Unauthorized Directory Access

Applikationen, Hacker und Viren können über verschiedene Wege unberechtigt Zugriff auf einige Ordner erhalten.

Des weiteren findest du hier Tipps, wie du solche Access Fehler bei deinem Webserver vermeiden kannst.

Die folgenden Tipps können dir helfen, solche Zugriffe zu verhindern:

1.Memory Dump: Ganz klar die Paths und natürlich auch alle Zugangschlüssel (auch zu verschlüsselten Ordnern) werden im RAM zwischengespeichert. Wurde ein wichtiger Ordner geöffnet, kann es helfen den RAM zu cleanen.

2.Verschlüssle wichtige Ordner mit AES. Falls das Gerät ein Webserver ist, kannst du dies mit einem Public-Key tun.

3.Defragmentiere deine Festplatte regelmässig, den so kannst du verhindern das es zu Auslieferungsfehlern kommt.

Bei stark Fragmentierten Datenträgern kommt es manchmal zu Problemen des weiteren können Daten auch absichtlich durch Veränderungen rausgeholt werden.


BEI WEBSERVERN SOLLTEN AUCH DIE FOLGENDEN TIPPS BEACHTET WERDEN:

1.In der Robots.txt sollende Directorys direkt verboten werden und nicht nur mit einem *.

2.Müssen einige Dienste&Skripte auf die Dateien zugreifen, kannst du Sie so erlauben:

(Nur wenn der Traffic von dieser Quelle kommt ist der Zugriff möglich)

SetEnvIfNoCase Referer "/beispielspfad.php" ok=1

<Files *.mp3>order deny, allow

deny from all

allow from env=ok

</Files>

3.Entferne die htaccess Datei und Dateien die auf sie verlinken von Google.

(Gif unterhalb von diesem Abschnitt!)

Google Search Console: Seite entfernen. DIY: htaccess Datei entfernen.
Wie man eine Seite von Google entfernen kann.

4.Alle Links die zur htaccess Datei führen, sollte nonfollow Links sein.

5.Diese Dateien sollten einzeln in der Robots.txt aufgeführt sein.

Also: Disallow: /direkterpfad.html

und nicht: Disallow: *.html

6.Speichere Passwörter in der passt Datei verschlüsselt ab.

7.Verhindere, das Dateien von anderen Seiten aus mit dem Link abgerufen werden können.

Schreibe dazu folgendes in die htaccess Datei:

RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?: RewriteCond %{HTTP_REFERER} !^http(s)?: RewriteRule \.(jpg|jpeg|png|gif)$ http:

2.Alle Links die zur htaccess Datei führen, sollten nonfollow Links sein.

3.Wenn Daten aus einem Background Directory mittels PHP geholt werden, sollte gesorgt werden, dass das PHP Skript keine Indexierung der Backgrounddaten ermöglicht, bzw. der GET Path nicht öffentlich ist.

  • Mache potentielle Befehle unausführbar bevor die Daten übertragen werden
  • Hole die Daten verschlüsselt um interne Man in the Middle Attacken zu vermeiden
  • <php? start_session(1)"1">

    <php? if_session(1)="1"

    then_ //Was zu tun ist

    //Erstelle am besten eine Meta Weiterleitung.

4.Wenn du Include Funktionen nutzt, sollten diese abgeschirmt werden.

PS: Unterhalb von diesem Text findest du News rund um dieses Thema.



KONTAKT

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


*: Bedeutet, dass KKTVCAM das Produkt/die Seite getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.