|
|
|||||||
| Webserver Fragen zum Apache, MySQL-Einrichtung und was sonst noch mit WebServern zu tun hat |
|
|
Themen-Optionen | Ansicht |
11.06.2009, 17:52
|
#9 | |||||||||||
|
Benutzer
Registriert seit: 30.03.2008
Ort: Daheim
Beitr?ge: 86
Abgegebene Danke: 24
Erhielt 14 Danke für 3 Beiträge
Downloads: 2
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
119  |
Naja nicht nur dass du einen großes Sicherheitsrisiko für dich und deine User eingehst da du auf dem Server auch noch einen Flux laufen hast (das siehst du ja selbst ein). Dazu kommt noch, wenn ich das hier richtig interpretiere, dass dein Server äußerst ungut konfiguriert ist.
Deine Beschreibung entnehme ich dass du alles im /var/www laufen hast. Ich gehe mal davon aus dass du eine dyndns-domain für den Tracker hast dann sieht das ganze folgendermaßen aus: Im /var/www sind mehrere Ordner. Ich tippe auf mind. 3. einer für phpmyadmin der über ip oder hostname des servers zu erreichen ist. der zweite für den Flux welcher auch über ip bzw. hostname zu erreichen ist und ein ordner für den tracker welcher über die dyndns-domain zu erreichen ist. So jetzt hast du bei deiner config folgendes problem. Jeder der ein wenig Ahnung hat findet ohne probs raus dass da ein flux ist. Er muss nur ein wenig rumspielen mit ip und hostnamen und kommt zu deinem flux und phpmyadmin. Wenn du jetzt also den Flux-Ornder nicht mal mit htaccess geschützt (wovon ich grad ehrlich gesagt ausgehe) kommt man ohne weiteres über die eingabe im ff http//deineipoderhostname/namedesfluxordners/incoming zu den Downloads des Flux. Da werden sich sicher einge User freuen wenn sie die Sachen auf deinem Tracker direkt ohne ihre Ratio zu belasten mit full Speed von deinem Root laden können  Lösung: -Alles aus dem /var/www/ raus was da nicht sein soll (und damit meine ich alle drei ordner). -Dann machst du dir im /home einen ordner für den Tracker und auf diesen Ordner leitest du die dyndns-domain. -Nun erstellst du dir einen zweiten Ordner im /home und in diesen packst du phpmyadmin und flux. -denke dir eine domain aus und diese trägst du in die /etc/hosts ein. Einfach unter diesen Eintrag drunter: deineserverip deinhostname und zwar so: deineserverip deineausgedachtedomain -Nun legst du einen vhost für deine ausgedachte Domain an welche du auf den Ordner den du erstellt und in welchen du flux und phpmyadmin gepackt hast. -nun bearbeitest du deine hostsdatei auf deinem rechner (bei windoof liegt sie auf c://windows/system32/drivers/etc/hosts) dort trägst du die ausgedachte domain wie im obigen Beispiel ein. ---> Ergebnis: Der phpmyadmin und der flux sind nur noch über diese ausgedachte Domain erreichbar. Und da auf Server und deinem Homerechner der Eintrag in der Hostsdatei ist muss die Domain auf keienm Nameserver registriert sein. Bringt dir ein wenig mehr sicherheit da ja nur du die Domain weist. -Wenn du jetzt noch den Ordner in dem Flux und phpmyadmin liegen mit htaccess schützt würde ich sagen dass du bei dem eh schon recht fraglichem Projekt das du aufziehst, ein wenig Sicherheit reinbringst... Sorry wenn ich das jetzt so sage. Aber du solltest dir echt nochmal überlegen ob du das wirklich so weiterlaufen lassen willst. Klar ist jeder selbst schuld wenn er Filesharing betreibt. Aber leider ist es so dass sich User meistens auf das "Wissen" der Trackerbetreiber verlassen und ihnen Vertrauen. Meiner Meinung nach nutzt du dieses Vertrauen aus und spielst ganz schön leichtsinnig mit Existenzen... |
|||||||||||
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
Baum-Darstellung