|
||||
Website Security
Hallo miteinander,
mal eine Frage zur Sicherheit von Websites auf einem x-beliebigen Webserver. Man lädt ein/e CMS/Blog/HTML Website per FTP auf einen Webserver. Dafür hat man bestimmte Schreibrechte. Die Website geht jetzt in Betrieb und läuft. Wenn nun ein x-beliebiger Besucher gewisse Experimente macht, hat er normalerweise keinen Schreibzugriff auf x-beliebige Verzeichnisse dieser Website, außer man ist am CMS/Blog oder sonst was angemeldet. Wie kann man sicherstellen/verhindern das nirgendwo auf dieser Website so ein Schreibzugriff von extern stattfinden kann? LG
__________________
Personal stuff |
Sponsored Links |
Sponsored Links |
|
||||
Zitat:
Zitat:
Wie kann ich sicherstellen das ein x-beliebiger Besucher keine Möglichkeit hat irgendwo eine Datei auf dem genutzten Webspace für die Website beim Provider x abzulegen?
__________________
Personal stuff |
|
||||
Zitat:
Du sprichst hier von Aufrufen des Webserver - also zugriffe über http(s). Dort laufen die meisten Prozesse unter einem speziellen Benutzer bzw. Benutzergruppe, den du dir z.b. mit phpinfo() anzeigen lassen kannst. Dieser Nutzer darf das, was du als Zugriffrechte eingestellt hast. Wenn jemand ein solches Skript aufruft, dann hat das Skript exakt diese Rechte und wenn du erlaubst, dass das Skript Dateien auf deinen Webspace ablegen darf, dann kann das jeder von aussen machen, der das Skript benutzt. Wenn du das nicht willst, dann musst du das so programmieren, das es nicht mehr möglich ist. Aber was es nicht gibt, sind "x-beliebige Besucher" - es gibt nur Dienste die dein Server oder du anbietest und diese können genutzt oder ausgenutzt werden. Und je nach Verantwortung bist entweder du oder dein Hoster dafür Verantwortlich. |
|
||||
Weil das mit den x-beliebigen Besucher wiedersprüchlich klingt.
Im ersten Post von mir ging es um die Benutzer von Diensten, wie z.b. SSH, FTP oder auch den Prozessen des Servers. Das sind defnierte User, daher das "x-beliebige" in Anführungszeichen. Denn diese User sind die die der Hoster definiert hat. Es könnten z.b. auch auch User, die ebenfalls Kunde bei deinem Hoster sind, auf deinen Bereich zugreifen, wenn es Sicherheitslücken gibt. Was i.d.R. nicht erwünscht ist. Im zweiten Post, dreht es sich nur noch um die Benutzer über HTTP, da sind im Prinzip alle x-beliebige User, aus der Sicht des Servers laufen diese Skripts unter dem Nutzer des Servers (wobei es da aber auch noch mal eine Feinregulierung gibt, da auch die Skripte nicht auf die Verzeichnisse der anderen User eines Shared Hosting Server zugreifen dürfen - aber das sind keine Sachen in denem Verantwortungsbereich) |
|
||||
In einem Linux System oder Windows System kann ich Lesen/Schreiben Rechte für User/Group vergeben. Ist nicht meine Fragestellung da Server Provider x.
Eine Website liegt beim Provider x und es geht um das Absichern dieser Website, nicht dem Provider Server x. Zitat:
Ich bitte um Entschuldigung wenn ich hier nicht eindeutig schreibe, aber es geht nicht um die in zig-1000 Internet Artikeln beschrieben Punkte wie SQL-Injektion, GET/POST Prüfungen oder Cross Site Scripting. Es geht einfach darum wie ich als einfacher Benutzer (Nein, es ist nicht mein eigener Server) sicherstellen kann das keine x-beliebige HTTP-Anfrage eine Datei auf dem Webspace schreiben kann.
__________________
Personal stuff |
|
||||
Zitat:
Deinem. Zitat:
|
|
||||
Grundsätzlich? Gibt es hierzu eine sehr lesenswerte Dokumentation (Englisch egal)?
__________________
Personal stuff |
|
||||
Zitat:
|
Sponsored Links |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Website Templates Business For Sale | WebEntwickler | Jobs | 0 | 17.09.2013 16:43 |
Teile der Website verschieben sich bei Auflösung | Panamajack | (X)HTML | 7 | 19.06.2010 15:53 |
analysetool für websites | opa-rudi | Site- und Layoutcheck | 23 | 05.08.2008 15:33 |
Bitte um Feedback zu meiner überarbeiteten Website | Sen-nefer | Site- und Layoutcheck | 9 | 08.02.2008 16:49 |