PunktDe Kontakt LogoKontakt
Schließen
Kontakt TelefonAnrufenKontakt EmailE-Mail
Sie erreichen uns unter:
+49(0)721 / 9109-500Hosting@punkt.de
Unsere StandorteKontakt-Details
Einfach Suchbegriff eingeben und Enter drücken
Abbrechen
punkt.de GmbH
punktde-logo-infrastructure ohne Text

Wie kann ich Dateien innerhalb meines Webserververzeichnisses vor Zugriff aus dem Web schützen

Hier gibt es zwei Vorgehensmöglichkeiten, die auch kombiniert werden können:

Datei-/Verzeichnis-rechte

Auf dem proServer läuft die Webserver-Software (nginx oder apache) mit der User-Id www, während die PHP-Skripten mit der User-Id proserver ausgeführt werden. Alle Dateien im Webserververzeichnis gehören dem Benutzer proserver. Damit der Webserver direkt auf eine Datei oder ein Verzeichnis zugreifen kann, müssen die entsprechenden Rechte für "alle" gesetzt sein. Wenn eine Datei statt dessen nur Zugriffsrechte für den Eigentümer und ggf. die Gruppe gesetzt hat, ist der Zugriff nur über PHP-skripten, also z.B. das jeweils verwendete CMS möglich.

Beispiel:

In Ihrem Webserververzeichnis haben Sie ein Verzeichnis namens fileadmin/downloads mit Dateien, die nur über ein Download-Script mit Authentifizierung zugreifbar sein sollen. Dann setzen Sie die Dateirechte für das Verzeichnis wie folgt:

[proserver@vproXXXX:~]$ chmod 750 fileadmin/downloads
[proserver@vproXXXX:~]$ ls -ld fileadmin/downloads
drwxr-x---  2 proserver  proserver  2 22 Nov. 11:58 fileadmin/downloads

Webserver-Konfiguration

Apache

Apache erlaubt es, mit Hilfe von .htaccess-Dateien den Zugriff auf Dateien oder Pfade innerhalb der Website zu beschränken. Frameworks wie TYPO3 liefern üblicherweise auch passende Vorlagen mit, die man (ggf. nach Anpassung an die Gegebenheiten der eigenen Website) verwenden kann.

nginx

Der nginx Webserver versteht keine .htaccess-Dateien; Zugriffsbeschränkungen müssen daher in der eigentlichen Webserver-Konfiguration untergebracht werden. Vom TYPO3 Projekt gibt es Vorschläge für eine Musterkonfiguration, welche wir zukünftig bei neu bestellten proServern in der Datei /usr/local/etc/nginx/Includes/typo3.conf mit ausliefern werden. Für bereits bestehende proServer müssten Sie diese Konfiguration selbst in die passende Datei übernehmen; in beiden Fällen sollten Sie jedoch die Konfiguration überprüfen, inwieweit hier für Ihre Website Anpassungen notwendig sind.