Hallo zusammen,
wie in der Überschrift schon zu lesen geht es um die verflixten .htaccess Daten und co zur Sicherheit.
also ich weiß das Standardmäßig die .ht Daten ausgeschaltet sind in Apache2. /etc/apache2/sites-available/default ### AllowOverride None
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
ich habe unter /var/www/
froxlor phpmyadmin wordpress1 wordpress2 wordpress3
und ich möchte nicht das jemand wenn er auf meine Homepage kommt in die Verzeichnens Struktur gucken kann.
Beispiel mydomain.de/froxlor/lib und so weiter da kann man mit dem Browser über alle navigieren aber nicht rein gucken in die daten (Gott sei dank)
auf meiner VM habe ich es Test weise hingekriegt mit
<Files "*.*"> Deny from all </Files>
dann ist die Verzeichnens Struktur nicht mehr erreichbar aber auch der admin Bereich (mydomein.de/froxlor)ist dann auch nicht mehr erreichbar
leider habe ich hier im Forum oder im UbuntuUsers wiki nur leicht angerissene Themen gefunden die leider nicht geholfen haben. 😀 ( 😀 vielleicht Mache ich ein Wiki Eintrag über .htaccess wenn ich es alles verstanden habe).
jemand hat mir gesagt man kann die Admin Bereich auf eine subdomain legen das die Sachen nicht so leicht zu finden sind wie Froxlor oder phpmyadmin aber natürlich nicht gesagt wie das geht.
jetzt zu meinen Fragen:
0. Gibts irgendwo ein Wiki oder HowTo was sehr verständlich ist um das Thema Apache und .htaccess daten?
1. Brauche ich überhaupt .htaccess daten? ### wenn ja; weiter beantworten! 😀 ### wenn nein; begründen?
2. wie muss ich die Datei /etc/apache2/sites-available/default mit den AllowOverride bearbeiten das es geht; gibt 4 stuck?
3. Wie muss meine .htaccess datein aussehen und wo müssen sie alles rein damit mein Admin Bereich zugänglich bleibt aber die Verzeichnisse nicht mehr einsehbar sind?
4. Wenn es wirklich Sinn macht. wie lege ich die jeweiligen Admin Bereiche auf eine subdomain?
5. Meine irgendwo gelesen zu haben das man alles standardmäßig sperren kann und nur mit .htaccess freigeben kann; macht das Sinn?
6. Wie müssen die daten Besitzer/Gruppen definiert sein unter /var/www/*.*? root www-data???
wenn ihr mir weiter helfen könntet bin ich euch sehr dankbar und für andere die das selbe Problem haben.
Danke!!! erstmals
Bearbeitet von tomtomtom:
Hilferuf und Satzzeichen-Armee aus Titel entfernt, Codeblock eingefügt. Bitte beachte Richtig fragen.
Moderiert von tomtomtom:
Ins passende Forum verschoben. Bitte beachte die Themenstickies.