Nubert Lautsprecher, HiFi- und Surround-Elektronik

Wete hat geschrieben:Das ist üblich und meiner Meinung nach auch keine Einschränkung.

Darüber kann man geteilter Meinung sein. Wenn ein Unterordner "Top-Secret" sein soll, muss man ihn umständlich auf eine andere Hierarchieebene verschieben, damit er nicht entdeckt wird.

Weyoun hat geschrieben:Darüber kann man geteilter Meinung sein. Wenn ein Unterordner "Top-Secret" sein soll, muss man ihn umständlich auf eine andere Hierarchieebene verschieben, damit er nicht entdeckt wird.

Nein, dann sollte man seine Ordnerstruktur überdenken.

Ordner, auf die Gäste Zugriff haben, sollte meiner Meinung nach NIE in dem Bereich des Webspaces liegen, auf den der Apache Zugriff hat.

Auf der Hauptebene gibt es je einen Ordner pro Webprojekt (=pro Domain, außer wenn ich mehrere Domains parallel auf ein Webprojekt zeigen lasse wie musikverein-zunsweier.de und mvz.cc)
In diesen Ordnern gibt es mindestens einen Ordner "public_html", und darauf verweisen die Domains. Manchmal gibt es parallel dazu Ordner, in denen zum Beispiel htaccess-Zugangsdateien hinterlegt sind.
Außerdem gibt es auf der Hauptebene einen Ordner Gast-FTP. In diesem sind pro Gast-Nutzer wiederum Ordner, und die Gast-Nutzer können auf exakt diese Ordner (und deren Unterordner) zugreifen.
Sollte es sich ergeben, dass jemand Inhalte hochlädt, die ich bei Webprojekten benutzen will (beispielsweise Fotos für die Galerie des Vereins), dann verschiebe ICH und NUR ICH die danach ins Zielverzeichnis.
In der Domain-Verwaltung ist nun hinterlegt, dass beispielsweise musikverein-zunsweier.de und mvz.cc auf /musikverein/public_html verweisen, so dass der Apache alles andere gar nicht zu Gesicht bekommt. Somit kann mir keiner etwas unterjubeln, was dann ohne meinen Eingriff im Netz steht.

Grüße!
Wete

Die meisten von dir genannten Ordner existieren bei mir nicht. Ist halt Strato.
Habe gerade mit denen telefoniert. Die arme Dame von der Hotline hat nur Bahnhof verstanden, mich dann aber mit einem von der Technik verbunden.

Fazit: Geht bei Strato nicht!

Zwei alternative Optionen gibt es:

1) Den Ordner selber per "444" (Dateiberechtigung) im Filezilla komplett auf Readonly setzen, dann kann KEIN FTP-Zugang mehr was löschen => dummerweise kann aber jeder FTP-Zugang die Parameter wieder auf "755" zurücksetzen.

2) Den entsprechenden Ordner auf eine beliebige Subdomain leiten und bei Strato einstellen, dass im Browser der Inhalt des Ordners auch bei fehlender .index-Datei angezeigt wird. Per Browser hat man generell nur Leserechte. Nur ist die Subdomain dann halt von jedem auf der Welt aufrufbar, wenn sie denn durch Zufall oder Absicht publik werden sollte (immerhin scheint sie vor der Google-Suche geschützt zu sein). Wenn ich den Techniker richtig verstanden habe, sollte man aber eine Passwortabfrage integrieren können (eine .htacess-Datei wurde angelegt, nachdem der Ordner quasi "freigegeben" wurde (ohne Index-Datei)). Jetzt muss ich nur noch rausbekommen, wie ich den Passwortschutz am einfachsten aktiviert bekomme (wenn nicht muss ich es manuell machen, was aber leider schon ein Weilchen her ist => ich bin da etwas eingerostet).

PS: Ich habe es mit der Passwortabfrage hinbekommen. Dann eben ohne FTP...
Nervig ist halt nur, dass man so jede Datei separat runterladen muss. Oder ich packe in eine ZIP-Ordner alle Dateien und man kann alles in einem Rutsch runterladen.

Weyoun hat geschrieben:Die meisten von dir genannten Ordner existieren bei mir nicht. Ist halt Strato.

Ja aber Du kannst doch auf Deinem Webspace eine Ordnerstruktur in (quasi) beliebiger Tiefe erstellen?
Und Du kannst doch sicher auch angeben, welches das Index-Verzeichnis pro Domain für den Webserver ist?
Dann hast Du alles, was Du für "meine" Ordnerstruktur brauchst.

Wete

Könnte ich machen, aber will ich es?

Das weiß ich nicht.

Hi,
es gibt in dem Sinne keine FTP-User sondern nur User wenn es unter Linux läuft. Diese User haben Rechte und die gelten dann sowohl bei FTP als auch bei SSH/Telnet. Wie es bei Windows-basierenden Servern aussieht kann ich nicht sagen aber ich schätze Linux überwiegt.

"Ausführen" Recht ist auf das Betriebssystem beschränkt, d.h. .exe wird es eher nicht betreffen. Beispiel Du hast ein Script test.sh. Der Benutzer der eingeloggt ist muss das Ausführen-Recht haben um dieses Script lokal laufen lassen zu dürfen.

Ich habe auch ein wenig Web-Space aber den mittlerweile eigentlich nur noch um per CNAME im DNS-Eintrag auf MyFritz zu verweisen und so kann ich zu Hause kleine Server, z.B. RaspBerry, hinstellen mit allen Rechten die Rechte zu verwalten allerdings nur mit einem Upload von 10MBit.

Ralf