Sind aliase einsehbar

Alles, was den Apache betrifft, kann hier besprochen werden.

Sind aliase einsehbar

Postby Umut1983 » 18. March 2007 01:40

Hi ihr
wollt mal so fragen ob man eigentlich so einen Alias irgendwie rausfindet.
Wenn man zum beispiel keine index.html hat und die dateien im rootVerzeichnis angezeigt werden, so taucht da der Alias zwar nicht auf aber gibt es eine Möglichkeit das die ein Außenstehender doch irgendwie herausbekommt? Außer durch raten :)
Umut1983
 
Posts: 11
Joined: 18. March 2007 01:13

Postby KingCrunch » 18. March 2007 02:14

Durch triviale Methoden nicht. Weiß grad nicht, ob man Aliasnamen in .htaccess-Dateien angeben kann, aber auch wenn den so ist, sind .htaccess von Aussen nicht erreichbar und die globale Konfiguration erst recht net (vorrausgesetzt man macht sie nicht von Aussen erreichbar ;)). Im Directory-Listing sollten sie auch nicht auftauchen. Das sie nicht durch Sicherheitslücken auffindbar sind, bleibt dabei aber offen.

Eine andere Frage, die sich mir stellt, ist: Warum ist dir das so wichtig? Wenn du Angst hast, jemand könnte was sehen, was er nicht soll, dann solltest du so oder so ein eine Zugriffskontrolle Authentifizierungs-Verfahren mit einbauen (.htaccess/.htpasswd). Alles andere wäre inkonsequent, weil Verstecken ist kein Schutz ;)
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby Umut1983 » 18. March 2007 13:25

hi und danke für die schnelle Antwort

ja ich hab unsere Familienvideos und Pics auf meinen Server geladen. Halt mit einem Alias in der config datei auf eine andere Platte. Ich möcht halt nicht das jeder das anschauen kann. Außerdem hab ich vor eigene Musik da hinzustellen :) will ja net dass jemand mit meiner Musik da plötzlich im Fernsehen auftaucht :D Eine htacess datei hab ich noch nicht angelegt. Ich dachte mir bei dem alias kommt man eh nicht so leicht drauf und wenn es im directory listing nicht drin ist wieso nochmal Passwortschützen :)... daher auch meine Frage aber ich glaub ich mach da doch lieber eine htacess datei hin. Ist wohl sicherer habt ihr recht :)
Umut1983
 
Posts: 11
Joined: 18. March 2007 01:13


Return to Apache

Who is online

Users browsing this forum: No registered users and 5 guests