it-swarm.com.de

chmod 700 und htaccess leugnen von allen genug?

Ich möchte ein öffentliches Verzeichnis vor der Öffentlichkeit schützen. Keine der Dateien wird jemals online angezeigt. Ich habe das Verzeichnis auf 700 geändert und eine htaccess-Datei erstellt, die "Deny from All" enthält. Ist das genug Sicherheit oder kann ein Hacker trotzdem auf die Dateien zugreifen? Ich weiß, einige Leute werden sagen, dass Hacker in alles geraten können, aber ich möchte nur sicherstellen, dass es nichts anderes gibt, was ich tun kann, um das Hacken zu erschweren.

Antworten:

Ich frage, ob chmod 700 und leugnen von allem genug Sicherheit allein, um Hacker daran zu hindern, meine Dateien zu bekommen. Vielen Dank.

1
John Jenkins

Ich möchte ein öffentliches Verzeichnis vor der Öffentlichkeit schützen. Keine der Dateien wird jemals online angezeigt.

Mit öffentlichem Verzeichnis meine ich ein Verzeichnis, das Sie online über Ihren HTTP-Server zur Verfügung gestellt haben.

Normalerweise können Sie das auf Ihrem HTTP-Server konfigurieren. Sie sollten den Zugriff darauf verweigern. Vorausgesetzt, Sie können Ihrem Webserver vertrauen, sollte dies den Job erledigen.

Chmod'Ding auf 700 ermöglicht den Zugriff auf den Dateieigentümer. Wenn der Webserver unter dem Dateieigentümer (oder einem von Ihrem Webserver initialisierten Unterprozess) ausgeführt wird, ist der Dateizugriff zulässig. Dies könnte beabsichtigt sein, z.B. Ihr PHP Skript wird unter diesem Benutzer ausgeführt und Ihr PHP Prozess sollte auf die Datei zugreifen.

Konfigurieren Sie Ihren Webserver so, dass der Zugriff auf das betreffende Verzeichnis verweigert wird.

Um die Situation zu verbessern, sollten Sie das gesamte Verzeichnis aus der öffentlichen Webroot verschieben, z. in ein privates Verzeichnis. Damit muss Ihr Webserver keinen Teil seiner Konfiguration für ein bestimmtes Verzeichnis zurücksetzen. Private Verzeichnisse sind normalerweise bereits entsprechend angepasst. Dies gibt Ihnen ein bisschen mehr Kontrolle über die Situation.

Ein Cracker erhält jedoch Zugriff auf Ihr System, indem er Ihr System über einige seiner Komponenten und die darin enthaltenen Fehler ausnutzt, normalerweise mit dem Ziel, Root-Rechte zu erlangen. Damit hat der Angreifer unabhängig von Ihrer Konfiguration Zugriff auf alles. Was Sie also vorschlagen, schützt Ihr System nicht speziell vor Crackern, sondern ist nur eine konzeptionell korrekte Konfiguration.

Zum Schutz vor Crackern benötigen Sie einen Systemanbieter und Systemadministratoren, die sich um Ihr System kümmern, z. durch Härten der Software und ihrer Konfiguration. Wir teilen den Code, wir teilen die Fehler.

3
hakre

in php können sie ordner auf ihrem server angeben, in denen php auch suchen soll. diese ordner können sich (und befinden sich normalerweise) nicht in demselben verzeichnis wie die webdateien befinden. Nur PHP kann auf diese Dateien zugreifen, daher sind sie im Web nicht durchsuchbar (wenn sie nicht im Verzeichnis der Websites enthalten sind).

Sollte include_path in der php.ini Datei sein

0
thegaffney