Schlupfloch Ein weiteres Sicherheitsloch unter Mac OS X entsteht für den Apache-Webserver, es läßt sich jedoch mit ein paar Handgriffen stopfen.
Wenn unter Mac OS X ein Verzeichnis aus dem Finder geöffnet wird, legt das System eine unsichtbare Datei namens ".DS_Store" an, die unter anderem alle Dateien und Unterverzeichnisse in einer Textdatei listet.
Das gilt leider auch für die Webserver-Dokumentverzeichnisse, einmal aus dem Finder geöffnet, gibt es eine Listing-Datei aller HTML- und PHP-Seiten, Grafiken und Unterverzeichnisse. Gerade das will der Betreiber des Webservers aber verhindern: Surfer sollen weder alle Dateien noch alle Verzeichnisse einsehen können. Wählt der probierfreudige Surfer zum Beispiel die Adresse "www.meinserver.de/.DS_Store" geschieht aber genau das (siehe Abbildung).
Um den Dateneinbruch zu verhindern, ist eine einfache "FilesMatch"-Direktive in die Webserver-Konfigurationsdatei zu schreiben.
Öffnen Sie per Terminal und pico als Administrator die Konfigurationsdatei des Webservers mit dem Befehl:
sudo pico /etc/httpd/httpd.conf
Im unteren Drittel der Datei finden Sie die Definition des ".htaccess"-Files (ermöglicht den Schtz von Verzeichnissen per Usernamen und Passwort) und seine Schtuzdirektive. Die Direktive beginnt mit der Zeile:
AccessFileName .htaccess
darunter gibt es die Schutzdirektive. Unterhalb der Direktive fügen Sie jetzt die folgenden Zeilen ein:
<FilesMatch "^.[Dd][Ss]_[Ss]">
Order allow,deny
Deny from all
</FilesMatch>
Nach Aus-und Einschalten des Webservers ist der Zugriff auf die Dateien für den gesamten Webserver gesperrt, die Maschine wieder sicher (Abbildung).
Kommentare sind geschlossen.