotzdem danke für die mühe

fLo- · 25.11.2006, 13:48

ist es nicht selbstverständlich dsa für bestimmte sachen passwörter angelegt werden ? so wie bei phpadmin ?

und nein bei mir kommt keiner ins übergeordnete verzeichenis

n1lyn · 26.11.2006, 18:54

ist schon normal, nur halt bei xampp... wenn mans local benutzt an seinem laptop, wozu dann nen password dafür vergeben...

Aber ich habs nun so auch gelöst. Trotzdem danke

maxrev.de · Gast

Mach mit!

Wenn Dir die Beiträge zum Thread "An die Pc interessierten" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden:

Registrierte Mitglieder genießen die folgenden Vorteile:
✔ kostenlose Mitgliedschaft
✔ keine Werbung
✔ direkter Austausch mit Gleichgesinnten
✔ neue Fragen stellen oder Diskussionen starten
✔ schnelle Hilfe bei Problemen
✔ Bilder und Videos hochladen
✔ und vieles mehr...

Autor	Nachricht
n1lyn Veteran Geschlecht: Fahrzeug: Honda Civic EJ9 Bj. '96 1.4l Anmeldedatum: 30.08.2006 Beiträge: 860 Wohnort: Apen(nähe Westerstede)(nähe Oldenburg)(nähe Leer)	24.11.2006, 09:57 zitieren Moin Ich hab nun bei mir lokal einen order gesetzt mit XAMPP und ihn per Dyndns einen namen zugeordnet. (ordner lokal ist der htdocs von Xampp) Ich hba bislang alle zugriffe loggen lassen und lasse per cronjob alle 2 Stunden den Ordner bereinigen. Soweit so gut. Nun bin ich aber am überlegen ob es nicht auch möglich ist, das wenn man nun extren zugreift auch auf die komplette festplatte kommt, was ich aber nicht möchte ich möchte nur den ordner frei haben. Gibt es da noch irgendwelche Settings die ich einstellen muss? Ist es überhaupt möglich an dem xampp interface vorbei zu kommen und direkt auf die festplatte zu gelangen? In Kurz: Alle leute die extren drauf zu greifen über den DynDns sollen nur access zu dem ordner habe und es soll keine möglichkeit bestehen aus dem ordner raus zu kommen. Zudem habe ich den zugang zum ordner durch htaccess und htpassword geschützt. Vielleicht wisst ihr ja eine lösung weil ich alles versucht habe :-/ Gruß Chris Gefällt mir Teilen twittern
▲	pn

fLo- Senior Name: Flo Geschlecht: Fahrzeug: boosted Coupe Anmeldedatum: 09.04.2006 Beiträge: 283 Wohnort: ddorf	24.11.2006, 12:36 zitieren hi , ja klar ist es für einen der sich mit den strukturen von linux auskennt ein mehr oder weniger kleines hindernis auf die anderen sachen zu zugreifen . aber durch htaccess schutz ist schonmal die größte gefahr durch normale user eingeschränkt die versuchen auf übergeordnete bereiche zu zu greifen . mit berechtigungen kannst du verhindern das dateien hineinkopiert , gelöscht oder überschrieben werden . ich hab bei mir einen ordner angelegt , der als fake gilt , wenn also jemand versucht an root heranzukommen landet er zuerst in dem gefakten verzeichnis , dann kommen da die ganzen logs von ihm rein und er hat , ja genau richtig nichts gefunden was er gebrauchen kann . aber im grunde brauchst du dir keine sorgen machen , du betreibst ja kein bankennetz oder sonstiges . bei xampp kannst du ja das homeverzeichnis auswählen , also wohin er direkt weisen soll sobald die seite aufgerufen wird . in dem ordner kannst du ja noch weitere erstellen , so individuelle sachen eben ,die auch wiede rnur mit .htaccess erreicht werden können . wenn du die berechtigungen so gegeben hast , ist es auch nicht möglich für jedermann in das root verzeichnis zu kommen , wobei man hierfür auch erstmal die zugangsdaten brauch also kurz um : so wie es jetzt ist ist es sicher , solange du an die berechtigungen denkst und die weiterleitung auf einen ordner im unterverzeichnis machst !
▲	pn

n1lyn Veteran Geschlecht: Fahrzeug: Honda Civic EJ9 Bj. '96 1.4l Anmeldedatum: 30.08.2006 Beiträge: 860 Wohnort: Apen(nähe Westerstede)(nähe Oldenburg)(nähe Leer)	24.11.2006, 15:31 zitieren ja das problem ist ja aber auch ein Dumpmüber die MySQL tabelle, somit ist deine methode auch nicht sicher. WEr sich damit auskennt kann mit nem dump auch locker an deine daten.Zumal wenn du auf phpmyadmin kein password gesetzt hast oder den server überhaupt laufen hast du schon ein problem denn dann kann man mit gewissen befehlen locker auf deine HDD. Habs bei mir gerade nochmal übrprüft und nun isste sicher (Soweit wie xampp es zulässt) Trotzdem danke für die mühe
▲	pn

fLo- Senior Name: Flo Geschlecht: Fahrzeug: boosted Coupe Anmeldedatum: 09.04.2006 Beiträge: 283 Wohnort: ddorf	25.11.2006, 13:48 zitieren ist es nicht selbstverständlich dsa für bestimmte sachen passwörter angelegt werden ? so wie bei phpadmin ? und nein bei mir kommt keiner ins übergeordnete verzeichenis
▲	pn

n1lyn Veteran Geschlecht: Fahrzeug: Honda Civic EJ9 Bj. '96 1.4l Anmeldedatum: 30.08.2006 Beiträge: 860 Wohnort: Apen(nähe Westerstede)(nähe Oldenburg)(nähe Leer)	26.11.2006, 18:54 zitieren ist schon normal, nur halt bei xampp... wenn mans local benutzt an seinem laptop, wozu dann nen password dafür vergeben... Aber ich habs nun so auch gelöst. Trotzdem danke
▲	pn

maxrev.de Gast	26.11.2006, 18:54 zitieren Mach mit! Wenn Dir die Beiträge zum Thread "An die Pc interessierten" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden: Registrierte Mitglieder genießen die folgenden Vorteile: ✔ kostenlose Mitgliedschaft ✔ keine Werbung ✔ direkter Austausch mit Gleichgesinnten ✔ neue Fragen stellen oder Diskussionen starten ✔ schnelle Hilfe bei Problemen ✔ Bilder und Videos hochladen ✔ und vieles mehr...
▲