Apache Friends Support Forum

[Umut1983]

Hi ihr
wollt mal so fragen ob man eigentlich so einen Alias irgendwie rausfindet.
Wenn man zum beispiel keine index.html hat und die dateien im rootVerzeichnis angezeigt werden, so taucht da der Alias zwar nicht auf aber gibt es eine Möglichkeit das die ein Außenstehender doch irgendwie herausbekommt? Außer durch raten

[KingCrunch]

Durch triviale Methoden nicht. Weiß grad nicht, ob man Aliasnamen in .htaccess-Dateien angeben kann, aber auch wenn den so ist, sind .htaccess von Aussen nicht erreichbar und die globale Konfiguration erst recht net (vorrausgesetzt man macht sie nicht von Aussen erreichbar ). Im Directory-Listing sollten sie auch nicht auftauchen. Das sie nicht durch Sicherheitslücken auffindbar sind, bleibt dabei aber offen.

Eine andere Frage, die sich mir stellt, ist: Warum ist dir das so wichtig? Wenn du Angst hast, jemand könnte was sehen, was er nicht soll, dann solltest du so oder so ein eine Zugriffskontrolle Authentifizierungs-Verfahren mit einbauen (.htaccess/.htpasswd). Alles andere wäre inkonsequent, weil Verstecken ist kein Schutz

[Umut1983]

hi und danke für die schnelle Antwort

ja ich hab unsere Familienvideos und Pics auf meinen Server geladen. Halt mit einem Alias in der config datei auf eine andere Platte. Ich möcht halt nicht das jeder das anschauen kann. Außerdem hab ich vor eigene Musik da hinzustellen will ja net dass jemand mit meiner Musik da plötzlich im Fernsehen auftaucht Eine htacess datei hab ich noch nicht angelegt. Ich dachte mir bei dem alias kommt man eh nicht so leicht drauf und wenn es im directory listing nicht drin ist wieso nochmal Passwortschützen ... daher auch meine Frage aber ich glaub ich mach da doch lieber eine htacess datei hin. Ist wohl sicherer habt ihr recht