Impressum
Forum   FAQ-Artikel schreiben   Links   Kalender   Erweiterte Suche

Kategorien

Apache & Co. (8)
Bekannte Fehler (19)
Für Fortgeschrittene (13)
Grundlagen (5)
Hardware (8)
Häufige Probleme (7)
Installation (16)
MacOS X (7)
Oberfläche (18)
Sicherheit (11)
Software (16)
Updates (4)
Vermischtes (13)

RSS-Feeds

Beiträge im Forum

Neue Artikel

Kommentare

Wer ist online?

Gäste: 6

Was ist neu?

ARTIKEL

Keine neuen Artikel

KOMMENTARE letzte 2 Tage

Keine neuen Kommentare

TRACKBACKS letzte 2 Tage

Keine neuen Trackback-Kommentare

LINKS letzte 2 Wochen

Es gibt keine Links anzuzeigen.

Anmelden

:

:

Noch nicht registriert? Melde Dich jetzt als neuer User an
Passwort vergessen?

Termine

Es stehen keine Termine an

Powered by Geeklog
Willkommen bei MacOS X FAQ

Noch ein Apache-Sicherheitsproblem

Apache & Co.

Neben dem Sicherheitsproblem, das durch den Betrieb des Apache auf einem HFS+-Filesystem entsteht, gibt es noch eine weitere Sicherheitslücke, die ebenfalls durch eine Besonderheit von MacOS X verursacht wird: Die normalerweise unsichtbaren Dateien .DS_Store, die MacOS X in jedem Verzeichnis ablegt.

Diese Dateien enthalten Verwaltungsinformationen von MacOS X und unter anderem auch die Namen aller Dateien und Ordner in dem jeweiligen Verzeichnis. Wenn man also weiß, dass ein Webserver unter MacOS X läuft, kann man durch gezieltes Abrufen dieser Dateien eine Liste aller Dateien und Ordner in einem möglicherweise gesperrten Verzeichnis erhalten.

Um das Problem zu beheben muss eine Regel in der Konfiguration des Apache ergänzt werden, die den Zugriff auf die .DS_Store-Dateien unterbindet. Dazu ist es wieder nötig, als Administrator bei MacOS X angemeldet zu sein und vom Terminal aus die httpd.conf zu öffnen:

sudo pico /etc/httpd/httpd.conf

Im Pico sucht man dann (mit Ctrl-W) nach der Zeichenfolge AccessFileName .htaccess. Einige Zeilen darunter steht die Regel, die das Anzeigen von Dateien, die mit ".ht" beginnen, unterbindet. Dahinter fügen wir die Regel für die .DS_Store-Dateien ein:


# prevent access to .DS_Store files

    Order allow,deny
    Deny from all

[/code]

Diese Regel verhindert nun den Zugriff auf alle Dateien, die mit ".DS_S" anfangen. Die Schreibweise der Regel mit Groß- und Kleinbuchstaben soll wieder dazu dienen, das schon erwähnte Problem auf HFS+-Volumes zu umgehen.



Nach dem Verlassen von Pico mit Ctrl-X (er fragt dann nach, ob die Änderungen gespeichert werden sollen) muss der Apache neu gestartet werden. Am einfachsten geht das in den Systemeinstellungen unter "Sharing" im Abschnitt "Web Sharing": Das Web Sharing einfach stoppen (wenn es schon läuft) und gleich wieder starten.



Lässt sich das Web Sharing nicht wieder starten, liegt vermutlich ein Problem mit der Konfiguration des Apache vor (z.B. ein Tippfehler in der httpd.conf). In diesem Fall sollte man den Apache aus dem Terminal heraus zu starten versuchen:



sudo /usr/sbin/apachectl start



Schlägt der Start fehl, wird hier eine Fehlermeldung ausgegeben, die helfen sollte, das Problem einzukreisen.



(Quelle: MacUP 10/2001)

Beitrag von: Dirk (16. Sep. 2001)


  

Weiterführende Links

Optionen

Noch ein Apache-Sicherheitsproblem

| 0 Kommentar(e) | (Neuen Account anlegen)
Die folgenden Kommentare geben Meinungen von Lesern wieder und entsprechen nicht notwendigerweise der Meinung der Betreiber dieser Site. Die Betreiber behalten sich die Löschung von Kommentaren vor.