[HaBo]

pacman · 08.07.04, 14:41

hi,
kann mir mal jemand erklären, warum die .htusers nicht im webverzeichniss meines apacheservers liegen sollte? da kommt doch eh niemand dran, egal wo die liegt, oder ist diese .ht-geschichte nicht so sicher wie selfhtml behauptet ?

mfg,
pacman.

DaYwAlKeRII · 08.07.04, 15:28

default mäsig ist es doch so (bei apache) das datein die mit .ht anfangen von niemandem geöffnet werden dürfen.
wenn die memberliste in nem seperaten verzeichnis mit htaccess schutz liegt ist die sache nochmals gesichert.

wie man jetz an eine .htusers die im wurzelverzeichnis liegt rankommen soll weis ich auch nicht. ?(

Anzeige

- Anzeige -

pacman · 08.07.04, 16:00

ich will ja nicht "rankommen", mir gehört der server ja und ich hab vollen zugriff auf den. wie du ja auch gesagt hast, sind .ht dateien besonders geschützt. in selfhtml (was normalerweise sehr gut ist) steht aber, dass man die .htusers in einem verzeichniss unterhalb des webverzeichnisses anlegen soll.
jetzt frag ich mich, WARUM ?(
da da ja eh niemand dran kommt, isses doch eigentlich egal, wo die liegt. oder ist das in selfhtml einach falsch?

**Elderan** · 08.07.04, 16:38

Hallo,
schon mal daran gedacht das:
-Es evt. kein Apache Server ist (.ht dateien nicht gesichert sind)
-Eine Apache Version wo .ht datei nicht gesichert sind
-Evt. mal eine Sicherheitslücke erscheint, wie man dennoch an die Datei kommt.

Wenn das jetzt in einem Verzeichnis mit PW schutz liegt, so wird es schwerer sein, an die Datei zu kommen, als wenn es woanders (nicht PW geschützen Bereich) liegt

pacman · 08.07.04, 20:26

also wenn ich einen server hab, bei dem .ht dateien nicht geschützt sind, kann ich mir auch die .htaccess schenken, also scheiden die ersten beiden gründe schon mal aus.
und dass jedmand mal eine sicherheitslücke entdeckt, wie man .ht dateien aus dem web heraus sichbar machen kann, halte ich doch für sehr unwarscheinlich.

sieben · 09.07.04, 09:08

Zitat:

Original von Elderan
Hallo,
-Eine Apache Version wo .ht datei nicht gesichert sind

Das hat mit der Version wenig zu tun. Es handelt sich lediglich um einen sinnvollen Vorschlag zur Konfiguration.

Code:

<Files ~ "^\.ht">
  Order allow,deny
  Deny from all
</Files>

**Elderan** · 09.07.04, 16:21

Zitat:

also wenn ich einen server hab, bei dem .ht dateien nicht geschützt sind, kann ich mir auch die .htaccess schenken,

Es gibt bestimmt Webserver bei denen man .htuser Dateien per Browser öffnen kann, aber sobald eine .htaccess Datei im Ordner sich befindet, muss der User ein Passwort eingeben

Zitat:

Es handelt sich lediglich um einen sinnvollen Vorschlag zur Konfiguration.

Es kann ja auch mal sein, das die Konfiguration nicht eingestellt wurde, bzw. deaktiviert wurde.

Und Selfhtml will sich gegen alles Absichern

Anzeige

- Anzeige -

08.07.04, 14:41	#1 (permalink)
pacman Registriert seit: 21.02.04 Likes: 0	.htusers Anzeige hi, kann mir mal jemand erklären, warum die .htusers nicht im webverzeichniss meines apacheservers liegen sollte? da kommt doch eh niemand dran, egal wo die liegt, oder ist diese .ht-geschichte nicht so sicher wie selfhtml behauptet ? mfg, pacman.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

08.07.04, 15:28	#2 (permalink)
DaYwAlKeRII Registriert seit: 12.06.04 Likes: 0	default mäsig ist es doch so (bei apache) das datein die mit .ht anfangen von niemandem geöffnet werden dürfen. wenn die memberliste in nem seperaten verzeichnis mit htaccess schutz liegt ist die sache nochmals gesichert. wie man jetz an eine .htusers die im wurzelverzeichnis liegt rankommen soll weis ich auch nicht. ?(

08.07.04, 16:00	#3 (permalink)
pacman Themenstarter Registriert seit: 21.02.04 Likes: 0	ich will ja nicht "rankommen", mir gehört der server ja und ich hab vollen zugriff auf den. wie du ja auch gesagt hast, sind .ht dateien besonders geschützt. in selfhtml (was normalerweise sehr gut ist) steht aber, dass man die .htusers in einem verzeichniss unterhalb des webverzeichnisses anlegen soll. jetzt frag ich mich, WARUM ?( da da ja eh niemand dran kommt, isses doch eigentlich egal, wo die liegt. oder ist das in selfhtml einach falsch?

08.07.04, 16:38	#4 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, schon mal daran gedacht das: -Es evt. kein Apache Server ist (.ht dateien nicht gesichert sind) -Eine Apache Version wo .ht datei nicht gesichert sind -Evt. mal eine Sicherheitslücke erscheint, wie man dennoch an die Datei kommt. Wenn das jetzt in einem Verzeichnis mit PW schutz liegt, so wird es schwerer sein, an die Datei zu kommen, als wenn es woanders (nicht PW geschützen Bereich) liegt

08.07.04, 20:26	#5 (permalink)
pacman Themenstarter Registriert seit: 21.02.04 Likes: 0	also wenn ich einen server hab, bei dem .ht dateien nicht geschützt sind, kann ich mir auch die .htaccess schenken, also scheiden die ersten beiden gründe schon mal aus. und dass jedmand mal eine sicherheitslücke entdeckt, wie man .ht dateien aus dem web heraus sichbar machen kann, halte ich doch für sehr unwarscheinlich.

[HaBo]

.htusers