Apache Friends Support Forum

[SamB]

Hi,

habe folgendes Problem:
In FTP-Verzeichnissen, die auch im WWW-Baum hängen, möchte ich in jedes Verzeichnis eine index.php-Datei kopieren. Diese sollte nicht zu sehen sein und schon gar nicht zu löschen, da nach Löschen ein HTTP-Zugriff auf die Verzeichnisstruktur erfolgen kann.

Ich habe in der proftpd.conf - Datei folgendes eingetragen

Code: Select all

<Directory /opt/lampp/htdocs/*>
   AllowOverwrite on
   HideFiles (\.php|\.html)$ user !baeckftp
</Directory>

Also sollten nur der user baeckftp die index.php-Dateien sehen.

Das funktioniert aber nicht, wenn ich mit einem user2 auf das Verzeichnis schaue. Mit dem IE kann user2 sogar die Dateien löschen, selbst wenn die Dateirechte auf 000 gesetzt werden.

Wo könnte der Fehler liegen?
Gruß, SamB

[Wiedmann]

da nach Löschen ein HTTP-Zugriff auf die Verzeichnisstruktur erfolgen kann.

Täusch ich mich, oder willst du nicht einfach das Directory-Listing im Apache abschalten (Options -Indexes)?

[SamB]

Hi,

ich betreibe einen WEB-Server und möchte in diesen WEB-Server einen FTP-Server integrieren. So liegen z.B. in einem Verzeichnis Dateien, die ich entweder über Apache/PHP/etc herunterladen kann, die ich aber auch alternativ über FTP herunterladen kann, was den Vorteil bietet, dass ich sofort Dateigruppe und sogar Unterverzeichnisbäume herunterladen kann.

Um nun in einigen Verzeichnissen das Verzeichnungslisting von Apache auszuschalten, habe ich in diese Verzeichnisse meine index.php kopiert, die ja dazu führt, dass Verzeichnisaufrufe nur die Hauptseite des Webs und nicht den Inhalt des Verzeichnisses ausgibt. Dieses sind u.A. auch Verzeichnisse, die ich über FTP erreichen möchte.

Wenn ich nun über FTP die index.php (versehentlich lösche) kann ich damit den HTTP-Zugang zu diesem Verzeichnis freischalten, was natürlich nicht gewünscht ist.

Das einfachste wäre nun zu verhindern, dass diese index.php gelöscht werden kann, am besten eben auch nicht zu sehen ist.

Gruß, SamB

[Wiedmann]

Um nun in einigen Verzeichnissen das Verzeichnungslisting von Apache auszuschalten,

Siehe Antwort oben.

[SamB]

Stimmt.
Dazu sollte man index.php in die entsprechenden Verzeichnisse kopieren (habe gelesen, und funktioniert ja auch bis auf meinen Anwendungsfall).
Gibt es eine vielleicht bessere Variante den Index auszuschalten?

[Wiedmann]

Gibt es eine vielleicht bessere Variante den Index auszuschalten?

Siehe Antwort oben.

[martinpre]

da nach Löschen ein HTTP-Zugriff auf die Verzeichnisstruktur erfolgen kann.

Täusch ich mich, oder willst du nicht einfach das Directory-Listing im Apache abschalten (Options -Indexes)?

Kannst du es jetzt lesen?

Edit: http://de.selfhtml.org/servercgi/server ... m#optionen hoffe es hilft ...

[SamB]

Nichts für ungut. Habe verstanden.

Edit:
Vielen Dank für den Hinweis. Mit

Code: Select all

<Directory /opt/lampp/htdocs/test>
Options -Indexes
</Directory>

funktionierts.