Drei Fragen zur Konfiguration eines Debian Servers


R

Razer2k

New Member
Hallo zusammen,
ich bin gerade dabei einen Debian 5.0 Lenny Server zu konfigurieren, jedoch stehe ich nun vor drei kleineren Problemen.

1.Wie kann ich die Erstellund der .htaccess Datei per FTP verbieten ?

2.Wie kann ich die Logdateien (access und errors) meiner beiden Webseiten (aufm dem Server) in dem jeweiligen Unterordner (logs, schon erstellt) in den Webseitenverzeichnissen speichern ?

3.Wie lege ich eine zentrale Logdatei an, in der alle Webseitenzugriffe des gesamten Webspaces enthalten sind ?


Ich höffe ihr könnt mir helfen ;)
 
Zu den letzten beiden Punkten: Trage in die VHost-Konfigurationen entsprechende Log-Anweisungen ein.
Zum ersten Punkt: Wenn der von dir verwendete FTP-Server entsprechende Optionen (Stichwort: verbotene Dateinamen), dann kannst du diese setzen. Ansonsten würde ich einfach dem Webserver in der Konfig mitgeben, daß er .htaccess Dateien ignorieren soll.
Und wenn du uns noch schreibst, welche Software du für deinen Web- bzw. FTP-Server einsetzt, kann dich vielleicht auch jemand die konkreten Config-Optionen sagen.
 
Last edited by a moderator:
Also zu Nummer 1.)
Wenn du proftpd benutzt, nutz den Deny Filter

PathDenyFilter \.htaccess$
PathDenyFilter \.ftpaccess$
PathDenyFilter \.passwd$

schreibs am besten als Globale direktive, sprich in <Global></Global> rein!
Ansonsten lies dir noch - > ProFTPD: PathDenyFilter

durch, da steht auch nochmal speziell
Dieses kann z.B. genutzt werden, um .ftpaccess oder .htaccess Files zu verhindern.
Click to expand...

----
Für vsFTPd
Wenn du vsFTPd nutzt, kannst du folgenden Eintrag nutzen:
deny_file={.htaccess,.passwd,.ftpaccess}

grüße, gbit!
 
Last edited by a moderator:
Ich würde einfach einen passenden AllowOverride beim Apache setzen (wenn ich einfach mal davon ausgehe, daß der TE diesen einsetzen will), dann kann mir das eigentlich relativ egal sein, ob .htaccess-Dateien hochgeladen werden oder nicht. FTP ist ja nur ein Weg. Spätestens wenn Scripte auf dem Server laufen sollen, kann man ja auch ein eben solches hochladen (z.B. in PHP oder Perl geschrieben), daß dann entsprechende .htaccess Dateien anlegt.
 
Achso daran hatte cih gar nicht gedacht, sorry.

Webserver ist ein Apache2 und proftpd ist für FTP installiert.
 
Zuerst mal deine Sache mit .htaccess-Dateien. Wie ich oben schon geschrieben hatte, würde ich da erst im Apache ansetzen, damit der die gar nicht erst nutzt. Das geht mit der Direktive
Code: 
AllowOverride None
dann werden .htaccess-Dateien vom Apache gar nicht gelesen. Alles weitere hier: core - Apache HTTP Server

Dann zu deinen Logdateien: Das Logging ist in der Apache-Doku beschrieben -> Log Files - Apache HTTP Server
Nun erstellst du einfach zwei Log-Einträge pro virtuellem Host. Einer zeigt auf die log-Datei im log-Unterverzeichnis des Hosts. Die zweite zeigt auf deine gemeinsame Log-Datei - diese ist dann logischerweise bei allen VHosts identisch.
 
Recht herzlichen Dank für eure Mühen, jedoch brauche ich keine Alternativen oder andere Vorschläge.

Es soll so gemacht werden wie im ersten Post aufgeführt, sorry dafür.


Ich habe in der proftpd nun die Datei .htaccess verboten, allerdings verbietet er mir auch alle anderen Dateien die mit einem . beginnen hochzuladen.
 
Und was ist wenn du versuchst die Eingabe zu konkretisieren? Sprich z.B. setzt du es wie folgt ein:

PathDenyFilter \".htaccess"$
PathDenyFilter \".ftpaccess"$
PathDenyFilter \".passwd!"$

oder halt anstatt " " zu benutzen ' ' versuchen...
Obs klappt weiss ich nicht, ich weiss nich inwieweit Unix ne config Datei ausliest und separiert... War halt jetzt so nen Gedankenblitz aus der Webentwicklungswelt :D

Falls ich total falsch liege, pardon :o
 
Danke für eure Mithilfe,
das mit dem verbieten der .htaccess ist ganz einfach ein simples:

PathDenyFilter \.htaccess$


Jetzt fehlen mir nur noch die Logeinträge, das muss mit Extended Log realisiert werden.

Die Frage ist nur wie ?

(der Server ist mit proftpd, apache2 konfiguriert)
 
You must log in or register to reply here.

Back
Top