PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : apache Dateifreigabe



Da.Bull
03.02.03, 12:50
Servus liebes Forum :)

Ich hab apache 1.3.26. Meine Dateien für die Website liegen in /srv/www/htdocs/ auf dem Router. Jetzt wollte ich allerdings mache Dateien in diesem Verzeichnis für Zugänge von aussen IMMER sperren. D.h.: Wenn in dem Ordner die beiden Dateien "index.html" und "brief.txt" liegen, soll vom Internet her NUR die "index.html" verfügbar sein und nicht /brief.txt . Wie kann ich neben Dateien auch Ordner sperren ? Wäre allerdings nett, wenn ich als normaler Benutzen die Dateien auf dem Router noch nutzen könnte (drwxrwxrwx).

Und wäre es Möglich Dateien so zu sperren, dass man die Dateien über das Internet zwar lesen aber nicht ändern darf ?

Vielen Dank schonmal.

P.s.: ich würde gerne mit Java anfangen. Kann mir jemand für gentoo nen Kompiler sagen, den ich per emerge runterladen kann ? Muss ich auf apache noch nen Interpreter installieren?

MfG Markus

€dit: ich welches Verzeichnis wird Apache bei Suse 8.1 standartmäßig per yast installiert ?

michael.sprick
03.02.03, 16:34
Hi,

ein Directory kannst du beispielsweise so von aussen sperren:





<Directory /srv/www/htdocs/>
AllowOverride None
Order deny,allow
Deny from all
Allow from localhost 192.168.0.0/24
</Directory>



Jetzt wird der Zugriff generell verboten, ausser für localhost und das Netz 192.168.0.0/24.

Das gleiche müsste auch mit der File - Direktiven funktionieren....

Da.Bull
03.02.03, 16:40
Erstmal Danke für die Antwort. Wo sollte ich das hinschreiben ?

MfG Markus

michael.sprick
03.02.03, 16:47
Wenn Du virtuelle Hosts benutzt, dann in den VH- Container. Ansonsten einfach irgendwo unter der Document Root.... das passt dann schon... ;-)

Da.Bull
03.02.03, 16:57
Soll das einfach in ne Datei mit
#!/bin/bash
<Directory /srv/www/htdocs/>
AllowOverride None
Order deny,allow
Deny from all
Allow from localhost 192.168.0.0/24
</Directory>

Wie soll die Datei heissen und wie sollte das mit den Files funzen ? <File /srv/www/htdocs/nurmeins.txt> ??? :)


MfG Markus

dmfanman
03.02.03, 17:17
Du musst die httpd.conf editieren!
Liegt unter /etc/httpd.

Am besten noch ein Unterverzeichnis anlegen für das File mit den eingeschränkten Rechten und dann fortfahren wie oben beschrieben.

Da.Bull
03.02.03, 17:46
ok danke erstmal.

Problem ist folgendes: er erkennt das Wort "Order" nicht an. Wenn ich versuche Apach zu starten, kommt "invalid command 'Order', perhaps mis-spelled... etc".

MfG Markus

P.s.: Wie schliesse ich apach eigentlich ? :)

Da.Bull
03.02.03, 19:59
hmm ich hab jetzt die "richtige Stelle" gefunden und es dort editiert. Ich muss nur sagen (habe die allow local auskommentiert zum testen), dass es nicht klappt. Dann frag ich ma anders: kann jemand aus dem Ordner /srv/www/htdocs/ "ausbrechen" ? d.h. kann jemand über apache lesen, was ich auch /home/user/ für Dateien habe ? Wenn das definitiv nicht möglich ist, dann isses auch nicht so wild, bestimmte Unterordner nicht sperren zu können.

MfG Markus

dauni
03.02.03, 20:06
Wenn jemand ausbrechen kann, dann nur aufgrund eines BUGS - die sollen ja dann und wann mal des Weges kommen

Da.Bull
03.02.03, 20:08
jo gut, das ist klar, 100%ige Sicherheit wird es nie geben (ausser man stöpselt den PC erst gar nciht ans Netz ;) aba das is ja auch nix). Es ist also nciht vorgesehen für nen normalen Nutzen meine ganze Festplatte per apache zu sehen. Dann ia ja gut und das thema erledigt ;)

aber eine Sache interessiert mich noch: wie schliesse ich apache ? :)

Vielen Dank schonmal

MfG Markus

dauni
03.02.03, 20:26
Schließen im Sinne von "absichern" oder beenden?
Beenden im Fall von SuSE -> rcapache stop
Beenden im Fall von selbergebaut -> apachectl stop
Beenden im Fall von Mandrake -> /etc/init.d/apache stop - oder so

Da.Bull
03.02.03, 21:04
thx a lot