Sicherheitsrisiko wenn htaccess angepasst?
Eingetragen von sae-drupal (2)am 10.12.2007 - 18:32 Uhr in
Ich habe - wie in der Installationsanleitung angegeben - zwei Zeilen der .htaccess-Datei angepasst, weil sonst ein Error 500 auftritt:
# Set some options.
# Options -Indexes
# Options +FollowSymLinks
Nun sind manche Verzeichnisse direkt zugänglich - z.B.
http://fachberatung.schaefer5.de/sites/all/
Besteht hier ein Sicherheitsrisiko??
Bei anderen CMS ist ein direkter Verzeichniszugriff nicht möglich.
- Anmelden oder Registrieren um Kommentare zu schreiben
Wo hast du das gelesen?
am 11.12.2007 - 11:49 Uhr
[...] wie in der Installationsanleitung angegeben [...]:
# Options -Indexes
# Options +FollowSymLinks
In welcher Installationsanleitung steht das? Ich kann's nicht finden. Ich hatte auch noch nie Probleme mit
Options -Indexes -FollowSymLinksNun sind manche Verzeichnisse direkt zugänglich [...] Besteht hier ein Sicherheitsrisiko??
Security by Obscurity ist kein geeignetes Sicherheitskonzept. Trotzdem ist es besser, potentiellen Angreifern so wenig wie möglich Informationen zu geben. Ich weiß z.B. welche Versionsnummer dein WYSIWYG-Editor hat und kann mich gezielter auf die Suche nach Sicherheitslücken begeben.
--
Options -Indexes -FollowSymLinks >> hier gefunden
am 11.12.2007 - 13:00 Uhr
Die Anleitung zum Auskommentieren stammt aus der FAQ:
http://www.drupalcenter.de/faq/821
Seltsam!
am 11.12.2007 - 13:57 Uhr
Die Anleitung zum Auskommentieren stammt aus der FAQ:
http://www.drupalcenter.de/faq/821
Ich wüsste nicht, warum das Auskommentieren dieser Zeilen einen Internal Server Error verhindern sollte. Ist das bei dir so gewesen, das im nicht-auskommentieren Zustand ein Internal Server Error auftrat, der durch auskommentieren beseitigt wurde?
Du könntest in die betreffenden Verzeichnisse eine leere index.html schreiben.
--
