ProFTPD: Dateien index.php verstecken. Aber wie?

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

ProFTPD: Dateien index.php verstecken. Aber wie?

Postby SamB » 22. November 2006 13:13

Hi,

habe folgendes Problem:
In FTP-Verzeichnissen, die auch im WWW-Baum hängen, möchte ich in jedes Verzeichnis eine index.php-Datei kopieren. Diese sollte nicht zu sehen sein und schon gar nicht zu löschen, da nach Löschen ein HTTP-Zugriff auf die Verzeichnisstruktur erfolgen kann.

Ich habe in der proftpd.conf - Datei folgendes eingetragen
Code: Select all
<Directory /opt/lampp/htdocs/*>
   AllowOverwrite on
   HideFiles (\.php|\.html)$ user !baeckftp
</Directory>

Also sollten nur der user baeckftp die index.php-Dateien sehen.

Das funktioniert aber nicht, wenn ich mit einem user2 auf das Verzeichnis schaue. Mit dem IE kann user2 sogar die Dateien löschen, selbst wenn die Dateirechte auf 000 gesetzt werden.

Wo könnte der Fehler liegen?
Gruß, SamB
SamB
 
Posts: 19
Joined: 26. January 2006 12:52

Postby Wiedmann » 22. November 2006 13:18

da nach Löschen ein HTTP-Zugriff auf die Verzeichnisstruktur erfolgen kann.

Täusch ich mich, oder willst du nicht einfach das Directory-Listing im Apache abschalten (Options -Indexes)?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Mein Anwendungsfall:

Postby SamB » 22. November 2006 13:39

Hi,

ich betreibe einen WEB-Server und möchte in diesen WEB-Server einen FTP-Server integrieren. So liegen z.B. in einem Verzeichnis Dateien, die ich entweder über Apache/PHP/etc herunterladen kann, die ich aber auch alternativ über FTP herunterladen kann, was den Vorteil bietet, dass ich sofort Dateigruppe und sogar Unterverzeichnisbäume herunterladen kann.

Um nun in einigen Verzeichnissen das Verzeichnungslisting von Apache auszuschalten, habe ich in diese Verzeichnisse meine index.php kopiert, die ja dazu führt, dass Verzeichnisaufrufe nur die Hauptseite des Webs und nicht den Inhalt des Verzeichnisses ausgibt. Dieses sind u.A. auch Verzeichnisse, die ich über FTP erreichen möchte.

Wenn ich nun über FTP die index.php (versehentlich lösche) kann ich damit den HTTP-Zugang zu diesem Verzeichnis freischalten, was natürlich nicht gewünscht ist.

Das einfachste wäre nun zu verhindern, dass diese index.php gelöscht werden kann, am besten eben auch nicht zu sehen ist.

Gruß, SamB
SamB
 
Posts: 19
Joined: 26. January 2006 12:52

Postby Wiedmann » 22. November 2006 14:06

Um nun in einigen Verzeichnissen das Verzeichnungslisting von Apache auszuschalten,

Siehe Antwort oben.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby SamB » 22. November 2006 14:15

Stimmt.
Dazu sollte man index.php in die entsprechenden Verzeichnisse kopieren (habe gelesen, und funktioniert ja auch bis auf meinen Anwendungsfall).
Gibt es eine vielleicht bessere Variante den Index auszuschalten?
SamB
 
Posts: 19
Joined: 26. January 2006 12:52

Postby Wiedmann » 22. November 2006 14:19

Gibt es eine vielleicht bessere Variante den Index auszuschalten?

Wiedmann wrote:Siehe Antwort oben.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby martinpre » 22. November 2006 14:19

Wiedmann wrote:
da nach Löschen ein HTTP-Zugriff auf die Verzeichnisstruktur erfolgen kann.

Täusch ich mich, oder willst du nicht einfach das Directory-Listing im Apache abschalten (Options -Indexes)?


Kannst du es jetzt lesen?

Edit: http://de.selfhtml.org/servercgi/server ... m#optionen hoffe es hilft ...
martinpre
 
Posts: 405
Joined: 22. May 2006 16:14
Location: Nähe Tulln / Österreich

Postby SamB » 22. November 2006 14:24

Nichts für ungut. Habe verstanden.

Edit:
Vielen Dank für den Hinweis. Mit
Code: Select all
<Directory /opt/lampp/htdocs/test>
Options -Indexes
</Directory>

funktionierts.
SamB
 
Posts: 19
Joined: 26. January 2006 12:52


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 2 guests