Versteckte Dateien per .htaccess schützen

10.11.2010 yahe administration legacy linux security

In meinen Augen sollte dieses Verhalten selbstverständlich sein: Dateien und Ordner, die auf einem Linuxserver versteckt vorliegen (also solche, deren Name mit einem Punkt (".") beginnt), sollten vom Apache Webserver natürlich auch nicht ausgeliefert werden. Leider sehen das die Entwickler des Apache Webservers anders und liefern standardmäßig nur solche Dateien nicht aus, die mit ".ht" beginnen.

Da dies in einigen Situationen Sicherheitsprobleme nach sich ziehen kann, habe ich nun in einer ".htaccess"-Datei definiert, dass entsprechend benannte Dateien und Ordner durch eine 404-Fehlermeldung versteckt werden sollen. Dazu reicht eine einzelne Zeile aus:

RewriteRule ^(.*\/)?\.(.*)$ - [L,R=404]

Solltet ihr einen Apache-Server unter Linux betreiben, dann würde ich euch raten, dessen Verhalten im Bezug auf versteckte Dateien einmal zu überprüfen und entsprechend euren Erwartungen anzupassen.


Search

Categories

administration (40)
arduino (12)
calcpw (2)
code (33)
hardware (16)
java (2)
legacy (113)
linux (27)
publicity (6)
review (2)
security (58)
thoughts (21)
windows (17)
wordpress (19)