Chmeee
17.12.04, 12:12
Hallo,
ich habe folgende Problematik:
Durch "unglücken" Umstände liegen im DocRoot mehrere Verzeichnisse:
admin
img
user
xxx
yyy
Zugänglich sollen die Verzeichnisse admin und user sein. Die Verzeichnisse img, xxx und yyy sollen nicht in der Art erreichbar sein, daß jmd im Browser die URL vervollständigt und damit diese Verzeichnisse direkt aufruft. Das Indexing ist ausgeschaltet, dh der "Angreifer" müßte ins Blaue die URL vervollständigen. Leider geht es nicht, die Verzeichnisrechte auf Betriebssystemebene wegzunehmen, da zb eine Seite oder Skript aus dem Verzeichnis user auf das Verzeichnis img oder xxx zugreift.
Hoffe ich konnte meine Problem halbwegs schildern. Hat jmd eine Idee?
Gruß Chmeee
Um es noch mal deutlicher Auszudrücken an einem Beispiel:
die Seite abc.html im Verzeichnis user ruft das Bild xyz.gif im Verzeichnis img auf. Dies soll erlaubt sein.
Verboten soll sein, daß ein Benutzer im Browser direkt auf http://192.168.1.2/DocRoot/img/xyz.gif aufruft.
ich habe folgende Problematik:
Durch "unglücken" Umstände liegen im DocRoot mehrere Verzeichnisse:
admin
img
user
xxx
yyy
Zugänglich sollen die Verzeichnisse admin und user sein. Die Verzeichnisse img, xxx und yyy sollen nicht in der Art erreichbar sein, daß jmd im Browser die URL vervollständigt und damit diese Verzeichnisse direkt aufruft. Das Indexing ist ausgeschaltet, dh der "Angreifer" müßte ins Blaue die URL vervollständigen. Leider geht es nicht, die Verzeichnisrechte auf Betriebssystemebene wegzunehmen, da zb eine Seite oder Skript aus dem Verzeichnis user auf das Verzeichnis img oder xxx zugreift.
Hoffe ich konnte meine Problem halbwegs schildern. Hat jmd eine Idee?
Gruß Chmeee
Um es noch mal deutlicher Auszudrücken an einem Beispiel:
die Seite abc.html im Verzeichnis user ruft das Bild xyz.gif im Verzeichnis img auf. Dies soll erlaubt sein.
Verboten soll sein, daß ein Benutzer im Browser direkt auf http://192.168.1.2/DocRoot/img/xyz.gif aufruft.