[Typo3-german] Typo3 & robots.txt
Dominik Böhm
dominik at dbedv.de
Fri Sep 23 17:36:34 CEST 2005
Hallo Michael,
Michael Stucki schrieb:
>>AuthUserFile /var/www/.htpasswd
>>require valid-user
>
>
> Bei Debian zeigt der DocumentRoot standardmässig auch auf /var/www. Darum
> sollte man das AuthUserFile wenn möglich _nicht_ dort ablegen, da man sie
> mit entsprechenden Mitteln entschlüsseln könnte!
>
> Vorschlag: Entweder den DocumentRoot auf /var/www/meineseite/ setzen oder
> das File woanders hin verschieben (z.B. nach /etc).
Grundsätzlich würde ich dir ja Recht geben, allerdings schreibt Debian
standardmäßig dieses in die apache2.conf:
"
AccessFileName .htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
"
Damit kann niemand von außerhalb auf die .htpasswd-Datei zugreifen
und/oder die Datei entschlüsseln.
Gut - wenn man natürlich ein PHP-File oder so einschleust, dann kann man
evtl. darauf zugreifen und auch entschlüsseln. Lagere ich die Datei aber
in /etc/apache2/ z.B. muss doch der Apache - sprich Benutzer/Gruppe
www-data auch darauf zugreifen können, also müsste derjenige, der an die
Datei ranmöchte auch drankommen können, oder?
Von daher spricht imho nichts dagegen, die Datei da liegen zu lassen.
(Wenn der Apache - wie bei Debian - richtig konfiguriert ist).
Oder vertue ich mich?
> Options -Indexes
Genau - das ist besser :-) überschreibt es doch die anderen gemachten
Angaben nicht...
Viele Grüße,
Dominik
More information about the TYPO3-german
mailing list