Lighttpd "htaccess"

K

k1ng

Registered User
Hallo,

ich habe folgendes Problem:


Meine IP rooted auf /home/ so, nun besucht ein schlauer user meine IP , natürlich ist sie auf eine index.html gelegt damit niemand den inhalt sieht.

Folgendes: Wie kann ich es global verbieten das ein user per IP zB auf: http://IP/ShroudBNC auf meinen ordner zugreifen / sehen kann?


aktuelle "access_deny" :

url.access-deny = ( "~", ".inc", "admin_users.txt", ".htpasswd", ".htaccess", ".log", ".sql" ,"/home/")

die leider nicht funktioniert...


mfg
 
Meine IP rooted auf /home/ ...
Click to expand...


Das solltest du ändern, oder gibt es dafür einen speziellen Grund?
Um den Zugriff auf einen Unterordner zu unterbinden, kannst du z.B. .htaccess Dateien anlegen, die den Zugriff einschränken (da wäre auch Passwortschutz möglich, falls manche Leute darauf zugreifen sollen).

Weitere Möglichkeit findest du hier:
Security Tips - Apache HTTP Server

ABER: Es ist in 99,99% der Fälle schlecht, wenn http://IP auf /home verweist!! Ich würde eher das ändern.
 
Danke für die Antwort, aber lighttpd nutzt nicht wie Apache .htaccess sondern hat seine eigene, deshalb frage ich ja...


/home/ ist deshalb, weil /home/ auf einer eigenen Platte ist.

mgf
 
Ah, Sorry! Das lighthttpd hab ich überlesen. Damit habe ich leider keine Erfahrung!

Aber die Tatsache, dass /home/ eine eigene Platte ist, ist kein Argument, den Webserver so zu konfigurieren ;-)


EDIT: Das url.access-deny kann so nicht gehen, weil dadurch das Ende vom Pfad betrachtet wird:
http://trac.lighttpd.net/trac/wiki/Docs:ModAccess
Ich denke, dass access.deny-all das Richtige ist.
 
Last edited by a moderator:
Auch den lighty kann man auf /srv/www oder /var/www "rooten" lassen :-) Ist sicherer.

Wenn die Web-Daten dann doch unter /home liegen sollen, dann schau Dir doch einfach mod_userdir an Docs:ModUserDir - lighttpd - secure, fast, compliant, and very flexible web-server - Trac

Alternativ kannst Du auch unter /srv/www oder /var/www per ln -s Subfolder in den Homedirs verlinken, so dass die Daten zwar weiterhin in sagen wir mal ~/public_html liegen, aber der Server mit dem Pfad /srv/www/joeuser/public_html arbeitet und nicht an andere Daten aus den Homeverzeichnissen kommt.

btw: Was hat lighttpd im "Dedizierte Server" zu suchen? Eigentlich ist dafür "Serverdienste/Webserver" da.
 
OK ihr habt mich überzeugt den /home/ ordner wieder von der IP zu entfernen.

ist wohl doch zu unsicher...


mfg
 
You must log in or register to reply here.
Back
Top