Toggle sidebar

Welche Dateiberechtigungen entziehen, damit Webserver nicht mehr zugreifen kann?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
iOOi

iOOi

Benutzer
Registriert
22. Juli 2018
Beiträge
249
Reaktionspunkte
8
Punkte
24
Ich möchte manche Dateien, Ordner mit Unterordnern im web Ordner für den Webserver unzugänglich machen. Ich habe dazu bei der Genehmungsbearteitung der Gruppe System und dem User http alle Rechte verweigert. Das hat nicht genutzt, der Webserver liefert die Dateien immer noch aus.
 
vllt guckste einfach mal wer der "Eigentümer" der Datei ist und setzt das Recht auf 600(r/w)?
 
Laut File Station bin ich der Besitzer. Ich bin nicht in der Admin Gruppe.

Wie Recht auf 600(r/w) setzen? Mit File Station?

Bei File Station / Eigenschaften / Genehmigung habe ich als Admin die Vererbung unterbrochen und für Unterordner, diesen Ordner und alle Dateien das eingestellt: Benutzer haben Schreib- & Leserechte, und die Gruppe Admin hat alle Rechte. Für die Gruppe System ist alles verweigert.
 
Ich frag mal ganz dumm andersrum: warum schmeisst Du einen Ordner in den Ordner des Webservers, wenn er sowieso nicht drauf zugreifen soll? Das macht einfach mal so "gar keinen" Sinn...
 
Weil dieser geheime Bereich nur statische html-Seiten enthält, die haufenweise relative Links zu den nicht geheimen Teilen der Homepage enthalten. Für den geheimen Teil ist also kein Webserver, sondern lediglich ein Browser nötig. Es recht also lediglich die lokale SMB Freigabe, um die geheime Homepage nutzen zu können.
 
Wenn das Verbergen vor dem Webserver nicht funktioniert, muss ich den geheimen Teil aus dem web Ordner nehmen. Dann muss ich jedoch die vielen Links anpassen. :-(
 
Evtl. via .htaccess eine Zugangsauthentizierung anfordern?
z.B. index.html = öff. Startseit mit zugänglichen Links
z.B. index_geheim.html = geheime Seite mit den Links
 
Früher hatte laut einigen Berichten der Webserver am NAS .htaccess nicht richtig interpretiert. Vielleicht funktioniert das jetzt schon. Ist mir jedoch zu riskant. Da braucht nur mal jemand versehentlich die Datei löschen, und schon liegt alles offen. Wenn es durch die Rechtevergabe auf Dateibasis vom Betriebssystem blockiert wird, erscheint mir das sicherer. Denn egal was mit den Dateien gemacht wird, die Sperre sollte bleiben.
 
"jemand" ... "versehentlich"... ey samma?! :D

"Es recht also lediglich die lokale SMB Freigabe, um die geheime Homepage nutzen zu können."... damit ist das Thema doch schon längst geklärt - einfach nicht im webroot liegen haben ;)
 
Noch mal:
iOOi schrieb:
Weil dieser geheime Bereich nur statische html-Seiten enthält, die haufenweise relative Links zu den nicht geheimen Teilen der Homepage enthalten. Für den geheimen Teil ist also kein Webserver, sondern lediglich ein Browser nötig. Es recht also lediglich die lokale SMB Freigabe, um die geheime Homepage nutzen zu können.
Zum Vergrößern anklicken....
 
Ich verstehe da nicht, warum im konkreten Fall diese Dateien überhaupt geheim sein müssen. Enthalten sie doch eh nur Links zu den nicht geheimen Teil der Homepage.

Ach ja, warum passt du nicht einfach die Links in den nicht geheimen Seiten der Homepage an? Macht die geheimen nämlich überflüssig.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten